Скрытый майнинг, или не прячьте ваши денежки...

Скрытый майнинг является большой проблемой для организаций, которые о нем и не подозревают. Сторонние программы используют вычислительный потенциал оборудования, нанося вред деятельности компаний. Кроме того, также фиксируется огромный спрос на подобные программы, и рост попыток установки на сервера организаций.

Программное обеспечение для удаленного майнинга существует не первый год, однако небывалый спрос возник лишь в текущем году. Сам процесс добычи криптовалюты является абсолютно законным. Заниматься им может кто угодно. Для этого можно использовать личный компьютер (домашний вариант) или же организовывать так называемые майнинг-фермы. Однако, каждая организация, которая использует в своей работе компьютерную сеть, имеет и достаточно сильные серверы, для поддержания ее функциональности и работоспособности. Именно это и делает скрытый майнинг таким привлекательным способом заработка.

Суть скрытого майнинг

Для организации своей майнинг-фермы необходимо дорогостоящее оборудование. Смысл добычи биткоинов заключается в предоставлении мощности процессора компьютера или видеокарты для решения сложных математических задач. При этом используется определенный сложный алгоритм. Это означает, что чем мощнее оборудование, тем больше шансов на заработок. Идея использования вредоносных скрытых программ майнеров заключается в том, что стадия покупки дорогих комплектующих для организации собственной добычи попросту отпадает. Не нужно вкладывать свои средства. Достаточно лишь установить удаленно программу на какой-нибудь сторонний мощный сервер и дома ждать заработанную криптовалюту.

При установке используются различного рода уязвимости в используемых компаниями операционных системах. Или же, установка осуществляется вручную. Например, в какой-то организации есть компьютерная сеть, под управлением собственного сервера, но наладка оборудования производилась сторонней компанией. Все налажено и работает. А при возникновении проблем, вызывается наладчик, который их устраняет. с одной стороны, компания экономит личные средства, потому что не содержит собственный IT-отдел с программистами или хотя бы системными администраторами. Но, вызываемы ремонтник со стороны, запросто в процессе наладки оборудования может установить программу-майнер, причем никто этого и не заметит.

Грамотный специалист сделает это незаметно, однако может возникнуть проблема падения производительности компьютерной сети в организации. Но и это можно списать на то, что оборудование устарело и необходимо его обновление. Подобные "вредители" пойдут на любые ухищрения, для достижения своей цели - установки вредоносного для компании, но полезного для себя программного обеспечения. Ведь тем самым, он экономит собственные деньги, которые пришлось бы тратить при наладке своей майнинг-фермы.

После подобных манипуляций злоумышленник удаленно будет получать и криптовалюту, зарабатываемую на чужом сервере, а также, возможно, будет и в дальнейшем приглашаться в данную компанию для "наладки" оборудования, получая деньги еще и за работу. Двойная выгода. Поэтому владельцам организаций, использующим серьезные сервера с большой нагрузкой можно лишь посоветовать не скупиться и завести собственную службу с IT-специалистами. В итоге это обойдется гораздо дешевле.

Способы распространения вредоносного ПО

Выше описан самый "топорный" способ, рассчитанный на неопытных пользователей, которых злоумышленник легко может обмануть и вручную установить необходимое ему программное обеспечение. Однако, это не единственный способ удаленного майнинга. Специалисты из "Лаборатории Касперского" утверждают, что за последние месяцы были обнаружены несколько специально написанных бот-сетей, которые использовались как раз для скрытого майнинга, без ведома конечного пользователя. В том случае, если удаленная установка осуществлена успешно, то может пострадать не только выходная мощность сервера компании, но также и сроки реализации бизнес-проектов, которые сильно пострадают от "зависающих" компьютеров. Сильно снижается скорость обработки данных, а, следовательно, весь бизнес организации может быть под угрозой.

Итак, как же происходит сторонее проникновение на компьютеры ничего не подозревающих пользователей? Чаще всего это программы-установщики рекламного программного обеспечения. Их распространение стало возможным  благодаря социальной интернет инженерии. Кроме того, установка может быть осуществлена и при помощи поиска уязвимостей в операционных системах. Самая распространенная - EternalBlue. Этот метод является наиболее опасным для организации, так как установка скрытой майнинг программы происходит непосредственно на сервер. Для злоумышленников это наиболее выгодное развитие событий, так как сервер отличается от обычного персонального компьютера гораздо большей мощностью и производительностью.

Антивирусная компания Касперского также отмечает, что алгоритмы и принцип работы майнинговых программ настолько специфичны, что обнаружить подобную угрозу не так то легко. Детектирование скрытого майнинга является настоящей проблемой сегодня. Программы для скрытого майнинга и для домашнего пользования в личных целях ничем не отличаются. Установка производится с согласия пользователя, поэтому вычисление того, какая установка была законной, а какая нет становится сложно выполнимой. В самой программе разработчики прописывают несколько дополнительных сервисов, которые отвечают за автоматический запуск при включении компьютера, работу в фоновом режиме без привлечения внимания, а также ее закрепление в системе.

Иногда, подобные майнинг программы могут требовать от пользователя выключения антивирусного программного обеспечения, мотивируя это невозможностью нормального функционирования. Специалисты из "Лаборатории Касперского" призывают быть бдительными и сразу же отказываться от установки такого софта. Кроме того, подобные сервисы обладают механизмом самозащиты. Они могут приостанавливать свою работу, если на компьютере запускается приложение для мониторинга активности программ и работающих процессов. Также программа самостоятельно делает резервные копии на жестком диске, чтобы в случае ее удаления была возможность восстановиться и продолжить работу.

Совсем недавно одна из служб в "Лаборатории Касперского" наткнулась на компьютерную сеть из более чем 5000 машин. На каждом из компьютеров была установлена майнинг программа MinerGate. Ее распространение осуществлялось совместно с рекламным программным обеспечением, а работа была обусловлена под видом сервиса, входящего в состав рекламного ПО.