Майнинг на ботнетах

Майнинг на ботнетах

В последнее время, на фоне роста криптовалютного рынка, новости о скрытом майнинге на компьютерах пользователей звучат все чаще. Если раньше хакеры и мошенники создавали вредоносное ПО для взлома, добычи информации, блокировки устройств и вымогательства, то сейчас в своеобразном тренде ботнеты. О майнинге с их помощью мы и расскажем в этой статье.

Что такое скрытый майнинг с помощью ботнета? 

Скрытый майнинг с помощью ботнета — это незаконный механизм заработка, который используют продвинутые программисты-мошенники. Ботнетом называется сеть зараженных программ, которые находятся на устройствах ничего не подозревающих пользователей по всему миру. 

Эта совокупность вредоносного ПО создается и, в дальнейшем, управляется из единого центра (одним мошенником-майнером или их сообществом).

Несмотря на то, что заражаются относительно немощные устройства (ПК рядовых пользователей интернета), такой вид деятельности может быть необычайно прибыльным. Как говорится: “С миру по нитке...”. 

Незаметно “поедая” часть мощностей зараженных устройств и направляя их на майнинг в пользу единого центра, зараженная программа остается незамеченной максимально долго. Даже если пользователь заметит какую-то подозрительную активность, ему вряд ли удастся определить, кто именно его взломал. Да и жаловаться в ту же полицию сложно.

А многие люди и вовсе ничего не замечают, ведь не пользуются антивирусными программами. Да и самостоятельно свое устройство не нагружают задачами, поэтому до зависаний не доходит.

Особенности функционирования ботнет для майнинга

Особенности функционирования ботнет для майнинга понять не сложно. Классическая добыча криптовалют строится на основе высокой вычислительной мощности своих же устройств (ферм из видеокарт или асиков), а также больших затрат электроэнергии.

В случае с ботнетом, ничего из этого не требуется. Схема выглядит следующим образом:

1. Хакер создает вредоносное ПО и заражает им какие-то файлы.
2. Добавляет их в места, где люди скачивают тот или иной нелегальный или легальный контент.
3. Люди скачивают зараженные файлы и запускают их на своих устройствах.
4. После этого домашние компьютеры, ноутбуки, обычные смартфоны начинают круглосуточно отдавать свои ресурсы на обработку математических операций для добычи цифровых денег.

Зачастую скрытый майнинг популярен среди тех, кто добывает криптовалюту Monero или похожие на нее токены. Сопутствует этому ее полностью анонимный статус и транзакции без возможности отслеживания.

Виды ботнетов для майнинга

Виды ботнетов для майнинга разделены на две подгруппы. Определяют:

1. Ботнеты с единым центром — все зараженные устройства держат соединение отдельно с единым центром в лице устройства хакера. Этот центр отправляет им команды и принимает результаты деятельности.
2. Децентрализованные ботнеты — сети зараженных устройств, которые не имеют связи с единым центром. В этом случае, “зомби-машины” передают команды горизонтально — друг к другу. Каждый бот имеет список адресов из нескольких “соседей” и передает/получает информацию от них. А центральному устройству хакера достаточно передать команду лишь одному ПК, чтобы она пошла дальше уже самостоятельно.

Меры безопасности

Меры безопасности важны для каждого, так как взломщиков абсолютно не интересует то, насколько мощным является ваше устройство. Они возьмут столько, сколько смогут от каждой жертвы.

Для того, чтобы не было даже шанса на возникновение подобной ситуации, соблюдайте следующие советы:

1. Пользуйтесь только лицензированными операционными системами.
2. Регулярно обновляйте свою операционку.
3. Установите какой-то из известных антивирусов и настройте регулярные проверки на вредоносное ПО при помощи.
4. Скачивайте и устанавливайте программы только с официальных магазинов приложений и проверенных сайтов.
5. Не заходите на подозрительные сайты.
6. Установите расширение для браузера, отслеживающее репутацию сайтов в реальном времени и на страницах поисковых запросов (например AVG Online Security).
7. Всегда проверяйте на вирусы любую флешку или подобное устройство, которое вы подключаете к своему компьютеру.

Соблюдение этих простых мер обезопасит вас от того, чтобы стать жертвой ботнета на 99%.

Скрытый майнинг криптовалюты

Скрытый майнинг криптовалюты при помощи ботнета — это растущий в популярности вид мошенничества, полностью исключающий контакт и взаимодействие с потенциальной жертвой.

В большинстве случаев жертва никогда так и не узнает о взломе. А поломку устройства от нагрузок при скрытом майнинге спишет на что-то типичное.

Низкая рискованность, долгосрочность и простота провоцируют все большее распространение ботнетов. К тому же, этот вид воздействия на ПК тяжело определить, как правонарушение по закону. Никаких личных данных никто не ворует, других противоправных действий не совершает.

А криптовалютная сфера все еще слишком плохо регулируется в большинстве стран. Поэтому хакеры вовсе не боятся никаких последствий такой деятельности. 

Как найти и удалить скрытый майнинг на компьютере

Наиболее эффективным методом для того, чтобы найти и удалить скрытый майнинг на компьютере, называют мониторинг “Диспетчера задач” (комбинация клавиш Ctrl+Alt+Delete).

Если на устройстве работает майнер, вы сразу это заметите по высоким процентам нагрузки на центральный процессор и видеокарту (графический процессор). Если в режиме простоя, когда вы ничего не используете, показатель держится на 70% - 100%, высокий риск того, что у вас именно эта проблема.

Другие симптомы: перегрев, быстрая разрядка, высокая громкость работы, повышенное потребление электроэнергии.

Обезвредить скрытый майнер сети ботнета проще всего при помощи сканирования системы хорошим новым антивирусным ПО. К тому же, такие программы позволят больше никогда не заразиться, ведь проверяют файл на этапе загрузки.