-
добавить в избранное
О майнерах и их добыче
6 апреля 2017
Не секрет, что мощности современных офисных компьютеров слишком велики для выполнения большинства необходимых задач. Да и серверы зачастую простаивают – их параметры подбираются на случай пиковых нагрузок, которые превышают обычные в 3-5 и более раз.
В результате на таких ПК может незаметно выполняться множество задач, о которых пользователь не знает,– и не узнает, если закравшаяся в систему программа не начнет «наглеть».
Последнего дня заметил, что при простое ПК GPU стало грузиться на 98-99%. Погуглил по данному вопросу и понял, что мою видеокарту используют для Майнинга. Много форумов о том, как зарабатывать на этом деле, какое оборудование подойдет и тому подобное. А вот как избавиться от «нахлебника», я не нашел. От нагруженной видеокарты лишний шум, это доставляет дискомфорт, да и вообще бесит, что кто-то без твоего ведома обогащается за счет твоих ресурсов. Подскажите, что можно предпринять?
Майнинг (от англ. Mining — «добыча») – способ заработка современных цифровых валют, самой известной из которых является биткойн. Для добычи требуются серьезные вычислительные мощности – и, по мнению злоумышленников, их можно «позаимствовать» у простых пользователей. Забавно, как подходит значение слова «майнинг» к действиям злоумышленников: заработанные ими деньги – действительно добыча, которую они получают с зараженных компьютеров.
Первая вредоносная программа, предназначенная для подобного заработка, появилась достаточно давно – 7 июля 2011 года.
На сегодняшний день известно несколько вредоносных программ, занимающихся майнингом электронной валюты Bitcoin, в частности, Trojan.Coinbit и некоторые версии Trojan.Vkbase. Новый троянец, Trojan.BtcMine.1, использует две легитимные программы для майнинга, с помощью которых задействует вычислительные ресурсы компьютера жертвы.
На иллюстрации можно увидеть нагрузку на процессор, которую создает программа-майнер, запущенная троянцем Trojan.BtcMine.1.
В вышеприведенной новости есть два интересных момента:
- майнер ведет себя не как вежливый гость в вашей системе – он занимает все свободные ресурсы процессора;
- троянец использует вполне легальные программы майнинга. То есть даже если в системе нет явных признаков деятельности вредоносных программ, но появляются неизвестные вам процессы, – это может быть признаком заражения, а значит, система защиты должна реагировать на появление программ, которые могут использоваться злоумышленниками.
Как распространяются майнеры?
Trojan.BtcMine.221, предназначенный для добычи криптовалюты Litecoin, распространяется с нескольких принадлежащих злоумышленникам веб-сайтов под видом различных приложений – например, надстройки к браузеру, якобы помогающей пользователю в подборе товара при совершении покупок в интернет-магазинах.
Создатели приложения утверждают, что этот плагин, названный ими Shopping Suggestion, автоматически распознает просматриваемые пользователем на различных торговых площадках товары и отыскивает в сети аналогичные предложения по более выгодным ценам. Также этот троянец нередко маскируется под иные приложения, такие как VLC-плеер или программу для анонимного серфинга в Интернете.
Одной из альтернатив антивирусу считается использование цифровых подписей приложения. Разработчики должны подписывать свои программы для подтверждения их легитимности. Идея здравая, но...
Следует отметить, что цифровые подписи были получены разработчиками на легитимные приложения с аналогичными названиями, однако ту же подпись имеет и Trojan.BtcMine.221.
Таким образом, если бы защита основывалась только на проверке подписей, данный троянец с легкостью обошел бы ее.
Еще один путь к заражению – партнерские программы.
Мониторинг партнерской программы по монетизации файлового трафика Installmonster.ru в очередной раз подтвердил ее вредоносный характер. В начале декабря в раздаче этой партнерской программы был замечен файл SmallWeatherSetup.exe, якобы представляющий собой «погодный тулбар». Известно и одноименное вполне безобидное приложение, действительно способное демонстрировать актуальную информацию о погоде, однако вариант, предлагаемый партнерской программой Installmonster.ru, содержит совсем небезопасное «дополнение» Trojan.BtcMine.218.
