Я заметил, что всё больше людей сталкиваются с скрытым майнингом в последнее время, и честно говоря, это одна из тех угроз, которая полностью скрыта от глаз. Большинство пользователей даже не подозревают, что их машины захвачены для майнинга криптовалюты для кого-то другого.

Итак, что на самом деле происходит, когда ваш компьютер заражается этим софтом. В основном, злоумышленники тихо устанавливают программу, которая работает в фоновом режиме, используя ваш процессор, GPU и дисковое пространство для генерации криптовалюты. Монеты отправляются прямо на их кошелек, а ваше оборудование при этом сильно нагружается. Ваш компьютер начинает тормозить, вентиляторы работают постоянно, счета за электроэнергию растут — но большинство просто думает, что их ПК стареет.

Самое хитрое — как эти майнеры остаются незаметными. Они работают как обычные системные процессы, поэтому вы не замечаете ничего подозрительного. Более продвинутые версии даже приостанавливают работу при открытии диспетчера задач, что довольно умно. Некоторые внедряются в легитимные приложения, чтобы казалось, что эти программы просто используют много ресурсов.

Как люди обычно заражаются? Обычно через уязвимости в Windows или установленном программном обеспечении. Но наиболее распространённый способ — скачивание пиратского софта с подозрительных сайтов или клики по ссылкам, которым не стоит доверять. Вредоносные сайты — сейчас основной канал распространения скрытого майнинга. Всё это «бесплатный сыр в мышеловке» — правда.

Если хотите проверить, не заражены ли вы, начните с простого — откройте диспетчер задач и посмотрите, что потребляет ресурсы. Проверьте запущенные процессы, в какие папки они заходят, куда подключаются по сети. Отлично для этого подходит Process Monitor от Microsoft. Также посмотрите, какие программы запускаются при старте системы.

Обязательно используйте хороший антивирус с актуальными базами. Он поймает большинство угроз. Но некоторые сложные вредоносные программы добавляют себя в исключения, чтобы антивирус их игнорировал. Для серьёзных случаев лучше загрузиться с чистого носителя и просканировать систему оттуда. Делайте это регулярно, чтобы быть на шаг впереди.

Признаки, на которые стоит обратить внимание: ваш ПК тормозит, игры лагают, постоянно перегревается, вентиляторы работают на полную мощность, исчезает свободное место на диске, есть активность в сети даже при отключённом интернете, или окна внезапно мелькают при запуске.

Профилактика проста — держите антивирус в актуальном состоянии, обновляйте систему, используйте брандмауэр, храните чистую копию ОС на внешних носителях для экстренных случаев. Некоторые даже добавляют известные вредоносные сайты в файл hosts. Также можно ограничить запуск программ только проверенными приложениями через политику безопасности.

Реальность такова, что защититься от скрытого майнинга не так сложно. Всё сводится к тому, чтобы быть осторожным с тем, что скачиваете, где ищете информацию, и правильно поддерживать систему. В целом, те же базовые правила применимы и к большинству киберугроз.