Экономия на софте грозит дырой в бюджете

В Интернете распространяют бесплатные и взломанные программы, снабженные скрытым майнером криптовалют от NiceHash.

Представим, что некто захотел смонтировать ролик об отпуске на зависть друзьям. Платить круглую сумму за видеоредактор не хочется, поэтому он вводит в поисковике запрос — например, «скачать Adobe Premier бесплатно» — и по одной из первых ссылок попадает на внешне вполне безобидный сайт с приличным дизайном, отзывами и даже формой обратной связи.

На первый взгляд все хорошо: софт нормально скачивается, устанавливается и запускается, не требуя ключа или кода активации. Некоторое время наш герой радуется жизни. А потом замечает, что компьютер стал работать хуже. Если раньше проблем с запуском игр не было, то теперь они начали ощутимо тормозить и зависать. Еще один сюрприз ждет его в начале следующего месяца: счет за электричество заметно вырастет.

Что же произошло?

Бесплатное ПО и майнер на сдачу

Мы уже предупреждали о том, как опасно скачивать якобы бесплатные версии обычно платных программ. Стремление сэкономить может привести к целому букету неприятностей. В последнее время среди них все чаще встречаются попытки зарабатывать за счет любителей халявы криптовалюту, внедряя в безопасные программы майнеры (о том, что это такое и с чем их едят, мы недавно писали здесь и здесь).

Вот и на компьютер нашего героя вместе с пиратским видеоредактором установилась специальная версия майнера от NiceHash, настроенная так, чтобы майнить в кошелек распространителей пиратского софта.

С этого момента доверчивый пользователь начал зарабатывать для преступников деньги, даже не подозревая об этом. Чтобы не привлекать внимание, злоумышленники убирают майнер с глаз долой: сворачивают окно программы и не показывают ее среди запущенных приложений. Максимум, что остается — крохотный значок в нижней части экрана рядом с теми, что нужны для регулировки звука или переключения языка.

Игры и другие ресурсоемкие программы начали тормозить, потому что майнер на полную задействует ресурсы компьютера, и видеокарта занята вычислениями для создания криптовалюты. А счет за электричество у нашего любителя халявы вырос, потому что майнинг — крайне энергоемкий процесс, из-за которого компьютер потребляет куда больше электричества, чем обычно.

Впрочем, обзавестись непрошеным майнером рискуют не только любители халявы: осторожность следует соблюдать и с действительно бесплатными программами, скачивая их только с официальной страницы компании-разработчика. Недавно наши эксперты обнаружили целый ряд типовых сайтов с бесплатными и пиратскими приложениями — OpenOffice, TeamSpeak, Adobe Premiere Pro, ABBYY Fine Reader, CorelDraw, Microsoft Outlook, Microsoft PowerPoint, Microsoft Office Picture Manager, XPadder, — в довесок к которым ничего не подозревающий пользователь получал еще и майнер.

Как защититься?

Чтобы не делиться компьютером со злоумышленниками, придерживайтесь простых правил:

  • Скачивайте программы — в том числе и бесплатные — только с официальных сайтов разработчиков или из официальных магазинов приложений.
  • Установите надежное защитное решение — например, Kaspersky Internet Security.
  • Включите в нем определение Riskware.

Дело в том, что сами по себе программы для майнинга вполне легальны, и их может поставить себе на компьютер любой желающий подзаработать на криптовалюте. Поэтому антивирусы не блокируют майнеры — они не могут точно определить, поставил ли программу сам пользователь или это сделал без его ведома киберпреступник. Защитные решения определяют такие программы как Riskware или Not-a-virus — законное ПО, которое могут использовать в своих целях злоумышленники.

Подробную инструкцию, как включить нужную функцию в Kaspersky Internet Security, можно найти здесь.

Советы