как обнаружить криптомайнеров и удалить их

Криптоджекинг — это относительно новая форма взлома, при которой хакеры используют ваш Mac, ПК или даже планшет или смартфон для майнинга криптовалюты, которую они сохраняют для себя.

Что такое криптовалюта?

Вы, наверное, слышали о биткойнах. Это всего лишь одна из многих криптовалют, созданных за последние несколько лет. Это цифровые валюты, хранящиеся в онлайн-кошельках, которые можно использовать для оплаты растущего числа товаров и услуг в Интернете. Чтобы генерировать «монеты», так называемые «майнеры» должны решать все более сложные криптографические головоломки. По мере того, как генерируется больше валюты и приближается максимальный предел, головоломки становятся все более и более сложными, и поэтому для их решения требуется все больше вычислительной мощности. Огромные фермы серверов используются для генерации валюты. Но это очень дорого, поэтому хакеры стали использовать чужие компьютеры для решения головоломок, и это криптоджекинг.

Что такое криптоджекинг и как он работает?

Криптоджекинг — это захват компьютера, планшета или смартфона с целью использования их для добычи криптовалюты. Код, который используется в криптоджекинге, называется криптомайнер. Есть несколько способов, которыми киберпреступники могут установить криптомайнеры на ваш компьютер.

1. Электронные письма

Для установки криптомайнеров иногда используются простые фишинговые схемы. Как и другие фишинговые схемы, киберпреступник рассылает ничего не подозревающим пользователям тысячи, казалось бы, настоящих электронных писем. Электронные письма содержат ссылки и текст, призывающий получателя перейти по ссылке, чтобы сбросить пароль, загрузить обновление или выполнить какое-либо другое действие. А при переходе по ссылке код загружается на компьютер пользователя, после чего начинается майнинг криптовалюты.

2. Веб-реклама

Эти мошенничества с рекламным ПО не загружают какой-либо код на компьютер пользователя. Вместо этого, когда пользователь щелкает ссылку для посещения зараженной страницы, отображается реклама, и код работает в фоновом режиме, пока веб-страница активна. Этот код добывает валюту.

Это два наиболее распространенных метода, которые часто работают в тандеме, чтобы максимально использовать ЦП компьютера. В отличие от других видов вредоносных программ, криптомайнеры обычно не наносят вреда главному компьютеру. Однако они потребляют ресурсы, замедляя работу, затрудняя использование других программ, крадут циклы батареи и электроэнергию.

Могут быть затронуты даже крупные, популярные веб-сайты. В 2017 году сообщалось, что на сайте потоковой передачи Showtime в фоновом режиме работают криптомайнеры, захватывающие ресурсы пользователей. А в 2018 году исследователь нашел код криптоджекинга на сайте LA Times.

Как обнаружить криптомайнеров

Существует ряд явных признаков того, что ваш Mac мог быть взломан криптомайнером. Обратите внимание, что мы сказали «возможно», потому что симптомы криптоджекинга такие же, как и симптомы других типов вредоносных программ, поэтому их обнаружение не означает, что ваш Mac определенно был взломан. Однако это означает, что вам следует предпринять дальнейшие шаги для расследования и выяснения того, что происходит. Мы рассмотрим эти шаги позже. На данный момент вот признаки того, что на вашем Mac могут быть криптомайнеры, которые крадут его ресурсы.

  • Ваш Mac работает необычно медленно

Если это замедление происходит внезапно — например, когда вы нажимаете на ссылку веб-сайта — возможно, на открывшейся веб-странице есть рекламное ПО, которое начало запускать код криптоджекинга в фоновом режиме. Попробуйте закрыть вкладку или окно браузера и посмотреть, восстановится ли ваш Mac.

  • Ваш Mac начинает перегреваться

Часто, когда вредоносное ПО, в том числе криптомайнер, начинает работать на вашем Mac, оно потребляет огромную часть циклов процессора. Когда это произойдет, ваш Mac начнет нагреваться, а вентиляторы раскрутятся и станут намного громче, чем обычно.

  • Ваш Mac перестает отвечать на запросы

Поскольку криптомайнеры используют много ресурсов, они оставляют мало ресурсов процессора или оперативной памяти для других процессов. Это означает, что приложения, которые обычно работают без сбоев, могут полностью зависнуть. Постоянный пляжный мяч — когда пляжный мяч вращается почти каждый раз, когда вы пытаетесь что-то сделать — является признаком того, что вас, возможно, взломали.

А как насчет CryptoLocker для Mac?

Хотя его название звучит похоже на криптоджекинг и криптомайнер, CryptoLocker не имеет ничего общего с добычей криптовалюты. Cryptolocker — это троянский конь, который при загрузке на компьютер шифрует файлы и папки, а затем требует выкуп за их расшифровку, чтобы пользователь снова мог получить к ним доступ. К счастью, версии CryptoLocker для Mac никогда не существовало.

