Сеть непосвященных

Как работает вирус для майнинга криптовалют

Сотни тысяч компьютеров в России заражены вирусом для получения криптовалюты. Об этом заявил RNS советник президента по интернету Герман Клименко. Программа, в отличие от известных вирусов, не просит выкуп и никак себя не выдает. Зато она использует ресурсы компьютера для майнинга. Информацию подтвердили в «Лаборатории Касперского». Хотя по данным компании, атаки таких вирусов зарегистрированы лишь у 6% их клиентов. Опасен ли вирус? И как понять, заражен ли компьютер? Об этом — Алексей Соколов.

Фото: Олег Харсеев, Коммерсантъ

Заголовки новостных сайтов пугали — «Треть компьютеров в России заражена вирусом». Выяснилось, что все немного не так. Советник президента по вопросам интернета Герман Клименко в интервью «Коммерсантъ FM» подтвердил — действительно, 20-30% компьютеров в стране чем-то заражены, причем пользователи обычно об этом не подозревают. Но если у одних впоследствии либо теряются данные, либо возникает блокирующий баннер с предложением выслать выкуп в биткойнах, то у других вирус ведет себя довольно тихо и старается не выдавать себя. Зато он позволяет объединять компьютеры обычных граждан в гигантскую сеть — ферму для получения криптовалют.

И если у обычных майнеров дела в последнее время идут не очень, то у таких находчивых хакеров есть стабильная прибыль, отметил господин Клименко: «Современные вирусы пытаются тщательно замаскироваться, чтобы их вообще не видели. Они втихаря воруют сведения о кредитных карточках, персональные данные. Недавно выяснилось, что самая выгодная история в денежном отношении — это майнить биткойны на компьютерах пользователей, потому что современный майнинг на одном компьютере невозможен, все сталкиваются с ограничениями на электричество и мощности. А здесь к услугам хакеров миллионы компьютеров, они не тратятся на «железо», на электричество, все получая бесплатно».

Любопытно, что такой метод работы нельзя назвать инновационным, и использовали его как мошенники, так и ученые. В первом случае зараженные компьютеры, смартфоны и даже «умные» бытовые приборы объединялись в сеть для целенаправленной атаки на конкретные интернет-ресурсы — DDoS-атаки. Во втором случае пользователи добровольно предоставляли мощности своих компьютеров для научных вычислений, напоминает технологический инвестор и предприниматель Денис Черкасов: «Несколько лет назад владельцам компьютеров предлагалось на добровольной основе подсоединяться к глобальной сети для таких проектов, как, например, поиск внеземного разума. Абсолютный компьютер — вещь, во-первых, дорогая, а, во-вторых, его ресурсы расписаны на годы вперед. А так можно создать виртуальную супермашину, которая распределит вычисления по сотням или тысячам компьютеров добровольцев».

Для хакера важен срок работы вируса, поэтому подобные программы не проявляются. Но из-за особенностей майнинга, когда используются почти все вычислительные мощности компьютера, не заметить это довольно сложно, подчеркивает старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин: «Работоспособность компьютера будет снижена, и это можно будет заметить визуально, даже по звучанию. Например, если вентилятор и видеокарта работают на полную мощность, но при этом не запущено ни одной игры или нет нагрузки на графическую подсистему, то это уже повод для подозрений. С другой стороны, некоторые майнеры отслеживают активность пользователей. Так, если юзер запускает какую-нибудь программу, которая тоже использует ресурсы видеокарты, то в этот момент работа майнера останавливается».

Злоумышленники могут сами пользоваться такой майнинг-сетью или, как говорят специалисты, сдавать ее в аренду и даже продавать через теневой сектор интернета.

Подобные вирусы обычно не используют для майнинга самую популярную криптовалюту — биткойн — из-за сложности ее получения. Программа позволяет сгенерировать другие типы «виртуальных денег», например, Ethereum или Monero.

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...