Меню
Видеоучебник

Криптомайнеры

Урок 18. Информационная безопасность

Криптовалюта появляется в процессе майнинга. Скрытый майнинг опасен большой нагрузкой на устройство, а также возможностью кражи личных данных. На этом уроке мы узнаем, что такое криптовалюта. Выясним, что такое майнинг. Обсудим признаки скрытого майнера и чем он опасен. Рассмотрим некоторые способы распознавания и удаления вирусов-майнеров.

Конспект урока "Криптомайнеры"

Сегодня на уроке:

· Мы узнаем, что такое криптовалюта.

· Выясним, что такое майнинг.

· Обсудим признаки скрытого майнера и чем он опасен.

· Рассмотрим некоторые способы распознавания и удаления вирусов-майнеров.

Наверное, многие слышали про криптовалюту.

Криптовалюта – это электронная, цифровая валюта. Но не путайте криптовалюту с интернет-деньгами, например, такими как Яндекс Деньги или Вебмани. Интернет-деньги имеют эквивалент в рублях, а криптовалюта – нет. Интернет-деньги можно перевести на карту или обналичить. Криптовалюта основана на шифровании. Также курсы криптовалют не контролирует единственный регулятор, как, например, Банк России контролирует рубль.

Криптовалюта не существует сама по себе. Она появляется в процессе майнинга. Майнинг переводится с английского языка как добыча. И действительно, суть майнинга – это добыча криптовалюты, то есть создание криптомонет по специальному алгоритму. На компьютере генерируется уникальный набор данных, он ещё называется блоком, который подтверждает достоверность платёжных транзакций. Блок состоит из хеша заголовка предыдущего блока, хеша транзакций и случайного числа. Цепь, содержащую все транзакции, называют блокчейн. Блокчейн – это база данных, которая имеет чёткую структуру со своими правилами, по которым строятся цепочки транзакций и доступ к информации. Данная технология исключает возможность кражи или мошенничества, что определённо является большим преимуществом.

За каждый найденный блок полагается вознаграждение в виде:

· комиссии, которая назначается владельцем виртуальных денег;

· или части, эмитированной в процессе майнинга криптовалюты.

На этом основан один из главных принципов работы платёжных систем, которые предусматривают использование виртуальных денег. Транзакции, где установлена наивысшая комиссия, обрабатываются и проводятся в первую очередь.

Успешность майнинга зависит от вычислительных мощностей компьютера, который имеется у майнера.

Итак, майнинг – это процесс, который предусматривает:

· использование компьютерных ресурсов для обработки транзакций платёжной системы путём создания новых блоков;

· обеспечение безопасности транзакций;

· и формирование новых записей в общей базе данных.

Майнер, или криптомайнер, – это человек, добывающий монеты, то есть осуществляющий майнинг.

Майнить значит добывать монеты.

Также майнером, или криптомайнером, называются программы для генерации криптовалюты.

Майнинг-ферма – это некоторое количество компьютеров или серверов, которые объединены в одну систему.

Самая известная криптовалюта – это биткоин.

Существуют принципы майнинга:

· Все транзакции анонимны.

· Транзакции виртуальной валюты нельзя отменить.

· Добыча не регулируется, то есть систему нельзя заблокировать или подчинить.

· Добыть больше валюты, чем заложено в настройках нельзя, так как её количество строго ограничено.

· Обязательно наличие мощной вычислительной машины.

· Деньги можно использовать для оплаты товаров или услуг, а также для обмена, например, на рубли.

Существует три способа майнинга криптовалюты:

Облачный майнинг

Новые монеты создаются с помощью арендованных мощностей, которые предоставляют компании. Они заботятся об аппаратном и программном обеспечении. Получается, что тому, кто хочет майнить, не нужно приобретать оборудование, специальные приложения и программы. Управление добычей криптовалюты в таком случае сводится к пополнению баланса в личном кабинете облачного сервиса и выводу средств на свой личный кошелёк. Но необходимо быть осторожным! В этой сфере немало мошенников.

Одиночная добыча криптовалюты, или индивидуальный майнинг

Этот метод очень затратный, так как в данном случае необходимо закупать и оборудование, и специальные программы. Соло-майнинг выгоден для добычи относительно свежих криптовалют.

Коллективный майнинг, или майнинг в пулах

Пул – это сервер, который объединяет вычислительные мощности большого количества майнеров. Он представляет собой общую вычислительную сеть, создающую новые блоки. Монеты, добытые таким способом, потом делятся среди майнеров согласно их долевому участию в процессе.

