Взлом компьютеров для крипто майнинга снова в тренде, сообщает MIT.

Как сообщает MIT (Массачусетский институт технологий), сейчас все больше и больше компьютеров подвергается взломам со стороны хакеров с целью захватить мощности для майнинга крипты. В сентябре месяце этого года, один пользователь обнаружил и сразу же опубликовал у себя в твитере то что такой сайт как Showtime содержит в себе код, который в свою очередь осуществляет захват компьютера пользователя перешедшего по этому адресу и благодаря этому злоумышленники могут осуществлять майнинг такой криптовалюты как Monero, через компьютер того кто посещал этот сайт. При этом криптовалюта Monero является самой анонимной и не отслеживаемой криптовалютой в сети, по этому злоумышленники часто выбирают ее для своих целей.

Сама же компания Showtime не знает каким образом появился этот код у нее на сайте, но при этом сразу при обнаружении удалила его. Однако считается что это не первый случай, уверяют эксперты и говорят что в этом году наблюдается особый всплеск кибератак с целью несанкционированного майнинга захватом вычислительных мощностей компьютеров. Так же было обнаружено что подобное ПО иногда скрывается в Chrome расширениях, на сайтах WordPress, а так же эту программу использует группа хакеров под названием malvertising.

Совсем недавно известная компания по разработке антивирусных программ Лаборатория Касперского заявила что ими было обнаружено в 2017 году подобных программ для тайного майнинга на компьютерах в количестве 1,7 млн. Так же были были обнаружены попытки установки таких программ на больших серверах, которые принадлежат различным компаниям. По словам Джастина Фиера, руководителя фирмы по кибер разведке Darktrace, некоторые версии вредоносных программ для тайного майнинга достаточно просто отслеживаются, для этого достаточно одного активного антивируса на компьютере. Куда сложнее обнаруживается ПО установленное сторонними людьми в тех же серверных или на отдельных мощных компьютерах, таким образом компьютерная техника любой крупной или мелкой компании может превратиться в монетный двор по производству криптовалюты до того момента пока вредоносное ПО не будет обнаружено и ликвидировано.

Исходя из всего выше сказанного, следует быть внимательнее при посещении не знакомых сайтов, возможно один из таких сайтов повлияет на производительность вашего компьютера и значительно снизит ее, при этом создав вам целый ряд проблем.

 

Суть в том что владельцы сайтов могут даже не подозревать о том что на их ресурсе "живет" вирусный код. Один мрй знакомый имел хобби: он лазит по свйтам и искал уязвимости, а потом писал администрации ресурса о том что знает слабые места сайта и как его "отключить из эфира". За это ему давали вознаграждения. А есть лбди, которые молча без лишнего шума дописывают свои коды и наживаются на этом! Владельцы сайтом и пользователи так и не узнают правду! Тем временем они общими усилиями набивают карманы преступников! И как потом понять что это вирус а не глюк сети? Каждую неделю сновить ОС тоже не выход...

 

От такого никто не застрахован, особенно если посещать множество сайтов, то можно в итоге даже не узнать с какого был подцеплен данный вирус. Все же у биткоина есть минусы и это один из них, а именно он заключается в том что на просторах интернета появилось множество охотников за мощностями компьютеров. Больше всего не везет в этом плане крупным компаниям, у которых десятки компьютеров и целые серверные, ведь это можно расценить как не законный майнинг, а владелец компании может даже и не знать что его компьютеры массово производят криптовалюту.

 

Теперь я понимаю государственные учреждения! Особенно если на них есть компьютеры, которые обрабатывают информацию с ограничением доступа (для служебного пользования или даже секретную). На таких компьютерах запрещено иметь подключение к интернету. Максимум это иметь локальную сеть. Но через нее никакого майнинга не будет. Вот таким образом госучреждения невозможно поразить вирусом и за их счет майнить крипту. Но в частных офисах всё иначе. Интернет везде! А соответственно и все компы под угрозой!

 

Таким образом под угрозой каждый компьютер, самое не приятное что порой сложно выяснить где такой вирус был подхвачен и был ли он вообще подхвачен, или может компьютер медленно начал работать из-за того что ему не один год. В общем от этого сильно пострадают неопытные пользователи, да и компании под угрозой могут оказаться, но тап хоть есть квалифицированные специалисты которые смогут выявить проблему, но что если эти специалисты сами майнеры? Ясно то что данное баловство и игра в майнеров развивается сейчас, по этому чаше диагностику компьютеров следует проводить и выявлять неисправности.

