Как незнакомцы майнят с наших компьютеров

Киберпреступники не просто залезают в виртуальный карман пользователей. Теперь они заставляют наши же компьютеры работать на себя. А мы оплачиваем процесс, вовсе не подозревая об этом. Речь идет о скрытом майнинге. В 2017 году по всему миру распространилось новое вредоносное программное обеспечение. Преступление новое — в большинстве государств по нему еще не возбуждались уголовные дела. Тем не менее эта зараза уже расползлась повсюду. Как не попасть на крючок и что делать, если вы стали жертвой? Подробнее о проблеме нам рассказали в Следственном комитете.

Ажиотаж вокруг майнинга — процесса добычи криптовалюты с помощью сложных компьютерных вычислений, заставил злоумышленников освоить новую специализацию. Следователь по особо важным делам главного следственного управления СК Александр Мохнач рассказывает, как люди попадаются на эту удочку:

«Заражение происходит посредством включения ПЭВМ в состав бот–сети (сети зараженных компьютеров, находящихся под контролем злоумышленников). Один из наиболее известных способов включения чужих машин в бот–сеть — это спам–рассылка на произвольные адреса. Есть специальное ПО, которое позволяет в автоматическом режиме отправлять письма большому количеству получателей, их адреса генерируются спецпрограммой в ходе отправки или берутся из заранее заготовленной базы. К сообщениям приложены файлы или ссылки, манипуляция с которыми приводит к заражению компьютера. Текст может быть самый разный: «Вы получили выигрыш — срочно перейдите по ссылке ниже». Переход активирует закачку вредоносного для вашего компьютера файла, который в дальнейшем запускается».

Мой собеседник рассказывает и о более хитром варианте. В последнее время стало известно о фактах скрытого майнинга, который связан с работой браузера. Пока открыта определенная вкладка, происходит вычислительный процесс по добыче криптовалюты. Он идет без принудительного вмешательства в систему, а именно путем работы через браузер. Если вкладку закрыть, то процесс остановится. Владельцы бот–сетей при таком способе используют сомнительные сайты, преимущественно содержащие порнографический контент. Это связано в основном с менталитетом граждан постсоветских стран.

Злоумышленники давно обратили внимание, что данная категория пользователей стыдится прийти в милицию и рассказать о проблемах с компьютерами после посещения подобных ресурсов. Из рабочей практики Александр Сергеевич может привести буквально единицы потерпевших, которые не постеснялись заявить о проблеме, возникшей после посещения порнографических сайтов.

Несмотря на отсутствие уголовных дел «за скрытый майнинг», нельзя сказать, что в Беларуси его нет. Александр Мохнач: «Поскольку дело касается глобальной сети, то глупо надеяться, что нас это не коснулось. Расследование дела в отношении лиц, занимающихся скрытым майнингом, осуществляется сейчас в Германии. Такое явление точно есть и в нашей стране. Просто люди до поры до времени не замечают проблему или не обращаются по данному факту в милицию».

Кроме чувства, что вас используют в личных целях, есть другие неприятные моменты — вы еще и оплачиваете этот банкет, то есть несете расходы за электричество и интернет–подключение. А вдобавок делите скорость работы вашего устройства с неизвестным ловкачом. В итоге ваш компьютер выполняет задачи, которые обычно ему несвойственны, поэтому работает медленнее.

Хакеры майнят, используя чужие машины, потому что сложные вычисления для создания уникального кода требуют много энергии. Если они будут использовать свои компьютеры, то расход электричества будет большим — невыгодно.

А вот с каждого понемногу… Кстати, в опасности не только стационарные компьютеры и ноутбуки. Смартфоны в теории тоже могут майнить.

Можно ли понять, что ваш компьютер используют? Есть один заметный показатель — поведение видеокарты. Она работает на пределе своих возможностей, начинает сильно шуметь из–за охлаждающих процессов, которые на нее приходятся. Причем на то нет причин: устройство находится в полусонном режиме. Второй момент — падает скорость выполнения стандартных процессов: открытие браузера, файлов, документов… Вся нагрузка приходится на задачи незнакомцев, а не владельцев, допустим, персональных компьютеров. В таком случае лучше обратиться к опытному системному администратору. Хотя можно и самому проанализировать каждый процесс через «диспетчер задач». Однако при отсутствии опыта это займет много времени. В помощь к этому способу совет: не надо просматривать все процессы. Если они запущены от имени вашей системы, то почти наверняка будут легальными. А вот «черные», вероятно, будут запущены от имени пользователя. Название подозрительного процесса можно ввести в поисковой строке браузера и почитать информацию о нем. Далее нужно ликвидировать проблему, настроить качественный антивирус, обновить его. Но в некоторых случаях проще изначально переустановить операционную систему.

Преступников реально привлечь к ответственности. Подобные действия подпадают под уголовные статьи «Разработка, использование либо распространение вредоносных программ» и «Модификация компьютерной информации».

Но тогда человеку нужно быть готовым, что его технику могут изъять на время проведения проверки. Характерная черта этого и других киберпреступлений — атакам обычно подвержены компьютеры из других стран, а не из той, где находятся злоумышленники. Следуют принципу: не воруй там, где живешь. Так что белорусские хакеры, если они занимаются скрытым майнингом, будут поражать вредоносными файлами устройства пользователей, допустим, Европы или Южной Америки. Соответственно компьютеры наших пользователей будут заражаться из–за границы. В этом и сложность подобных дел. Расследование начинается в отношении неустановленного лица. А когда путем выполнения длительных процедур его выявят, то выяснится, что человек находится за пределами страны. Тогда нужно собирать доказательную базу для передачи уголовного дела коллегам из того государства. «Киберпреступники уже давно смекнули, что совершать злодеяния им нужно подальше. Обмен информацией между силовыми ведомствами разных стран до сих пор нуждается в большей оперативности. Иногда хакерам, чтобы объединиться в организованную преступную группу, совершить хищение и поделить деньги, нужно 15 минут. А сотрудникам соответствующих органов из разных государств понадобятся в этой связи годы расследования, значительная часть времени уйдет на бюрократические процедуры, согласования и банальную пересылку документов», — описывает проблему представитель СК.

Развитие ситуации по скрытому майнингу зависит от поведения биткоина. Если курс будет расти, то и увеличение количества таких преступлений гарантировано. Коль злоумышленники увидят, что майнить станет выгоднее, чем, скажем, похищать реквизиты банковских карт, то они переключатся на это преступное направление.

КАК ОБЕЗОПАСИТЬ СЕБЯ?

Следователь рекомендует не открывать подозрительные файлы, не переходить по сомнительным ссылкам, избегать посещения ненадежных сайтов. Нелишним будет выключать свой модем, когда в нем нет нужды. Это исключит возможность нахождения вашего компьютера в активном статусе в составе работающей бот–сети.

В ЧЕМ ПОДВОХ

Деньги, которые теряют пользователи ежедневно, не такие огромные, чтобы сразу обратить на них внимание. Однако в этом и состоит коварство преступления. Можно годами не замечать потери, в итоге набежит приличная сумма. Это, кстати, характерная черта современных хищений. С миру по копейке — собираются большие деньги, а пропажу средств мало кто заметит, а если и так, то ради мелочи не станет никуда обращаться.

Ян Жур «СБ. Беларусь сегодня»