Майнинг, по сути, это пассивный источник дохода. Так как много усилий для этого прикладывать не нужно. Необходимо настроить процесс, предусмотрев бесперебойность и эффективность, и получать заработанные монеты.

Существует также и скрытый майнинг.

Под скрытым майнером подразумевается программа-вирус, использующая ресурсы компьютеров сторонних пользователей для добычи криптовалюты. Происходит это без ведома пользователей и каких-либо предупреждений. Обычные вредоносные программы рассчитаны на добычу информации, паролей, банковских данных и так далее. Вирусы-майнеры интересуются аппаратными возможностями компьютера, так как они рассчитаны на использование ресурсов компьютера для майнинга.

Вирусы-майнеры можно разделить на две группы: классический майнер и криптоджекинг.

Классический майнер

По сути, это обычная программа-майнер, которую применяют для добычи монет. Но в данном случае хакеры изменяют программу так, чтобы она активировалась в системе самостоятельно и приносила прибыль хакеру, а не владельцу системы.

Эта программа-майнер распространяется как отдельно, так и в связке с другими программами. Она устанавливаются чаще всего в фоновом режиме и запускается автоматически во время загрузки компьютера.

Криптоджекинг

Это тип майнера, который встроен в сайт. Посетитель попадает на страницу, скрипт активируется, и майнер начинает добывать монеты. Эта деятельность считается вирусной, если посетитель страницы не знает о майнинге. Как правило это сайты с большим количеством рекламы или с контентом, например, «бесплатный майнинг».

Но есть сайты, которые вместо рекламы используют криптоджекинг. Такие ресурсы открыто предупреждают пользователей об использовании майнера. Эта деятельность НЕ считается вирусной, так как все происходит только с разрешения владельца компьютера.

Одними из признаков присутствия скрытого майнера являются:

· торможение системы на простых задачах;

· непривычно громко работающий кулер;

· сбои в работе информационной системы;

· перегрев устройства;

· быстрая разрядка аккумулятора;

· наличие запущенных подозрительных процессов;

· нехарактерное повышение громкости работы кулера видеокарты;

· повышение уровня используемой электроэнергии и так далее.

Скрытый майнер опасен тем, что:

· система начинает тормозить, а это мало того, то раздражает пользователя, так и может привести к тому, что он не сможет полноценно работать или учиться.

· майнер заставляет работать компьютер на максимуме своих возможностей. Такая длительная нагрузка может сказаться на «железе» компьютера. Скорее всего, пострадают видеокарта, процессор, оперативная память и система охлаждения. Если ноутбук имеет слабую систему охлаждения, то он очень быстро выйдет из строя.

· и конечно же, майнеры вполне могут добраться и до личных данных пользователей, которые хранятся на устройстве.

Рассмотрим некоторые способы распознавания и удаления вирусов-майнеров.

Современные майнеры достаточно хорошо скрывают своё присутствие в системе. Они могут:

· работать исключительно в то время, когда компьютер включён, но пользователь на нём ничего не делает;

· выключаться при работе пользователя с программами или приложениями, которые являются особо требовательными;

· при запуске диспетчера задач имитировать работу других приложений и стандартных процессов. Кстати, если во время бездействия диспетчер задач самопроизвольно закрылся, то, скорее всего, на компьютере есть майнер.

Важно помнить, что если вы не уверены, что нашли именно вредоносный майнер, то не стоит его удалять. Вполне возможно, что это системный файл, и его удаление может привести к повреждению операционной системы.

Найти майнер можно попробовать ручным способом:

· Запускаем диспетчер задач, нажав комбинацию Ctrl + Shift + Esc.

· Переходим на вкладку «Процессы», если у вас Windows 7 или «Подробности», если у вас Windows 10.

· В открывшемся списке ищем процесс, который больше всего расходует ресурсы процессора, или процесс, у которого в названии используются странные символы. Переписываем его название.

· На панели задач нажимаем на поиск и вводим слово «regedit».

· В появившемся редакторе реестра в пункте меню «Правка» находим пункт «Найти».

· В открывшемся окне «Поиск» вводим название подозрительного процесса.

· При отображении в списке совпадений с этим названием кликаем по ним правой кнопкой и нажимаем «Удалить». Но если вы не уверены в том, что это вредоносное программное обеспечение, то лучше ничего не трогать.

Если не удалось найти что-либо подозрительное через диспетчер устройств, а есть подозрение, что в системе может быть майнер, то можно воспользоваться программой AnVir Task Manager.

Помните, что программы надо скачивать с официальных источников (https://www.anvir.net).

С помощью программы AnVir Task Manager можно быстро и легко найти скрытые вирусы и майнеры.

После скачивания запускаем программу.

