Кирку в руки и полезай в шахту: вредоносный майнинг криптовалют

За последний год, кажется, почти все узнали, что не все майнеры одинаково полезны, но на этом знания обычно и ограничиваются. Масла в огонь подливают непонятно откуда взятые цифры в СМИ о заражении майнерами примерно 30% компьютеров в РФ. На самом деле всё не так плохо, но, как обычно, тут есть свои нюансы, в которых надо разбираться. А не то засмеют!

Кто вы, мистер майнер?

В общем, майнер - не более чем программа, предназначенная для добычи криптовалют. Самый популярный пример криптовалюты - биткоин. Когда-то майнить биткоины можно было хоть с ноутбука, в официальном клиенте просто была кнопочка.

С тех пор биткоины сначала стало невозможно нормально майнить без использования видеокарт, а потом - вообще специальных девайсов исключительно под майнинг. Но есть другие криптовалюты, которые либо не достигли такой популярности, либо изначально были задуманы так, чтобы майнить с процессора или видеокарты обычного компьютера было осмысленно, даже если и не очень прибыльно. Именно на такие валюты и направлен майнинг на обычных компьютерах сегодня.

Кстати!
Слово "майнер" произошло от англ. Mining – «добыча (например, руды)». В англоязычном мире оборудование для майнинга зовут "mining rig" - шахтой. А вот у нас люди собирают себе "фермы". Вот она, разница менталитетов!

 

Тонкая грань

Программы-майнеры сами по себе не вредоносны. Даже если они прячутся - это ещё ни о чём не говорит. В конце концов, человек мог решить майнить на своём оборудовании самостоятельно, а как он это делает - только его забота. Однако ровно та же программа, подсунутая исподволь, даже без использования действительно вредоносного ПО, вроде загрузчиков, а, скажем, установленная по-быстрому, и пока человек отошёл - уже становится вредоносной.

 

maining

 

Этот философский подход к проблеме обычно разрешается защитными решениями и специалистами по ИБ просто: майнеры воспринимаются через презумпцию виновности, и по умолчанию обнаруживаются все. А там пускай доказывает, что он не верблюд.

Кстати!
Забавный подход к заражению майнерами демонстрировали пару лет назад злоумышленники. Добавляя в лицензионное соглашение при установке разного ПО пункт, что на компьютере пользователя установится и будет действовать майнер, а пользователь с этим согласен, они надеялись добиться легитимности. Ведь лицензионное соглашение всё равно никто не читает. Разумеется, не вышло.

 

И не надо делать такие глаза, будто википедию основал

Но с некоторых пор майнерам не обязательно устанавливаться на компьютере для работы. Можно просто воткнуть на сайт яваскрипт, который и будет майнить на компьютере, где страница открыта и скрипт загружен.

Допустим, сайт пишет - мы работаем на пожертвования, заходя к нам, вы автоматически жертвуете нам немного своего машинного времени и ресурсов. Мелкими буквами. Где-то глубоко внутри. Да даже если и крупными. Вредоносен ли этот майнинг?

Снова философский вопрос. Скорее да, чем нет, поскольку не спрашивает разрешения. Иногда скриптом даже создаётся отдельная страница с координатами, прячущимися за таскбаром - которая сидит там и майнит даже после закрытия основной страницы или вкладки. В общем, голь на выдумки хитра.

Самолечение и народные средства

Можно ли заметить, что на вас наживаются? В общем-то, обычно можно. Кривые или жадные майнеры используют много ресурсов процессора или видеокарты, всё начинает тормозить, слабые схемы вроде "если пользователь долго не дёргает мышкой, то включаем майнинг на полную" не позволяют избегать обнаружения.

 

maining

 

Но есть и изощрённые творения рук киберзлодеев, прячущие свои процессы, использующие ровно столько ресурсов, сколько необходимо для избегания обнаружения. Из таких продвинутых программ собирается целый ботнет заражённых компьютеров, счёт может идти на сотни тысяч устройств, а самое интересное - функционалом майнера это обычно не ограничивается. Перестанет приносить деньги майнинг - можно будет загрузить на все заражённые компьютеры что-то другое. Например, модуль для ддоса. И продавать ддос за деньги.

