Я помітив, що все більше людей потрапляє під приховану майнінг-атаку, і чесно кажучи, це одна з тих загроз, яка проходить повз увагу. Більшість користувачів навіть не підозрює, що їхні машини захоплюють для майнінгу криптовалюти для когось іншого.

Отже, ось що насправді відбувається, коли вас інфікує цей шкідливий софт. В основному, зловмисники тихо встановлюють програмне забезпечення, яке працює у фоновому режимі, використовуючи ваш процесор, GPU і дисковий простір для генерації криптовалюти. Монети одразу надходять на їхній гаманець, тоді як ваше обладнання навантажується до межі. Ваш комп’ютер починає гальмувати, вентилятори працюють безперервно, рахунки за електроенергію зростають — але більшість людей просто думає, що їхній ПК старіє.

Хитра частина у тому, як ці майнери залишаються непоміченими. Вони працюють як звичайні системні процеси, щоб ви нічого не помітили. Більш просунуті навіть паузують, коли ви відкриваєте диспетчер задач, що досить розумно. Деякі вбудовані у легітимні програми, щоб виглядало так, ніби ці програми просто споживають багато ресурсів.

Як люди зазвичай заражаються? Зазвичай через вразливості у Windows або встановленому софті. Але найпоширеніший шлях — завантаження піратського програмного забезпечення з підозрілих сайтів або натискання на посилання, яких не слід. Зловмисні сайти — це зараз основний канал поширення прихованого майнінгу. Це справжня «міна з сиром у мишоловці».

Як перевірити, чи вас зламали? Почніть просто — відкрийте диспетчер задач і подивіться, що споживає ресурси. Перевірте запущені процеси, подивіться, у якій папці вони знаходяться, куди підключаються у мережі. Microsoft Process Monitor — хороший інструмент для цього. Також подивіться програми, що запускаються при старті.

Обов’язково використовуйте хороший антивірус із актуальними базами. Це захоплює більшість шкідливого софту. Але деякі складніші віруси додають себе до виключень, щоб антивірус їх ігнорував. Для серйозних випадків перезавантажтеся з чистого носія і проскануйте систему звідти. Регулярно робіть це, щоб бути напередодні.

Червоні прапорці: ваш ПК гальмує, ігри лагають, постійне перегрівання, вентилятори працюють на повну, зникає дисковий простір, мережева активність навіть у режимі офлайн, або раптові спалахи вікон при запуску.

Профілактика проста — тримайте антивірус оновленим і активним, оновлюйте систему постійно, використовуйте фаєрвол, зберігайте чистий образ ОС на зовнішніх носіях для аварійних випадків. Деякі навіть додають відомі шкідливі сайти до файлу hosts. Також можна обмежити політику безпеки, дозволяючи запускати лише перевірені програми.

Реальність у тому, що захист від прихованого майнінгу не складний. Просто потрібно бути обережним із тим, що ви завантажуєте, де ви переглядаєте сайти, і правильно підтримувати систему. Ті самі базові правила застосовуються до більшості кіберзагроз, чесно кажучи.