 

Стоимрсть 1 биткоина сейчас равна примерно 6К долларов. На сегодняшний день это наверное одна из самых желанных валют в мире! Ее хотят поиметь все, а тем более почему бы ничего не делать и получить ее за счет усилий других? И начинаются мошеннические схемы. Одни вшивают вредоносный код в сайты, другие распространяют бесплатные программы якобы самой последней версии с кряками. По факту программы те же самые а вирус активируется и процесс майнинга начинается. Или как случай с модом для ГТА 5 - мод с вирусом-майнером. Сидит школьник и думает почему игра иногда подтормаживает? - наверное такая крутая что ПК не справляется. А это хитрый хакер биткоины рубит...

 

Кстати мошенники предпочитают майнить на чужих компьютерах не биткоины а монеро, такая криптовалюта, так как она более анонимная. Если это распространится, этот вирус, то очень много компьютером превратятся в майнинговые и кто-то за счёт других зарабатывать начнёт пр немногу. Нужно просто не лениться и проверять компьютер чаще на наличие вируса, но опять же, хакеры его умело могут маскировать и при вызове диспетчера задачь на компе программа прекращает действовать, по этому так просто и не определить почему компьютер стал работать хуже.

 

Хакеры не глупые люди. Они просчитывают возможные поступки своих жертв. Например, программа висит работает и майнит крипту. При запуске диспетчера прилодений она показывает несколько запущенных Explorer или еще какой то процесс с системным названием но с добавлением каких то числес 32 или 64. Вы сразу поймете что это подстава? Так вот большинство ничего не поймет и закроет диспетчер. И это один из вариантов! Не самый хитрый но популярный.

 

По идее так и есть, раньше так же замечал что компьютер начинает работать лучше при запуске диспетчера задач. Но если не знать про возможность таких вредоносных программ, то можно и не понять почему виснет компьютер, чаще всего в таких случаях все думают что виндоус начинает капризничать и в принципе переустановка виндоуса и форматирование жёстких дисков спасает от этого. Но если не знать на каком сайте скрыта программа для майнинга, то можно и после переустановки ПО опять зайти на тот же сайт и наступить на те же грабли.

 

Прямо обсуждение кошмаров на Хеллоуинн. Обывателю ни за что такое не разгадать. Только и того, что чаще запускать проверку. Печально. Безвыходность какая-то.

 

Ну получается что так и есть, но я считаю что каждый пользователь должен уметь определять когда с его компьютером что-то не так, когда он подвисает, глючит, примерно причины представлять себе и конечно нужно уметь устранять подобные неполадки. Главное ещё не запускать свой компьютер до критического состояния, а то бывает такое что появляется проблема и пользователь не пытается даже её исправить и таким образом вирус за вирусом, в итоге не пойми что с компом. Но в данном случае конечно лучше уже самому использовать компьютер для майнинга, чем помогать хакерам зарабатывать с помощью вашего устройства и электричества.

 

Всё не так страшно и печально как мы тут рисуем просто надо быть внимательным! Необходимо разбираться в мощности своего компьютера. Если он устарел то не стоит ждать что он будет мгновенно справляться со всеми задачами. Другое дело если ПК новый то торможение может быть как раз тем признаком что ктото уже майнит крипту с Вашей помощью. Остается еще и надежда на антивирусы. В них необходимо доьавлять модули выявления вредоносного паразитного ПО, которое ворует мощность на майнинг. Это не супернано технология, думаю она уже реализована в современных антивирусах, но возможно полностью доступна в лицензионных версиях.

 

Вот именно что в лицензионных антивирусах все доступно и они с большей вероятностью смогут найти подобный вирус, но дело в том что у практически всех стоит либо пиратская версия антивируса, либо пробная, порой не все даже готовы платить за лицензию 10 долларов в год, по этому компьютеры с такими антивирусами могут быть уязвимы. Но а вообще да, нужно примерно знать как должен работать компьютер в плане скорости в нормальном режиме, тогда можно будет в случае чего понять что с компьютером что-то не так если на нем вирус для майнинга, да и ещё как бы так понять что бы не спутать этот вирус с другим каким нибудь.

