-
добавить в избранное
Майнеры против майнеров
21 марта 2018
Популярность темы заработка на криптовалютах не ослабевает, желающих заработать на «биткойнах» по-прежнему много. Одно из подтверждений этому: количество новых типов шифровальщиков как минимум не растет, а вот майнеры плодятся, как грибы. Это неизбежно приводит к «драке за место под солнцем» – ведь в майнинге важны ресурсы компьютера, а значит, «остаться должен лишь один».
Каковы методы конкурентной борьбы в этом вопросе?
Например, конкурентов отключают:
После успешной установки вредоносное ПО (речь о Trojan.Starter.7554, Trojan.BtcMine.2369 – прим. проекта «Антивирусная правДА!») составляет список запущенных процессов и отключает все, что требует большое количество мощностей процессора, в том числе следующие майнеры криптовалют:
Silence Carbon xmrig32 nscpucnminer64 cpuminer xmr86 xmrig xmr
Перед тем как инфицировать устройство, скрипт проверяет, является ли целевой процессор 32-разрядным или 64-разрядным, и загружает вредоносные файлы.
Интересно, что майнер использует для своей работы файлы hpdriver.exe или hpw64, маскируясь под драйверы HP.
Но что делать, если на зараженном компьютере работает не вредоносный майнер, а вполне легитимный, установленный самим пользователем? Естественно, перенастроить его:
Исследователи компании IBM обнаружили, что банковский троян TrickBot ПО (речь о Trojan.Trick.45194 – прим. проекта «Антивирусная правДА!») с помощью web-инъекций меняет настоящий адрес криптовалютного кошелька на адрес кошелька злоумышленника.
Ну а троянцы для Android используют традиционный прием – перекрывают экран легитимного приложения, и пользователь сам отправляет средства злоумышленникам.
Некоторые семейства троянов, такие как ExoBot, BankBot, Marcher и Mazar (Android.Banker.165.origin и другие троянцы для Android – прим. проекта «Антивирусная правДА!») способны идентифицировать открытые на устройстве приложения. В зависимости от запущенного приложения они могут отображать поверх него вшитые или динамически получаемые поддельные экраны. По данным IBM, таким образом трояны похищают Bitcoin, Bitcoin Cash, Ethereum, Litecoin, Monero и другую криптовалюту.
Небезопасно и оплачивать что-либо при помощи криптовалют.
Исследователи в области безопасности обнаружили новую вредоносную программу ComboJack (вредоносный комплекс, включающий ряд программ, в том числе Trojan.ClipSpy.25), способную обнаруживать, когда пользователи копируют адрес криптовалютного кошелька в буфер обмена Windows, а затем подменять этот адрес адресом злоумышленника.
По данным Palo Alto Networks, ComboJack фиксирует момент, когда пользователь копирует адрес кошелька в буфер обмена. Примечательно, что помимо таких валют, как Bitcoin, Litecoin, Ethereum и Monero, вредонос учитывает и адреса платежных систем Qiwi, Яндекс Деньги и WebMoney (как долларовые, так и рублевые платежи).
Схема распространения довольно сложна, злоумышленники посылают жертвам электронные письма, в которых якобы находится скан утраченного паспорта. Письма содержат вложение в формате PDF.
Если пользователь загружает и открывает этот PDF-файл, запускается RTF-файл, содержащий встроенный объект HTA, который пытается использовать уязвимость DirectX CVE-2017-8579.
Антивирусная правДА! рекомендует
Многие считают, что антивирус на ПК, использующемся для майнинга, приносит больше вреда, чем пользы (ведь он «тормозит»!). Но без антивируса очень легко лишиться всего заработанного и остаться наедине со счетами за электричество. Лучше его правильно настроить.
Исключите из антивирусной проверки конкретные файлы, которые проверять не нужно.
Чтобы добавить ваш майнер в исключения антивирусной проверки, нажмите на значок 
(он изменит вид на 
) и, нажав на появившийся значок 
, войдите в Настройки - > Исключения.
Внимание! Не рекомендуется исключать проверку трафика для используемых программ – в этом случае вредоносное ПО, загруженное данными программами, проверяться не будет.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
razgen
01:51:20 2018-08-22
Денисенко Павел Андреевич
12:50:29 2018-08-03
Неуёмный Обыватель
16:08:36 2018-06-12
sokol
20:11:00 2018-04-07
anatol
22:06:59 2018-03-25
Lia00
01:21:11 2018-03-22
razgen
00:40:41 2018-03-22
Очень приятно, за ваше понимание и благодарность.
Жаль, что судя по отдельным комментариям не каждому дано это понять.
Ну, да ладно...
Как говорят в таких случаях: "На бога надейся но сам не плошай", что означает надо действовать а не пассивно созерцать и ожидать, глядя со стороны." Это естественно относится не к вам, а к наблюдателям со стороны.
razgen
00:13:31 2018-03-22
Подробнее здесь: https://drw.sh/jdlyoj
razgen
00:06:17 2018-03-22
== Ну в этом плане разные государства начинают устанавливать официальные правовые отношения по добыче и использованию криптовалюты, так например:
Белоруссия легализовала криптовалюты
Их можно добывать, продавать и покупать без лицензии и уплаты налогов.
Президент Белоруссии Александр Лукашенко 21 декабря подписал декрет «О развитии цифровой экономики».