Партнерская программа для владельцев сайтов – один из способов заработка. Они размещают у себя некие приложения и получают плату за их скачивание. Зачастую партнерские программы изначально указывают на свое не совсем легитимное назначение.
Кстати, в данном случае погодный информатор действительно устанавливался: инсталлятор содержал это безобидное приложение. Но вместе с ним – и троянца…
Если вы скачиваете и устанавливаете некое приложение не с сайта его разработчика без установленного антивируса – вы сам себе «злобный Буратино».
Использовать легальные программы для заработка криптовалют злоумышленникам не очень удобно: такое ПО пользователь может заметить, а для преступников это нежелательно. Поэтому наряду с легальными утилитами майнинга они используют специальные программы, которые антивирус классифицирует как потенциально опасные инструменты – Tool. В классификации Dr.Web они обозначаются как Tool.BtcMine.
Майнинг возможен на любой платформе.
В 2014 году в вирусные базы Dr.Web были добавлено несколько Linux-троянцев, предназначенных для майнинга (добычи) криптовалют — Linux.BtcMine и Linux.CpuMiner, а также троянцы-майнеры, предназначенные для Android-устройств, — Android.CoinMine.1.origin и Android.CoinMine.2.origin, распространявшиеся злоумышленниками в модифицированных ими популярных приложениях.
 |  |  |
Зачастую майнинг служит для злоумышленников лишь побочным заработком.
Основное же предназначение троянца Trojan.Mods.10 — подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами, однако кроме этого злоумышленники включили в нее модуль, предназначенный для добычи электронной криптовалюты Bitcoin.
http://news.drweb.com/show/?c=5&i=4202&lng=ru
Trojan.Tofsee, основное назначение которого — рассылка спама, может загружать с удаленных серверов 17 подключаемых модулей, реализованных в виде динамических библиотек, и в частности плагин, загружающий предназначенного для добычи криптовалюты Bitcoin троянца Trojan.BtcMine.148.
С течением времени мощностей отдельного компьютера для майнинга стало не хватать, и злоумышленники начали разрабатывать настоящих монстров.
Троянец Trojan.BtcMine.737 копирует себя в корневую папку всех дисков инфицированной машины (эту операцию он повторяет с определенной периодичностью), перечисляет доступные в сетевом окружении компьютеры и пытается подключиться к ним, перебирая логины и пароли с использованием имеющегося в его распоряжении специального списка. Помимо этого, вредоносная программа пытается подобрать пароль к локальной учетной записи пользователя Windows. Если это удается, Trojan.BtcMine.737 при наличии соответствующего оборудования запускает на инфицированном компьютере открытую точку доступа WiFi.
Если вредоносной программе удалось получить доступ к одному из компьютеров в локальной сети, предпринимается попытка сохранить и запустить на нем копию троянца либо с использованием инструментария Windows Management Instrumentation (WMI), либо при помощи планировщика заданий.
Поскольку Trojan.BtcMine.737 обладает способностью к самостоятельному распространению по локальной сети, он может представлять опасность для компьютеров, не защищенных антивирусными программами.
http://news.drweb.com/show/?c=5&i=9554&lng=ru
http://news.drweb.com/show/?c=5&i=9586&lng=ru
Интересно, что троянец Trojan.BtcMine.737 – плод сотрудничества нескольких злоумышленников. В качестве майнера преступники используют утилиту другого разработчика, которую Dr.Web детектирует как программу из семейства Tool.BtcMine. Создатель этой утилиты распространяет ее на условии оплаты комиссии в размере 2,5% от всей добытой с ее помощью криптовалюты.
Интересны цифры по уровню заражения майнерами.
По усредненным подсчетам в созданной злоумышленниками бот-сети наблюдается активность 203 406 ботов в сутки. В период с 10 по 12 декабря 2013 года к ботнету подключилось 49 140 вновь инфицированных машин, при этом количество удаленных с компьютеров пользователей троянцев за тот же период составляет всего лишь 6 028.
Более 200 000 пользователей скачали себе не пойми какую программу для оптимизации покупок в Интернете!
И в заключение немного статистики лечащей утилиты Dr.Web CureIt!
