Как работает вирус для майнинга криптовалют

Сотни тысяч компьютеров в России заражены вирусом для получения криптовалюты. Об этом заявил RNS советник президента по интернету Герман Клименко. Программа, в отличие от известных вирусов, не просит выкуп и никак себя не выдает. Зато она использует ресурсы компьютера для майнинга. Информацию подтвердили в «Лаборатории Касперского». Хотя по данным компании, атаки таких вирусов зарегистрированы лишь у 6% их клиентов. Опасен ли вирус? И как понять, заражен ли компьютер? Об этом — Алексей Соколов.

Заголовки новостных сайтов пугали — «Треть компьютеров в России заражена вирусом». Выяснилось, что все немного не так. Советник президента по вопросам интернета Герман Клименко в интервью «Коммерсантъ FM» подтвердил — действительно, 20-30% компьютеров в стране чем-то заражены, причем пользователи обычно об этом не подозревают. Но если у одних впоследствии либо теряются данные, либо возникает блокирующий баннер с предложением выслать выкуп в биткойнах, то у других вирус ведет себя довольно тихо и старается не выдавать себя. Зато он позволяет объединять компьютеры обычных граждан в гигантскую сеть — ферму для получения криптовалют.

И если у обычных майнеров дела в последнее время идут не очень, то у таких находчивых хакеров есть стабильная прибыль, отметил господин Клименко: «Современные вирусы пытаются тщательно замаскироваться, чтобы их вообще не видели. Они втихаря воруют сведения о кредитных карточках, персональные данные. Недавно выяснилось, что самая выгодная история в денежном отношении — это майнить биткойны на компьютерах пользователей, потому что современный майнинг на одном компьютере невозможен, все сталкиваются с ограничениями на электричество и мощности. А здесь к услугам хакеров миллионы компьютеров, они не тратятся на «железо», на электричество, все получая бесплатно».

Любопытно, что такой метод работы нельзя назвать инновационным, и использовали его как мошенники, так и ученые. В первом случае зараженные компьютеры, смартфоны и даже «умные» бытовые приборы объединялись в сеть для целенаправленной атаки на конкретные интернет-ресурсы — DDoS-атаки. Во втором случае пользователи добровольно предоставляли мощности своих компьютеров для научных вычислений, напоминает технологический инвестор и предприниматель Денис Черкасов: «Несколько лет назад владельцам компьютеров предлагалось на добровольной основе подсоединяться к глобальной сети для таких проектов, как, например, поиск внеземного разума. Абсолютный компьютер — вещь, во-первых, дорогая, а, во-вторых, его ресурсы расписаны на годы вперед. А так можно создать виртуальную супермашину, которая распределит вычисления по сотням или тысячам компьютеров добровольцев».

Для хакера важен срок работы вируса, поэтому подобные программы не проявляются. Но из-за особенностей майнинга, когда используются почти все вычислительные мощности компьютера, не заметить это довольно сложно, подчеркивает старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин: «Работоспособность компьютера будет снижена, и это можно будет заметить визуально, даже по звучанию. Например, если вентилятор и видеокарта работают на полную мощность, но при этом не запущено ни одной игры или нет нагрузки на графическую подсистему, то это уже повод для подозрений. С другой стороны, некоторые майнеры отслеживают активность пользователей. Так, если юзер запускает какую-нибудь программу, которая тоже использует ресурсы видеокарты, то в этот момент работа майнера останавливается».

Злоумышленники могут сами пользоваться такой майнинг-сетью или, как говорят специалисты, сдавать ее в аренду и даже продавать через теневой сектор интернета.

Подобные вирусы обычно не используют для майнинга самую популярную криптовалюту — биткойн — из-за сложности ее получения. Программа позволяет сгенерировать другие типы «виртуальных денег», например, Ethereum или Monero.