В открывшемся окне будут видны все процессы, которые выполняются на компьютере.

Данная программа отображает уровни рисков процентах. Конечно, если уровень риска большой и выделен красным, то это не обязательно майнер или вирус. Надо просмотреть информацию о файле. Подведите к подозрительному файлу курсор, и появится информация.

Вредоносное программное обеспечение и майнеры хорошо маскируются, но по некоторым деталям можно обнаружить реальную угрозу.

Выбираем процесс, который кажется подозрительным.

Вызываем контекстное меню и нажимаем на пункт «Детальная информация».

Открываем вкладку «Производительность».

В списке слева в разделе «Период» выбираем вариант «1 день» и смотрим, какая нагрузка на компьютер была произведена в течении указанного времени.

Если активность превышала 20–30 %, то запоминаем название процесса.

И далее, как было описано выше, удаляем процесс через редактор реестра.

Сканируем компьютер антивирусной программой и удаляем угрозы.

Перезагружаем компьютер и проверяем, как быстро загрузилась система, снизилась ли нагрузка компьютер.

Обзор программы AnVir Task Manager и как ею пользоваться, можно посмотреть в видеоуроках, которые можно найти, если выбрать пункт меню «Помощь» и нажать на пункт «Видеоролик». В браузере откроется YouTube-канал с видеоуроками.

Можно обнаружить майнер и с помощью антивирусной программы.

Рассмотрим на примере антивируса Dr.Web.

Данная программа умеет находить то, чего не видят самые навороченные антивирусные программы. Для домашнего компьютера антивирус можно скачать бесплатно.

Скачиваем его с официального источника.

На сайте выбираем «Скачать бесплатно для дома».

Ставим галочку о согласии отправлять статистику. Не поленитесь изучить перед скачиванием лицензионное соглашение. Только после этого ставим галочку о согласии с его условиями. Нажимаем кнопку «Скачать».

Появится окно, в котором нужно будет ввести фамилию, имя и email. После этого на почту придёт ссылка для скачивания. Обязательно внимательно изучите ссылку. Проверьте, чтобы начало ссылки совпадало с адресом официального источника. Проверьте каждую букву! Перейдя по ссылке, проверьте адрес сайта, безопасно ли подключение и информацию о сертификате. Если всё хорошо, а скачивание не началось, нажмите на ссылку для скачивания и сохраните антивирусную программу.

Запускаем программу. Соглашаемся с условиями и нажимаем «Продолжить».

В открывшемся окне, если нажать на кнопку «Начать проверку», то запустится автоматический режим проверки.

Можно выбрать ручной режим, если нажать на «Выбрать объекты для проверки». Здесь выбираем объекты проверки и нажимаем кнопку «Запустить проверку».

Сканирование займёт некоторое время. Всё зависит от количества файлов на диске и скорости дисковой подсистемы.

По окончании проверки угрозы рекомендуется обезвредить, только перед этим просмотрите, какие файлы программа сочла за небезопасные, там вполне могут оказаться файлы, которые можно не удалять.

После нужно перезагрузить компьютер.

Не забывайте своевременно обновлять антивирусные программы. Так как вредоносные программы модифицируются, то старая версия антивирусного программного обеспечения может просто не найти новые угрозы.

Рассмотрим защиту от скрытого майнинга в браузере.

Одним из вариантов является установка расширения для браузера, предназначенного для блокировки майнинга криптовалют на веб-сайтах.

Вводим запрос в поисковике, например, «Расширение для блокировки майнеров Opera».

Скорее всего, первая ссылка будет официальным источником расширений для вашего браузера. Переходим по ней.

Нажимаем «Добавить в Opera».

Всё, расширение установлено. Нажав на его значок, можно увидеть, сколько майнеров было заблокировано.

Также можно воспользоваться утилитой Anti-WebMiner.

Она блокирует майнеры путём перенаправления доменов.

Утилита работает для всех браузеров, включает в себя автоматическое обновление.

Затем нужно разархивировать скачанную папку, установить утилиту, а после нажать кнопку «Protect», что значит защитить.

Помните, что скрытый майнинг опасен большой нагрузкой на устройство, а также возможностью кражи личных данных. Обращайте внимание на работу кулеров видеокарты: при отсутствии нагрузки они не должны шуметь. Горячий и шумный компьютер – это повод не только убрать пыль в системном блоке, но и проверить систему на скрытые майнеры.

Для закрепления материала попробуйте ответить на следующие вопросы:

Что такое криптовалюта?

Что такое криптомайнер?

Опасен ли скрытый майнинг?

115

Комментарии 0

Чтобы добавить комментарий зарегистрируйтесь или на сайт

Вы смотрели