Он легализует в Белоруссии майнинг, блокчейн, деятельность бирж криптовалют и прочие операции с криптовалютами. Текст декрета опубликован на сайте президента Белоруссии, где поясняется, что документ «создает беспрецедентные условия для развития IT-отрасли».
Гражданам Белоруссии декрет разрешает самостоятельно владеть криптовалютами, добывать их (так называемый майнинг), менять, покупать и продавать за белорусские рубли и валюту, а также дарить криптовалюту и завещать. Причем ни одно из этих действий не будет считаться предпринимательством, а значит, его не нужно декларировать.
Декрет вводит и льготное налогообложение до 2023 г. Резиденты ПВТ за операции с криптовалютами не облагаются НДС и налогом на прибыль, физические лица – подоходным налогом, в том числе и за майнинг. Более того, операции с криптовалютами не предполагают получение специальной лицензии.
Подробнее здесь: https://drw.sh/jdlyoj
orw_mikle
22:49:15 2018-03-21
stavkafon
22:41:36 2018-03-21
aleks_ku
22:19:54 2018-03-21
razgen
22:15:33 2018-03-21
Да может быть и не стоит. Но всё равно пока буду присматриваться. А жизнь расставит всё по своим полочкам.
НинаК
22:12:53 2018-03-21
Виктор
21:53:51 2018-03-21
В...а
21:04:09 2018-03-21
Елена
20:54:33 2018-03-21
Поражает объём работы штата Dr. Web, и то, скольких людей вы спасли от беды :)
Maat
20:42:39 2018-03-21
vla_va
20:41:48 2018-03-21
GREII
20:21:47 2018-03-21
если заметили то у меня аж клава сошла с ума а может.....☺☺☺
Сергей
20:20:37 2018-03-21
Dvakota
19:46:36 2018-03-21
ek
19:44:04 2018-03-21
Natalya_2017
19:34:45 2018-03-21
Marsn77
19:27:49 2018-03-21
Дмитрий
19:17:32 2018-03-21
Damir
18:14:17 2018-03-21
Toma
18:10:33 2018-03-21
kva-kva
17:57:21 2018-03-21
Пaвeл
17:53:19 2018-03-21
Пaвeл
17:46:32 2018-03-21
Пaвeл
17:41:41 2018-03-21
Может и не стоит начинать? Я пару лет назад почитал про майнинг, про затраты на "ферму", электричество и др., и реально возможный доход от майнинга. И решил для себя, что овчинка выделки не стоит. Хотя конечно решать Вам.
Littlefish
17:28:49 2018-03-21
Littlefish
17:18:08 2018-03-21
Мурка
17:11:34 2018-03-21
Любитель пляжного футбола
17:11:23 2018-03-21
Littlefish
17:10:39 2018-03-21
Littlefish
17:08:23 2018-03-21
Было выгодно тем, кто начал этим заниматься ещё несколько лет назад, когда стоимость криптовалюты была невысокой и когда об этом ещё не кричали из каждого утюга. На данный момент выгодно только тем, кто майнит на огромных фермах, а не на домашнем ПК.
Littlefish
17:03:15 2018-03-21
Причём пострадать могут и соседи от этих возгораний, которые не занимаются майнингом. А всё потому, что майнят 24/7 без остановки и не отключают майнинг, даже когда дома никого нет и никто не следит за ПК или фермой.
Littlefish
16:55:36 2018-03-21
Согласен, тут нужно оценить потенциальный вред и потенциальную пользу от добавления в исключение. И понимать, что если заражение произойдет из-за того, что файл был исключён из проверки - виноват сам пользователь, добавивший этот файл в исключение.
Littlefish
16:46:29 2018-03-21
Littlefish
16:41:23 2018-03-21
Так можно же лишиться не только заработанного, но ещё и всей информации, которая хранится на ПК.
razgen
16:24:31 2018-03-21
La folle
16:23:16 2018-03-21
zsergey
16:14:41 2018-03-21
razgen
16:03:52 2018-03-21
Согласен с вами.
Консерватизм, т.е. приверженность ко всему устаревшему, к старым порядкам; и при этом противодействие прогрессу, всему новому в общественно-политической жизни, науке, и т. д. присущ большей части человечества.
На всём историческом пути развития общества, всё новое неизведанное первоначально принимается основной частью человеческого общества в штыки.
Вспоминается как при появлении первых банковских карт, многие не могли понять как эту карту можно использовать вместо "живых" денег. И так же долго оказывались от неё требуя зарплату "живыми" деньгами. Это напоминает чем то, сегодняшнюю ситуацию с криптовалютой.
Но вполне вероятно что за крипто валютой будущее. Может быть не совсем в таком виде как сегодня, а каким то образом видоизменённой.
Поэтому,считаю нельзя дистанцироваться от этого сегодняшнего явления, а необходимо развивать свои познания в этой области, что бы при необходимости успеть вскочить в последний вагон уходящего поезда.
Спасибо DrWeb, за сегодняшний выпуск с рекомендациями по антивирусной безопасности в этой области.
mk.insta
15:57:42 2018-03-21
Шалтай Александр Болтай
15:17:25 2018-03-21
Ruslan
15:10:04 2018-03-21
sanek-xf
14:29:34 2018-03-21