З приходом епохи криптовалют прийшли й нові загрози від хакерів – прихований майнінг або криптоджекінг. Раніше хакери промишляли крадіжкою даних банківських карток і вимаганням, тепер же попит на криптовалюту дав хакерам новий промисел – прихований майнінг коїнів на компʼютерах і мобільних пристроях за допомогою вірусів. Цей спосіб розбагатіти відносно легальний і простий. А ще він може приносити хакерам сотні тисяч доларів на день практично на автоматі. Що ж таке прихований майнінг і чим він загрожує пересічному власнику ПК чи мобільного телефону, і як боротися з вірусами-майнерами?

Прихований майнінг – це використання ресурсів компʼютера користувача для видобутку криптовалюти без його відома й згоди. Тобто за допомогою вірусу хакер запускає процес майнінгу криптовалюти на ПК чи мобільному пристрої жертви й запозичує частину обчислювальних потужностей пристрою. Не помітити це складно – усі програми завантажуються повільніше й періодично лагають, поступово доводячи невинного користувача до білого жару.

Раптовим перетворенням спритного ПК на черепаху справа не обмежується. Система охолодження теж дає збій. На ігрових машинах вона починає безперервно працювати на повну потужність, загрожуючи раніше визначеного терміну вийти з ладу. Слабші пристрої страждають іще сильніше – кулери не справляються з навантаженням, і компʼютер починає люто грітися, унаслідок чого комплектуючі компʼютера можуть не витримати тортур підвищеними температурами. Можливі поломки відеокарти чи материнської плати. Ремонт обійдеться дорого, а ноутбук після такого втручання, можливо, і взагалі буде простіше замінити на новий. А якщо врахувати, що на сьогодні знайти й покарати зловмисників практично неможливо, то на компенсацію втрат точно не варто розраховувати.

Як же віруси-майнери зʼявляються на компʼютерах? У більшості випадків власники ПК самі привітно розчиняють двері перед шкідниками. Щоправда, віруси непогано маскуються. Вони набувають вигляду софту, який для Вас періодично шукають пошукові системи:
- зламані ігри й патчі до них;
- інші програми, що розповсюджуються нелегально без ліцензії правовласника;
- безкоштовне ПЗ, розробники якого використовують майнінг-віруси для монетизації своїх застосунків;
- утиліти для ОС;
- браузерні плагіни.

Небезпечне ПЗ трапляється на сайтах із можливістю безкоштовного завантаження програм і в магазинах застосунків. Заражені файли часто трапляються на торент-трекерах. Що цікаво, інколи під час первинного завантаження ви отримуєте цілком чисту програму. Вірус у ній зʼявляється вже під час оновлення.

Є й інший шлях дістатися до обчислювальних потужностей Вашого пристрою – заражені сайти. Від цієї пастки ніхто не застрахований. Гарна вона лише тим, що зупинити нахабне використання вашого ПК для майнінгу гранично просто – треба закрити скомпрометовану сторінку.

У зоні ризику користувачі торентів і відеохостингів із контентом для дорослих. На таких сайтах віруси-майнери трапляються особливо часто. Причому інколи власники вебресурсів самі заражають сторінки шкідливими утилітами з метою монетизації. А втім, натрапити на вірус можна й на сайті міської адміністрації чи сторінці з кулінарними рецептами, куди хитромудрі хакери несанкціоновано вносять свої вебпродукти.

Якими ж є заходи захисту від вірусів-майнерів? Почати потрібно з уважного ставлення до софту, який завантажуєте з інтернету. Бажано виключити завантаження й установлення програм від ненадійних постачальників, а також зламаного софту. Інший найпростіший захід – використання потужного антивірусу. І не забувайте при цьому регулярно його оновлювати.

Для захисту від майнінгу за допомогою заражених сайтів спробуйте браузерні плагіни на кшталт Adblock Plus або MinerBlock. Крім того, рекомендується не заходити на сайти без сертифікатів ssl. Зазвичай під час спроби перейти на таку сторінку зʼявляється відповідне попередження.

Додатковий превентивний захід – регулярне резервне копіювання системи. Цей захід від вірусу хоч і не захистить, але полегшить його усунення в разі зараження. Під час виявлення шкідника достатньо буде відкотити систему до попередньої версії, ще не зачепленої підступним майнером.

Що робити в разі зараження компʼютера вірусом-майнером? Якщо пощастить, видалити хробака вручну. Однак спершу його потрібно знайти. Допоможе в цьому звичайний диспетчер завдань. З його допомогою можна відшукати в системі процес, який споживає підозріло багато обчислювальних потужностей. Також легко буде дізнатися місцезнаходження програми на жорсткому диску й видалити її. Хоча не завжди це так просто зробити, як здається. Часом шкідлива програма так глибоко впроваджується в систему, що витравити її простим видаленням файлу не вдається.

Допомагає виявити шкідника й перевірка антивірусом. Щоправда, розробники такого софту завжди перебувають у позиції наздоганяючих відносно творців вірусів. Тож Ваш антивірус може бути ще не знайомий із майнером, який оселився у вашому ПК чи смартфоні.

Якщо відшукати й видалити вірус вручну чи за допомогою антивірусу не вдалося, відкотіть систему до останньої нормально працюючої версії за наявності резервної копії. В іншому разі доведеться перевстановлювати систему. Хоча є й менш радикальний, але витратніший спосіб – звернутися до фахівця з компʼютерної безпеки.