Как узнать, что ваш компьютер или смартфон используют для скрытого майнинга?
Если вы не добываете криптовалюту, это еще не значит, что кто-то другой не занимается этим с помощью вашего компьютера или смартфона. Где можно столкнуться со скрытым майнингом, как не стать его жертвой и какие существуют способы защиты от злоумышленников, рассказал эксперт отдела развития антивирусных технологий «Лаборатории Касперского» Алексей Маланов.
Майнинг (от англ. mining — добыча полезных ископаемых) — это деятельность, направленная на поддержание блокчейна. Блокчейн (англ. blockchain), в свою очередь, выстроенная по определенным правилам непрерывная последовательная цепочка блоков, содержащих информацию, копии которой хранятся на компьютерах всех пользователей, занимающихся майнингом. Соответственно, если пользователь майнит, он создает новые блоки и получает за это награду в виде криптовалюты.
Количество майнинг-ферм по-прежнему растет
— Что сейчас происходит с криптовалютами?
— Рынок криптовалют сейчас переживает не самые лучшие времена. Цены не растут, они более-менее стабильны — с одной стороны это, вроде бы, хорошая новость, так как курс не падает, а с другой — энтузиасты считают отсутствие роста плохим знаком.
— Майнинг по-прежнему актуален?
— На мой взгляд, для обывателей тема майнинга перестала быть актуальной довольно давно. Это высококонкурентный бизнес, требующий больших затрат. Причем, как только криптовалюта вырастает в цене, это приводит к росту числа желающих ее заработать, а вследствие этого и к росту мощностей в сети — и получить награду становится сложнее.
В выгодном положении при этом находятся те, кто имеет возможность затрачивать на обеспечение майнинга меньше средств — например, меньше платить за электричество (оборудование для майнинга потребляет много энергии. — Прим. TUT.BY). Также благоприятными факторами для майнинга является холодный климат (устройства требуют постоянного охлаждения. — Прим. TUT.BY).
— Растет ли количество майнинговых ферм?
— Количество ферм растет, и вот почему. За год цена биткойна выросла с трех тысяч долларов до шести с половиной. А количество майнинговых мощностей выросло в восемь раз. Это говорит о том, что оборудование становится более энергоэффективным (тратит меньше электричества на ту же мощность), и о том, что все это время “рынок майнинга” был недонасыщен.
«Злоумышленникам удавалось использовать для скрытого майнинга даже YouTube»
— А как сейчас обстоит дело со скрытым майнингом, где с ним можно столкнуться?
— За год количество атак скрытых майнеров выросло. Так же, как и в случае с любыми вредоносными программами, подцепить программу-майнер в интернете можно где угодно — например, скачивая бесплатные приложения из сторонних источников. После установки такой программы ваш компьютер или смартфон начнет майнить криптовалюту для злоумышленника.
Также существует скрытый веб-майнинг: когда пользователь заходит на какой либо сайт, часто даже вполне безобидный, но при этом фоном также осуществляется скрытый майнинг. Например, благодаря вписанным в рекламу скриптам злоумышленникам удавалось использовать для скрытого майнинга даже YouTube.
В будущем открытый майнинг может стать средством заработка для администраторов сайта, как сейчас им является реклама.
— Чем скрытый майнинг грозит безопасности компьютера или смартфона?
— В случае веб-майнинга — только повышением расходов на электричество, износом оборудования и перегреванием устройства, вплоть до вздутия батареи. А в случае установки программы-майнера на компьютер или смартфон есть дополнительная опасность. Злоумышленник может сменить профиль деятельности — перестать майнить и перейти к шифрованию данных пользователя или другой не менее неприятной активности.
— Как определить, что компьютер или смартфон используется для скрытого майнинга?
— Смартфон будет греться, компьютер — тормозить. Хотя для маскировки злоумышленники могут регулировать мощность майнинга в зависимости от степени загруженности процессора, что затрудняет определение наличия такой вредоносной программы. Вообще, скрытый майнинг — не самое страшное, что может случиться с вашим компьютером, но, в любом случае, для выявления вредоносных программ нужна хорошая антивирусная защита, например, Kaspersky Internet Security.
— Расскажите о нашумевших случаях скрытого майнинга.
— Недавно был случай в Сарове (город в Нижегородской области России — Прим. TUT.BY), когда ученые в ядерном центре использовали суперкомпьютер для майнинга. Об их финансовых успехах известно мало, но по информации СМИ, на них завели уголовное дело.
Довольно забавный случай был в 2011 году, хотя узнали о нем только этим летом. Сотрудник одного из российских платежных сервисов использовал его терминалы для майнинга. По словам гендиректора компании, этому сотруднику удалось добыть 500 тысяч биткойнов, это астрономическая сумма по современным ценам. Но в 2011 году его даже не привлкли к ответственности.
— Каковы способы защиты организаций от скрытого майнинга?
— Бороться с вредоносными программами поможет антивирусная защита, например, Kaspersky Endpoint Security «Лаборатории Касперского» . А если скрытым майнингом занимается сотрудник — им вполне может оказаться системный администратор — то обнаружить его помогут электрик и служба безопасности, выяснив, вырос ли расход электроэнергии.
— Существует ли уголовная или административная ответственность за скрытый майнинг?
— Мне неизвестны случаи, когда кого-либо привлекли бы именно за скрытый майнинг, а не за создание соответствующих вредоносных программ для его осуществления. Если даже пользователь обнаруживает, что его компьютер использовался для скрытого майнинга, то он, не видя очевидного урона, не спешит заявлять об этом в правоохранительные органы. Скорее это происходит, если, например, компьютер был заблокирован.
— Какие необычные способы и устройства используются для майнинга?
— Многие способы остаются на уровне идеи — например, компания объявляет, что будет выпускать майнящие обогреватели, кто-то обещает заставить майнить кондиционеры — но не всё доходит до реализации.
Есть способы майнить на велотренажерах, игровых консолях и так далее. Можно майнить просто с помощью бумажки и ручки — со скоростью в триллионы раз медленнее, чем на нормальном оборудовании. Естественно, всё это не очень экономически выгодно и целесообразно. Люди просто думают, как бы еще исхитриться.
Партнер проекта:
Kaspersky Internet Security надежно защищает компьютеры Windows и Mac, а также мобильные устройства Android от растущего числа угроз — в том числе вирусов-шифровальщиков, троянцев, фишинга и поддельных веб-сайтов.