СКРЫТЫЙ МАЙНИНГ

Сразу скажу, что для людей, осведомлённых достаточно о скрытом майнинге эта статья врядли позволит узнать что-то новое.

 Наверняка вы слышали\читали истории невероятного успеха про то, как люди вкладывают миллион в майнинг, окупаясь за шесть месяцев, имея ферму средних размеров у себя в гараже. Всё это звучит довольно заманчиво, но лишь немногие получают желаемую прибыль, ведь мало кто вникает в суть. Сейчас майнинг стал настолько популярным, что власти РФ даже подумывают облагать налогом майнинг, что вполне логично с их стороны. Но и есть вторая сторона медали, Darkside, так сказать. Под этим автор подразумевает такое понятие, как скрытый майнинг. Build весит сущие килобайты, "склеивается" с чем угодно либо распространяется через javascript в браузере, да и иных вариантов в общем-то немало.

 В новостях можно найти доклады Касперского, как они обнаруживали подобные ботнеты, и проводили анализ - оказалось, что заработок с ботнета вполне приличный. Средняя сумма - в день с одного зараженного ПК примерно ~ 20-25 рублей. Представим, что у атакущего достаточно хорошие навыки в психологии и управлении людьми, войдя в доверие в разных сферах, как и в игровом сегменте, так и в финансовом, "адалте" и так далее, а еще хуже, если у атакующего есть команда. За месяц усердной работы с четкой стратегией, можно добится до 10к ботов.

 А 10к ботов - это в сутки доход ~ 200.000рублей. В месяц - 100.000$

Заманчиво? Суммы красивые, но стоит учитывать тот факт, что данная сфера деятельности попадает под статью 272 УК РФ. Ознакомится подробнее можно в поисковике.

 Теперь рассмотрим, как не стать жертвой скрытого майнинга и что с этим делать.

В диспетчере соотвественно смотрим нагрузки, если там все "по стандарту", а у нас ничего толком не запущено, а ПК жестко "раскручивается", кулер как будто сейчас сгорит и вообще, творится какая-то странная херня - поздравляю, возможно ваш ПК "заражен" подобным майнером. Скрытый майнинг чаще заточен на руткитах. которые скрывают работы определенных процессов. Можно воспользоватся TDSSKiller, должен помочь. Стандартные антивирусы чаще всего бессильны в этом деле, так что лицензия от Каспера вовсе не дает гарантию защиты от такой херни.

 Еще не мешало бы скачать какой-нибудь софт для мониторинга видеокарты.

 Для защиты от браузерного майнинга можно скачать хорошую утилиту с GitHub (https://github.com/keraf/NoCoin)

 Вообще самый надежный способ - переустановить систему, ибо ботнеты всё чаще и чаще стали оснащать серьезными инструментами, которые смогут релоадить майнер, если он выключен. Так что лучше проверяйте файлы с подозрительных источников на нескольких антивирусах, и в случае необходимости открыть какой либо подозрительный файл, открывайте сперва в виртуальной машине.

          Специально для JCL.