 

Считаю не так страшен черт, как нам его рисуют. Каждый владелец ПК должен соблюдать элементарные правила пользования им. Для началаприучить себя каждый день проверять какие программы у вас занесены в автозапуск. Ведь все паразитическое ПО запускается автоматически при включении компьютера. Второй способ себя хоть как то уберечь, использовать бесплатные лечащие утилиты от Касперского или Dr. Web. Перед закрытием ПК ежедневно или хотя бы раз в неделю проверкой занимайтесь. такие утилиты постоянно обновляются, а обновление антивирусов идет с задержкой. И еще, не всегда дорогой лицензионный антивирусник спасет ПК от вредоносного ПО.

 

Может дорогой антивирус и не спасёт от этого вируса, кто его знает, мало кто покупает дорогие антивирусы и вообще какие либо, на этом люди экономят очень сильно. Насчёт вредоносного ПО, есть вероятность того что при открытии диспетчера задач работа вируса прекращается, то есть в диспетчера можно так и не увидеть запущенный сомнительный фаил и придётся в дальнейшем искать другие способы выявить его и скорее всего от безысходности придётся сносить виндоус, так как вредоносное ПО может быть замаскировано под что угодно, даже под фаир фокс или хром.

 

У меня друг профессионально занимается компьютерами, сам пишет программы. Я не зря вам писал выше, что первоначально вы сможете даже сами обнаружить вирус или вредоносное ПО. Стоит только следить какие программы у вас стоят в автозапуске. Также надо обязательно следить какие расширения установлены и не появились ли новые. А про то, что не стоит открывать незнакомые файлы, в почтовых ящиках письма, думаю это все знают. Сложнее когда в программу внесен вредоносный код, но не надо скачивать ни чего с незнакомых источников.

 

Так в статье привёл пример с сайтом, там даже скачивать ничего не нужно, просто заходишь на сайт в который вмонтирован данный код и все, вирус уже на компьютере, как я понял там даже скачивания не видно при этом но фаил оказывается в системе компьютера. Так же он может быть замаскирован под любым ярлыком программы которую вы часто используете и при этом его будет сложно обнаружить. Не говорю конечно что эта проблема не решаема, нет, всегда можно за 20 минут переустановить виндоус, раньше тоже ловил какой-то вирус и виндоус переустанавливал 1-2 раза в неделю и ничего, приходилось мириться с этим.

 

Вероятно что в пиратскую копию антивируса прям сразу зашивают нужный вирус! А что тогда мешает вшить в антивирус майнер? Хорошее прикрытие получается. Все знают что антивирусы хорошо тянут мощность (Особенно Касперского). Никто на него и не будет думать. Пользователь будет думать что вся мощь идет на защиту а оно наоборот - идет подпольная добича крипты. Кстати, почему сразу вся мощность долдна идти на добычу? Разумнее разгружать ПК умеренно. Там получится больше доход, чем если на всю мощность майнить изза чего быстрее выявят неполадку. Можно де установить программно чтобы задействовался определенный процент мощности и всё! Годами будет работать и никто не поймет пока ОС не снесут.

 

А вот, чтобы обнаружить спрятанный код придется сейчас постоянно проверять свои компьютеры, теми же утилитами или запускать полную проверку своим установленным антивирусом. Переустанавливать систему не вариант, тем более за 20 минут ее не переустановить, как минимум час придется "попотеть".
А вот тормоз системы может не обязательно быть от хищения мощностей, причина вообще бывает банальная, сама скорость интернета ниже заявленной провайдером.

 

По моему там нельзя настраивать потребление мощности для майнинга, видеокарта в ходе процесса разгоняется на необходимую максимальную мощность, возможно не с первой же секунды при запуске программы, но постепенно. Это как рендеринг, невозможно рендерить зайдействовав мощность на половину, программа либо рендерит, либо не рендерит вообще, так же и с майнингом дела обстоят.

Скорость интернета это одно, но когда элементарно браузер долго открывается, то это очень заметно что именно компьютер тормозит а не интернет. Даже элементарно игру любую открываешь, видно как меняется производительность. Но а насчёт перестановки виндоус, не знаю, помню когда часто её сносил, перестановка занимала минут 20 времени...