Как предотвратить криптоджекинг

Методы предотвращения криптоджекинга очень похожи на методы защиты вашего Mac от других видов вредоносных программ. Важны бдительность и здравый смысл. Вот лучшие способы предотвратить криптоджекинг.

1. Не нажимайте ссылки в сообщениях электронной почты

Как мы описали выше, фишинг по электронной почте — это один из способов установки криптомайнеров на ваш Mac. Решение состоит в том, чтобы никогда не нажимать на ссылку в сообщении электронной почты, если вы не уверены на 100%, что это безопасно. Это означает, что вы должны нажимать только на ссылки в сообщениях, которые, как вы знаете, пришли от семьи, друзей или источников, которым вы доверяете. Даже в этом случае гораздо лучше скопировать ссылку и вставить ее в браузер, а не нажимать на нее. Если вы не уверены в адресе электронной почты, не нажимайте на ссылку.

2. Установите программное обеспечение для блокировки рекламы

Большинство веб-браузеров, включая Safari, позволяют устанавливать расширения для блокировки рекламы. Они предотвращают запуск рекламы или открытие новых вкладок или окон в вашем браузере. Поскольку рекламное ПО является одним из наиболее распространенных способов взлома вашего веб-браузера и кражи компьютерных ресурсов криптомайнерами, блокировщики рекламы могут предотвратить их запуск на вашем Mac.

3. Не игнорируйте предупреждения браузера

Если ваш веб-браузер предупреждает вас о том, что страница, которую вы пытаетесь открыть, небезопасна и может нанести вред вашему компьютеру, не игнорируйте ее. Закройте вкладку. Хотя были сообщения о том, что криптомайнеры работают на крупных популярных веб-сайтах, большинство из них работает на сайтах, на которых размещены другие виды рекламного и вредоносного ПО, поэтому важно прислушиваться к предупреждениям.

4. Не нажимайте на подозрительные всплывающие окна

Одна из излюбленных тактик распространителей вредоносного ПО — сеять панику среди пользователей и заставлять их щелкать ссылку из страха. Это можно сделать с помощью всплывающего окна, сообщающего, например, о том, что Adobe Flash устарела и требует обновления. Или он может предупредить вас, что вас взломали или ваш компьютер находится под угрозой, если вы не нажмете на ссылку. Что бы вы ни делали, никогда не нажимайте на ссылку во всплывающем окне, которое пытается вызвать тревогу, настаивая на том, чтобы вы сделали что-то для защиты вашего Mac.

Как найти криптомайнеров

Не все криптомайнеры загружаются на ваш компьютер — некоторые работают на веб-серверах и взламывают ваш Mac, когда вы открываете веб-страницу. Чтобы найти криптомайнеры, установленные на вашем Mac, вам следует использовать инструмент обнаружения и удаления вредоносных программ.

CleanMyMac X имеет собственный вредоносный инструмент, который сканирует папку за папкой на вашем Mac в поисках вредоносного кода, который может нанести вред вашему Mac или украсть его ресурсы. База вредоносных программ CleanMyMac X регулярно обновляется и знает все о последних криптоджекерах. Таким образом, один из способов найти криптомайнеры на вашем Mac — загрузить и установить CleanMyMac X и запустить его вредоносный инструмент.

  1. Загрузите CleanMyMac (бесплатно).
  2. Запустите приложение.
  3. Выберите вкладку Удаление вредоносных программ.
  4. Щелкните Сканировать.
  5. Нажмите Удалить, чтобы нейтрализовать обнаруженные угрозы.

Выполняется поиск вредоносного ПО

Как удалить криптомайнеры с Mac

Вредоносный инструмент CleanMyMac X может удалять обнаруженные им криптомайнеры одним нажатием кнопки. Другой вариант — загрузить антивирусное средство — для Mac доступно несколько — и использовать его для сканирования на наличие вредоносных программ. Некоторые антивирусные инструменты позволяют вам сканировать только бесплатно и требуют, чтобы вы заплатили за инструмент, чтобы удалить вредоносный код, например криптоджекеры, в то время как другие удалят его бесплатно.

Третий вариант — удалить файлы вручную. Однако для этого вам нужно знать, какой криптомайнер был установлен и где его найти на вашем Mac. Вам также нужно убедиться, что вы удалили все его следы. Это можно сделать, но эту задачу, вероятно, лучше всего выполнять более продвинутым пользователям.

Криптоджекинг не так опасен для вашего Mac, как другие виды вредоносных программ. Однако он крадет ресурсы у других процессов и замедляет работу компьютера. А наличие любого вредоносного ПО на вашем компьютере неприятно. К счастью, благодаря антивирусным инструментам и инструменту удаления вредоносных программ CleanMyMac X обнаружение и удаление криптомайнеров не представляет особой сложности. Однако гораздо лучше никогда не удалять вредоносное ПО и избегать его загрузки, и лучший способ сделать это — проявлять бдительность и руководствоваться здравым смыслом, особенно когда дело доходит до перехода по ссылкам в электронных письмах. Если сомневаетесь, не нажимайте.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *