Kako zaštititi od mineralnih virusa

Mihail Kondrashin

Tehnički direktor tvrtke Trend Micro u Rusiji i CIS-u.

Što su rudarski virusi i kako oni prijete

U 2017. godini u Rusiji je postojao pravi cryptocurrency bum. Povećana stopa bitkoina i njegovih analoga privukla je pozornost prevaranata i hakera, koji su počeli izvlačiti virtualne kovanice na nepošten način: rudarski virusi pojavili su se na internetu, pretvarajući zaražene računare u mrežu rudarskih farmi. Sa svijetom na vrpci - ovdje je divovska rudarska farma s ogromnim kapacitetom, koja svakog mjeseca donosi desetke tisuća dolara.

Shema obmane je jednostavna i pouzdana: hakeri pokreću viruse na internetu koji se šire putem privitaka e-pošte ili izvornih stranica preuzetog sadržaja. Virtualni "crni rudari" iskoriste moć zaraženog računala: hakeri sipaju virtualne kovanice, a žrtva - račune za struju.

Srećom, rudarski virusi ne oštećuju datoteke na računalu i ne kradu podatke. Njihova je zadaća koristiti računalnu snagu sustava za svoje potrebe. Ali još uvijek je loše, pogotovo ako je mreža cijelog poduzeća zaražena.

Kako mogu uhvatiti rudara virusa

1. Kroz pokretanje datoteke

Virus možete uhvatiti otvaranjem privitka u nerazumljivom pismu nepoznatog pošiljatelja. Nije bitno ako izgleda kao slika, dokument, tablica ili arhiva. Ako ste primili pismo s naslovom "Plaće zaposlenika tvrtke", ne biste trebali pretpostavljati da su vam znatiželjne tajne informacije pale u ruke. To je privlačan (clickbate) zaglavlja koja pomažu virusima da prodru u računala naivnih korisnika.

Pokušavate preuzeti hakiranu verziju plaćenog programa? Najvjerojatnije, hakeri su zajebali rudarskog virusa.

2. Tijekom posjeta mjestu

Zahvaljujući razvoju web tehnologija moguće je postati žrtvom rudara bez infekcije. Na primjer, alat CoinHive, koji je Java skripta, čini rudara bilo kojim uređajem koji je otvorio web-lokaciju s integriranim CoinHive skriptom. Štoviše, mina ne može samo računalo, nego i smartphone i bilo koje druge mobilne ARM uređaje s pristupom internetu.

Najčešće, CoinHive se instalira na mjesta gdje korisnik troši mnogo vremena, na primjer, na piratske internetske kina.

3. Kroz ranjivosti sustava

Nažalost, čak i oprezni korisnici mogu uhvatiti virus koji prodire kroz ranjivosti u operativnom sustavu. Sve se događa potpuno nezapaženo.

Na primjer, poznati backdoor DoublePulsar, zbog kojeg su milijuni računala širom svijeta zaraženi virusom WannaCry, rodila je cijelu obitelj rudarskih virusa koji su na isti način prodrli u Windows.

Programeri operativnih sustava (prije svega o Microsoftu i Windowsima) sustavno objavljuju zakrpe kada otkriju takve ranjivosti. Stoga u rizičnu skupinu spadaju korisnici koji, u načelu, ne instaliraju ažuriranja na svoje računalo ili ne rade kasno.

4. Kroz proširenje preglednika

Prije šest mjeseci Internet je bio šokiran pričom o proširenju Archive Poster za Chrome preglednik, stvorenom za praktičan rad s uslugom Tumblr. Kao što su primijetili korisnici popularnog (preko 100 tisuća preuzimanja) proširenja, developeri su tajno ugrađivali rudara u arhivu arhiva i time zaslužili svoju publiku.

A Google nije žurio da ukloni štetno proširenje iz svoje online trgovine. Dakle, prije instaliranja novog proširenja preglednika, barem pročitajte recenzije - odjednom ćete morati platiti za besplatno proširenje snagom računala.

Znakovi rudarskog virusa

Visoko opterećenje računala

Moderna računala vrlo dobro upravljaju snagom i ne dopuštaju uzaludno korištenje sve računalne snage. To se posebno odnosi na prijenosna računala: dok pregledavaju web-mjesta, videozapise ili u mirovanju, njihovi fanovi su jedva čujni.

Zapamtite kako rashladni sustav grmi pod teškim opterećenjima kao što su igre? Ako je računalo počelo zujati i zagrijavati se trajno, sustav užasno usporava i zamrzava, što znači da netko apsorbira njegove resurse. I najvjerojatnije, to je virus rudar.

Utovar tijekom razdoblja neaktivnosti

Postoje mogućnosti za rudare, koji su uključeni samo u trenucima neaktivnosti korisnika. Pretpostavimo da ste ostavili računalo uključeno, ali se udaljilo od njega. Nakon nekoliko minuta, navijači počinju zavijati, a rudar preuzima svoj prljavi posao i prestaje raditi čim ponovno podignete miša. Ovaj način parazitskog postojanja dopušta da virus dugo ostane nezapažen.

Prevencija i liječenje

Nisu svi antivirusi uspješno borili se protiv rudara. Činjenica je da rudarstvo nije proces oštećenja ili šifriranja datoteka (kao što je to slučaj s iznuđivačkim virusima). Ako određeni rudar nije u antivirusnoj bazi podataka, virus će biti identificiran kao “proždrljiva”, ali potpuno sigurna primjena.

Ako ne želite postati pasivni dobitnik drugih kripto valuta, slijedite jednostavne smjernice.

1. Razmislite što preuzimate.

Bez obzira na to koliko je velika napast da se preuzme piratska aplikacija, glazba, filmovi, samo pravni resursi mogu jamčiti sigurnost. Uz upitnu datoteku, trojanac će najvjerojatnije završiti na računalu ili pametnom telefonu.

Proširenje učitane datoteke mora odgovarati vrsti sadržaja koji želite preuzeti. Knjiga, glazba ili film ne mogu imati proširenje.EXE ili.DMG.

Ako se nakon učitavanja datoteke pojave sumnje, bolje je ne riskirati, nego je provjeriti antivirusom. Postoji mnogo besplatnih online skenera, na primjer:

Kaspersky VirusDesk;
Dr.Web;
VirusTotal;
PhishTank;
Razotkrij parazite.

Za jamstvo, bolje je pokušati 2-3 resursa odjednom.

2. Ne otvarajte priloge od čudnih slova

Ako ste primili pismo od nepoznatog primatelja s nerazumljivom vezom, izbrišite ovo pismo bez oklijevanja. Većina privitaka u phishing e-porukama su datoteke tipa.RTF,.XLS i.ZIP, odnosno tekst, tablice i arhive. Izvršne.EXE datoteke su rijetke, jer mnoge usluge pošte i složeni IT sustavi zaštite blokiraju njihovo slanje.

Čak i bezopasan Wordov dokument ili videozapis mogu dovesti do rušenja vašeg računala.

Ne postoje određeni nazivi zlonamjernih datoteka. Oni se neprestano mijenjaju, ali uvijek čuvaju atraktivna imena poput "my_photo.zip", "tenders_2018.xls", "salaries.doc" i slično.

3. Koristite pouzdan antivirus

Poznati antivirusi dobro su naučili hvatati rudare. Štoviše, čak i ako antivirusna baza podataka nije imala vremena dodati novu izmjenu rudarskog virusa, njezin se rad može blokirati zbog heurističke analize. U opisu niza antivirusnih sredstava, izravni tekst govori o zaštiti od rudarskih virusa. Međutim, ne zaboravite da bez dnevnog ažuriranja baze podataka, antivirus postaje beskoristan. Koristite li hakiranu kopiju antivirusnog programa koji se ne može ažurirati? Smatrajte da je računalo ostalo bez zaštite.

4. Ažurirajte sustav

Redovito ažurirajte operacijski sustav, antivirusni program, preglednik i uredske aplikacije. Prvo ažuriranje izdano je kako bi se riješile greške u aplikacijama i zatvorile sigurnosne rupe.

Za antivirusne programe to je osobito istinito: osim baza podataka, ažuriraju se filtri phishing web-mjesta, vatrozidi i druge važne komponente koje štite računalo.

Ne zaboravite da aplikacije možete ažurirati samo putem vlastitog sučelja. Ako vam web stranica iznenada nudi preuzimanje ažuriranja za antivirusni program, operativni sustav ili preglednik, tamo vas čeka virus ili trojan. Također nemojte instalirati ažuriranja primljena poštom.

5. Koristite proširenja blokiranja u preglednicima.

Proširenja preglednika, kao što su No Coin ili minerBlock za Chrome i Firefox, MinerBlock za Chrome, blokirat će već poznate rudarske viruse koji se pokreću izravno u pregledniku. Možda je to najlakši način zaštite od rudara. Glavna stvar nije zabraniti proširenja ažuriranja njihovih baza podataka tako da ostanu relevantni.

6. Ima li kakvih sumnji? Pokrenite upravitelj zadataka

Ako primijetite da je računalo počelo usporavati, a ventilatori prijenosnih računala ne prestaju, možete brzo provjeriti aktivne procese. U sustavu Windows pokrenite Task Manager s Ctrl + Shift + Esc tipkovničkom prečicom, a na MacOS-u kroz pretraživanje pronađite uslužni program za praćenje sustava.

Sortirajte procese korištenjem CPU-a i provjerite koji "jede" najviše resursa. Ako određeni proces učita CPU na 80–90%, potražite njegovo ime u tražilicama - odjednom je to poznati rudar. U isto vrijeme provjerite antivirusni sustav.