Как продукты «Лаборатории Касперского» защищают от майнеров

Угрозы

Вокруг то и дело говорят о криптовалютах, ICO и вообще блокчейне. И если вы думали, что вас это не касается, то спешим вас разочаровать: касается, и еще как. Дело в том, что курсы многих криптовалют за этот год выросли в несколько десятков раз, проще говоря, они стали очень дорогими. И если раньше злоумышленники ими просто интересовались, то теперь заинтересовались очень пристально.

Что такое майнер?

Даже если вы никогда в жизни не заводили никаких кошельков для криптовалюты и понятия не имеете, зачем это нужно, вы все равно интересуете злоумышленников: у вас есть компьютер, на котором эту самую криптовалюту можно «майнить» — добывать при помощи специальных программ-майнеров.

Собственно, словом «майнер» называются как люди, добывающие криптовалюту, так и программы для ее добычи, то есть майнинга (подробнее о том, что такое майнинг, читайте в этом посте). Вы можете установить такую программу самостоятельно — и пользоваться ей на благо себе самому.

Но майнер может оказаться на вашем устройстве и без вашего на то ведома — его может установить злоумышленник, каким-то образом получивший доступ к управлению вашим компьютером или смартфоном. В результате он будет добывать на вашем устройстве криптовалюту — за ваш счет. Это называется скрытый майнинг.

Простыми словами: что такое майнинг и куда делиcь все видеокарты

 Почему антивирус детектирует майнеры

«Ну и пусть себе майнит, — можете сказать вы. — Мне он не мешает, ничего у меня не ворует, пущай развлекается». Однако майнинг на пользу чужого дяди для вас не выгоден — и вот почему:

  • Майнинг — очень ресурсоемкий процесс. Он существенно загружает мощности процессора и видеокарты, и в результате компьютер начинает тормозить.
  • Нагрузка на процессор и видеокарту означает не только «тормоза», но и повышенный расход электроэнергии. Очень серьезно повышенный: по сравнению с тем, сколько энергии потребляет компьютер, когда за ним работает среднестатистический офисный сотрудник, при активации майнера расход вырастает примерно в пять раз. Счет за электричество вас не порадует.
  • Повышенная нагрузка не идет на пользу электронике — она может привести к преждевременному выходу компьютера из строя.

То есть для антивируса есть вполне существенные поводы детектировать майнеры и блокировать их запуск — они мешают вам работать, кушают ваше электричество и потихоньку изнашивают электронику. По сути, паразитируют на вашем компьютере.

С другой стороны, вы могли поставить себе майнер и сами — чтобы добывать криптовалюту для себя. Антивирус не всегда может самостоятельно определить, поставили ли майнер именно вы или он появился в системе не по вашей воле. Поэтому, например, если Kaspersky Internet Security и остальные наши защитные решения уверены в том, что это сделали не вы, то они детектируют майнер как трояна и препятствуют его запуску. А если не уверены, то они тоже детектируют майнеры, но как Not-a-virus, то есть не считают их полностью зловредными, однако обращают ваше внимание на их присутствие в системе.

Что такое Not-a-virus

Если вы сознательно поставили майнер и уведомления от антивируса вам не нужны, вы можете их отключить. Для этого зайдите в настройках Kaspersky Internet Security в раздел «Дополнительно»-«Угрозы и обнаружение» и снимите там галку с пункта «Детектировать другие программы» — тогда антивирус не будет обращать внимание на присутствие майнеров в системе. По умолчанию, кстати, эта галка снята.

Что такое веб-майнер и чем он отличается от просто майнера

Помимо обычных майнеров, бывают еще веб-майнеры. По сути, веб-майнер представляет собой скрипт, размещенный на сайте. Когда пользователь заходит на такой сайт, скрипт запускается в его браузере и начинает майнить криптовалюту.

Подобный скрипт может установить как веб-мастер этого сайта, решивший монетизировать его таким образом, так и злоумышленник, получивший доступ к управлению сайтом. Деньги в обоих случаях получает тот, кто веб-майнер установил, плюс еще какая-то часть уходит создателям скрипта в качестве комиссионных.

Принципиальное отличие веб-майнеров от обычных майнеров состоит в том, что веб-майнеры не требуют установки каких-то дополнительных программ на компьютер, все происходит прямо в окне браузера. И с точки зрения антивируса это выглядит, как обычная вкладка браузера, которая просто потребляет очень много ресурсов.

Компьютер при этом точно так же тормозит и громко шуршит вентилятором, а счет за электричество оказывается больше, чем обычно. Те же самые веб-майнеры работают и на смартфонах или планшетах, причем для них они могут быть даже опасными — из-за повышенной нагрузки устройство может перегреться и какой-то из его компонентов рискует выйти из строя.

Эксперты «Лаборатории Касперского» предсказывают, что веб-майнеры могут стать самой распространенной угрозой 2018 года. В 2017-м наши защитные решения предотвратили запуск веб-майнеров более 70 миллионов раз, и чем дальше, тем чаще мы наблюдаем использование таких скриптов. Самый распространенный веб-майнер называется CoinHive — он попадается в подавляющем большинстве случаев.

От шифровальщиков — к веб-майнерам

Как продукты «Лаборатории Касперского» защищают от майнеров

Чтобы обнаружить веб-майнер, защитное решение, установленное на компьютере, должно обладать возможностью понимать, что происходит в браузере. У Kaspersky Internet Security 2017 такая возможность была реализована лишь частично, а вот у Kaspersky Internet Security 2018 и других наших продуктов последнего поколения, в том числе у Kaspersky Free последней версии, она работает в 100% случаев.

Так что если у вас установлено какое-то из наших современных защитных решений, можете не бояться веб-майнеров: антивирус их обнаружит и не позволит их запустить.

При этом если обычный майнер пользователь мог установить сознательно, то вот веб-майнер — это наверняка нежелательная активность и ее точно нужно блокировать. Поэтому Kaspersky Internet Security 2018 определяет веб-майнеры как зловредные программы и блокирует их в любом случае — вне зависимости от того, установлена в настройках галка «другие программы» или нет.

Поскольку в 2018 году веб-майнеры наверняка получат более широкое распространение, мы рекомендуем сделать вот что:

  • Установите надежное защитное решение. Kaspersky Internet Security защищает как от веб-майнеров, так и от обычных майнеров — а заодно и от троянов, которые могут загрузить майнер на компьютер.
  • Если вы уже пользуетесь защитными решениями «Лаборатории Касперского», обновите их до последней версии. Это бесплатно, а защита станет надежнее.