- Trojan.Zadved – подмена в окне браузера результатов выдачи поисковых систем, а также демонстрация поддельных всплывающих сообщений социальных сетей.
- Trojan.BtcMine.793
- Trojan.DownLoader – семейство троянцев, предназначенных для загрузки на атакуемый компьютер других вредоносных приложений.
- Trojan.InstallCore.1903 – представитель семейства установщиков нежелательных и вредоносных приложений.
Вот кто может орудовать на ваших компьютерах, пока вы читаете очередную новость о шифровальщике. #майнинг #корпоративная_безопасность #терминология #вредоносное_ПО #троянец
Антивирусная правДА! рекомендует
Идея использования простаивающих ресурсов не нова – взять хотя бы проект по поиску внеземных цивилизаций или участие ПК обычных пользователей в распределенных вычислениях медицинских проектов. Но преступники готовы поживиться на любом благом начинании.
Средний ежесуточный доход злоумышленников составляет 1 454,53 долл. США.
Эти деньги могли бы не достаться преступникам – если бы каждый пользователь установил Антивирус Dr.Web.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
04:22:07 2020-03-20
ka_s
11:22:02 2018-10-06
Денисенко Павел Андреевич
16:44:07 2018-08-03
Toma
17:46:54 2018-07-30
Jin
13:14:11 2018-05-16
alex-diesel
17:28:46 2018-04-11
vasvet
09:01:51 2018-04-04
Littlefish
00:20:54 2017-06-12
duduka
09:17:41 2017-06-04
Zserg
16:49:59 2017-04-26
Art
11:24:34 2017-04-10
АЙRat
00:48:59 2017-04-10
GREII
07:27:39 2017-04-07
Анатолий
06:29:43 2017-04-07
Любитель пляжного футбола
23:54:09 2017-04-06
Дмитpий
23:42:43 2017-04-06
p.s. И полностью согласен с мнением @ai
razgen
23:26:30 2017-04-06
Б...а
22:57:38 2017-04-06
Леонид
22:26:00 2017-04-06
ai
22:21:16 2017-04-06
НинаК
22:04:07 2017-04-06
solec
22:01:33 2017-04-06
Marsn77
21:39:26 2017-04-06
Б...м
21:32:42 2017-04-06
aleks_ku
21:14:43 2017-04-06
Dvakota
21:09:41 2017-04-06
Б...а
21:04:44 2017-04-06
orw_mikle
20:45:23 2017-04-06
kva-kva
19:29:05 2017-04-06
mk.insta
19:10:32 2017-04-06
iiwanc
18:33:00 2017-04-06
Х...р
18:31:35 2017-04-06
m@ri
18:16:06 2017-04-06
поделиться ссылкой на выпуск в соцсети Мой Мир@mail.ru - НЕ РАБОТАЕТ!
К...н
18:07:42 2017-04-06
m@ri
17:56:38 2017-04-06
Sasha50
17:03:36 2017-04-06
В...а
16:57:03 2017-04-06
Альфа
16:45:21 2017-04-06
Татьяна
16:32:15 2017-04-06
vla_va
16:01:38 2017-04-06
Шалтай Александр Болтай
15:05:07 2017-04-06
— Что, неужели использование нелегального софта?!
samos
13:45:16 2017-04-06
Damir
13:04:13 2017-04-06
La folle
12:57:28 2017-04-06
maestro431
12:55:58 2017-04-06
Alexander
12:48:00 2017-04-06
hadach
12:33:38 2017-04-06
marisha-san
12:14:39 2017-04-06
user
12:09:52 2017-04-06
- на его компьютере нагенерируют криптовалюты;
- разошлют спам;
- зашифруют файлы и заблокируют компьютер;
- установят бэкдоры и займутся атаками;
- многое другое.
Когда уже появятся вирусы, которые будут приносить пользу. Например, оптимизируют систему, дефрагментируют жёсткий диск, будут контролировать баланс системы, будут подсказывать пользователю о его ошибках и что нужно исправить на компьютере. На крайний случай пусть хотя бы польют цветы возле компьютера.
Sapfir
11:09:05 2017-04-06