Майнеры: как распознать вредителя
Майнеры — довольно старый тип вредоносных программ, появившийся следом за криптовалютами. Специалисты компании «Доктор Веб» проанализировали работу этих троянов и готовы рассказать, как они попадают на ПК и как с этим бороться.
Майнинг (от англ. mining — «добыча») — способ заработка современных цифровых валют, самой известной из которых является биткоин. Для добычи требуются серьезные вычислительные мощности — и, по мнению злоумышленников, их можно «позаимствовать» у простых пользователей. Слово «майнинг» точно передает действия злоумышленников: заработанные ими деньги – действительно добыча, которую они получают с зараженных компьютеров.
Не секрет, что современные домашние и офисные компьютеры намного мощнее, чем того требует большинство повседневных задач. А для сервера наличие избыточной мощности — необходимость на случай пиковых нагрузок, которые в разы превышают обычные показатели. С использованием этих мощностей на ПК может незаметно выполняться множество задач, о которых пользователь не знает — и не узнает, если закравшаяся в систему программа не начнет «наглеть».
Что такое майнеры?
Относятся ли майнеры к вредоносным программам? В общем случае это программы, которые тайно устанавливаются на компьютеры (да и на серверы тоже) и занимаются вычислениями, необходимыми для получения криптовалют. Запущенный на ПК майнер мешает пользователю работать на ПК и обладает классическими признаками вредоносной программы.
Напомним, что криптовалюта Bitcoin была создана в 2009 году. Троян, в название которого вошло слово «mine», появился через два года — в 2011-м. На данный момент майнеры — один из самых распространенных типов вредоносных программ. Для наглядности можно открыть вирусную базу Dr.Web и выделить все записи, в которых есть слово mine. На первом скриншоте на странице справа цветом выделена лишь часть майнеров, попавших в вирусную базу в течение одного дня. На самом деле их обычно раза в три больше.