Кстати!
Удалить самостоятельно майнер даже после обнаружения не всегда просто. Вот, например, Trojan.BtcMine.1978 майнил Monero (XMR) и Aeon. Запускался как критический процесс. Завершается - вызывает синий экран смерти.

Бывают и майнеры-самоходы, распространяющиеся как черви. Вот, например, WannaCry - все заметили глобальную атаку, все испугались, заплатили немногие. А в то же время ту же уязвимость использовали и майнеры. И заработали они гораздо больше - по-тихому.

Вся семья вместе

Майнеры бывают даже под андроид. Но телефон всё-таки слабая штука, в сравнении с нормальным компьютером, поэтому в прессе уже появлялись случаи, когда от невычищенного вовремя майнера телефон взрывался.

На самом деле, конечно, никаких взрывов майнер сам по себе не вызывает - просто аккумулятор сильно нагревается от большого требования энергии. А дальше уже всё зависит от производителя телефона... Про мак и линукс даже говорит нечего - конечно, они бывают и там. А благодаря тому, что андроид появляется на телевизорах, майнить может даже телевизор!

Прибавка к зарплате

Иногда майнить пытаются на рабочем месте. Это довольно привлекательная идея, если вы сисадмин крупной сети компьютеров, а начальство вообще не очень понимает, где монитор, а где системный блок. Ещё это может заинтересовать работающих с суперкомпьютерами сотрудников. Но риск велик - от простого скандала и выговора и вплоть до обвинения в госизмене.


06 июня 2018г. / Индустрия 4.0
8529 | Обсудить в   
Кирилл Кожевников
Автор блога АйТи
Чек-лист настоящих облаков
Как витать в облаках и не терять на этом деньги
Сервисы современного облака
10 главных технологических трендов на 2019 год
Кибер-шериф в цифровой Америке: DMCA
Верить нельзя никому. Мне - можно.
Масштаб и экономика кибер-угрозы: можно ли верить цифрам
Электронная, цифровая, прогрессивная
Инфобезопасность в компании: виновные и ответственные
Кибервор должен сидеть в кибертюрьме
пРи|||лиТЕ БNТкоиh NЛN МbI БYDЕМ пРиCbIлАТb пО 1 БайТу Ва|||иХ ДАННЫХ
Электронные архивы: рукописи не горят, не теряются и экономят время
Где хранить электронный архив: в облаках или под подушкой?
Банкоматы ломают не только кувалдой
Киберподкоп
Документооборотень: о чем нужно помнить, внедряя СЭД
Интернет чужих вещей
Где самое слабое звено?
Главный вирус - между стулом и клавиатурой
Свободное плавание СЭД
И дела вести, и бобра спасти
Блокчейн - цепь неслучайностей
Телефоннер, сканертрон и роутербот против офисных сотрудников
Чем свободное ПО лучше, чем проприетарное?
Всевидящее складское око
Вкалывают роботы, счастливы банкиры


Еще по теме
Чек-лист настоящих облаков

Чек-лист настоящих облаков

Что такое облака на самом деле, чем они отличаются от виртуализации, кто действительно продаёт высокие технологии, а кто просто прикрывается модным термином ― баталии на этот счёт начали греметь уже много лет назад и до сих пор не стихают.

6251
Как витать в облаках и не терять на этом деньги

Как витать в облаках и не терять на этом деньги

Человеку со стороны может показаться, что «облака» ― это такой buzzword, который используют просто потому, что это (было) модно. Как искусственный интеллект в наше время или блокчейн немного раньше.

6454
Сервисы современного облака

Сервисы современного облака

Когда-то под видом облаков нам всем продавали в целом обычную аренду оборудования. Чуть позже начали предлагать виртуализацию, но без особой автоматизации и возможностей использования ресурсов по-умному.

7433