Темна сторона Крипто: Моя битва з прихованим Майнінгом

Коли-небудь помічали, як ваш ПК без жодної причини сповільнюється до повільної роботи? Я помітив, і те, що я виявив, було розчаровуючим - якийсь безликий хакер використовував МОЄ обладнання для видобутку криптовалюти, поки я оплачував рахунок за електрику. Дозвольте мені поділитися, як я бородився з цим цифровим паразитом.

Схема прихованого видобутку - те, що ви не бачите, завдає вам шкоди

Сховане майнінг — це крадіжка, просто і зрозуміло. Ці паразити безшумно встановлюють програмне забезпечення на вашому комп'ютері та використовують ВАШІ ресурси для майнінгу криптовалюти, яка йде прямо в ЇХ гаманці. Вони отримують прибуток з вашого процесора, GPU та дискового простору, при цьому драматично скорочуючи термін служби вашого обладнання.

Найгірша частина? Це відбувається прямо у вас на очах:

1. Їхнє шкідливе ПЗ проникає у вашу систему
2. Воно майнить тихо у фоновому режимі
3. Ви платите за електроенергію, вони збирають монети

Я бачив веб-сайти, які починають видобуток в момент, коли ви їх відвідуєте. Клікніть на підозріле посилання, і раптом ваш вентилятор працює так, ніби намагається досягти зльоту. Це, по суті, вірус - і прибутковий для цих цифрових злодіїв.

Як ці шахраї залишаються непоміченими

Ці підступні покидьки запускають своє програмне забезпечення для видобутку вугілля, маскуючись під легітимні фонові процеси. Більшість користувачів не помітять, поки їх комп'ютер не почне рухатися, як поранена тварина.

Більш складні з них насправді підступні - вони призупиняють свою діяльність, коли ви відкриваєте Диспетчер завдань або намагаєтеся їх виявити. Деякі навіть вбудовують майнери в додатки, які виглядають легітимно. Я одного разу завантажив те, що вважав програмою для редагування, тільки щоб виявити, що моя відеокарта працює на 100%, навіть коли я її не використовував!

Шляхи інфекції - Як вони вас заражають

Якщо хтось має фізичний доступ до вашого комп'ютера, він може безпосередньо встановити майнера. Але більшість заражень відбувається через онлайн-вектори:

• Вразливості операційної системи, які не були виправлені
• Пакетне шкідливе ПЗ в піратському програмному забезпеченні (, що "безкоштовний" Photoshop насправді не є безкоштовним)
• Завантаження з ненадійних веб-сайтів

Ті сумнівні сайти для потокового відео, що пропонують безкоштовні фільми? Ідеальні канали розподілу для прихованих майнерів. Та стара приказка про те, що безкоштовний сир можна знайти лише в мишоловках? Ніколи не була більш актуальною, ніж у крипто.

DIY Виявлення - Як я знайшов свій

Коли я запідозрив, що щось не так, я перевірив свій диспетчер завдань. Все, що споживає незвичайні ресурси, викликає підозру. Я рекомендую Process Monitor від Microsoft - він допоміг мені виявити процес, який підключався до невідомої мережевої адреси, при цьому навантажуючи мій ЦП.

Добре антивірусне програмне забезпечення є вирішальним, хоча більш розумні майнери можуть обійти виявлення, додавши себе до списків виключень.

Мої особисті червоні прапори включали:

• Мій раніше швидкий ПК раптово працює як настільний комп'ютер 90-х
• Перегрів обладнання незважаючи на легке використання
• Таємнича мережева активність, коли я не переглядав
• Мимолітні вікна, що з'являються під час запуску, а потім зникають

Коли нічого інше не допомогло мені, повна перевстановлення системи вирішила проблему.

Запобігання - Зачиніть свої цифрові двері

Після мого досвіду, ось як я захищаю себе:

• Тримайте надійний антивірус (Kaspersky працює для мене) з увімкненою брандмауерою
• Підтримуйте чистий образ ОС на зовнішніх носіях для екстреного відновлення
• Блокувати відомі шкідливі сайти через файл hosts
• Обмежити, які програми можуть виконуватися через політики безпеки

Захистити себе не є складним завданням, але це вимагає пильності. Цифровий світ сповнений хижаків, які прагнуть отримати вигоду з ваших ресурсів - не полегшуйте їм це.