Вирус для майнинга


Ваш компьютер гудит себе тихонько целый день — видно что чем-то занят. Только чем? Например майнингом, правда не в ваш карман. Дело в том, что сейчас появились вирусы, позволяющие заставлять чужие ПК добывать крипту в фоновом режиме, незаметно для его владельца. Рост эфириума и биткоина возродил ботнеты по добыче криптовалют и хакеров, ставших активно этим заниматься в 2017 году на фоне резкого роста курсов.

Интервью с хакером

Наш собеседник (Виктор) занялся майнингом полгода назад. Он использует чужие выделенные серверы (dedicated server, или «дедик»). Майнер получает доступ к компьютерам по протоколу RDP и устанавливает небольшую программу-майнер. Владельцы серверов об этом обычно не догадываются.

— Программа самописная, она работает как вирус и забирает всю мощность процессора, — объясняет собеседник. — Проводит анализ компьютера, выбирает самый прибыльный алгоритм для майнинга и начинает майнить по нему.

На «выходе» майнер получает биткоины. По словам собеседника, 10 серверов приносят порядка 150 долларов в месяц. У него самого их 20. При этом есть основная работа, которую он не бросает по личным причинам.


Времени эта активность занимает немного. На поиск новых компьютеров уходит около 20 минут активной деятельности в день. От компьютера при этом нужна только высокая скорость интернета — от 100 мегабит в секунду.

— Зашел на 5 минут, вставил диапазоны IP-адресов, программа начала сканировать, — описывает свою работу собеседник. — Через 2−3 часа она отсканировала определенную страну. Города сканировать уже нет смысла — этим занимается не один десяток тысяч человек. Дальше нужно отправить IP-адреса на подбор логина-пароля.

Эксперты по безопасности характеризуют такие программы как вредные для пользователя, а распространителей называют злоумышленниками. Сам Виктор не считает, что нарушает закон.

— Как сказать о законности. Вы не закрыли гараж — кто-то в него забрался. Кто виноват? То же и с компьютером: вы поставили пароль «12345», кто-то его подобрал. Есть много безалаберных людей, у которых какой логин — такой и пароль. Однажды попалась клиника, где 150 компьютеров с одним логином и паролем.

Компьютеры попадаются из разных стран. Серверы белорусов майнер использует крайне редко.

— Как-то по Беларуси пробовал сканировать — подобрался только один пароль. Чаще всего попадаются компьютеры из Тайваня, Таиланда и Бразилии. Если взять Нидерланды за 12 часов работы — один хороший сервер (тот, на котором получается подобрать пароль). Взять Португалию — за час работы 30 серверов.

Если владелец компьютера-жертвы захочет найти, кто стоит за «кражей» мощностей, вряд ли у него это получится. Майнер подключается к другим компьютерам через серверы, которые расположены в других странах. С них происходит подбор паролей, вход на чужой компьютер и установка программы.

Как удалить чужой майнер

Обычно файлы-майнеры «подхватывают» люди, которые скачивают ненадежные программы в Сети.

— Вы ее скачиваете, делаете двойной клик, у вас на экране ничего не происходит. Но чувствуете — компьютер подтормаживает. Открываете «Диспетчер задач», там появляется процесс svсhost, который «жрет» 100% процессора. Это и есть майнер.

Программы-майнеры, по словам Виктора, маскируются под системный процесс svchost, который есть на любом компьютере с Windows. Чтобы отличить вирус от «здорового» процесса, достаточно открыть его свойства и посмотреть на расположение. Путь к оригинальному процессу обычно выглядит так: C:\WINDOWS\system32. В случае с вирусом каталог может немного отличаться — например, C:\system.

Избавиться от нежелательного майнера можно с помощью антивируса или специальной чистящей утилиты. Важно удалить его и из папки «Автозагрузка». Виктору делать это приходится регулярно.

— Конкуренция очень большая. Часто нужно убирать с сервера чужие программы и ставить свои. Мой файл в среднем держится сутки-двое, пока его не удалит кто-то другой.

Чтобы компьютер не получилось взломать, собеседник советует скачивать программы с официальных сайтов и подбирать надежные пароли. Сам он использует 9-значный пароль с большими и маленькими буквами, цифрами и знаками препинания. Если же пароль совпадает с логином, на его взлом уйдет не больше пяти минут.

42.TUT.BY



loading...
  5,00/5
7504


3 комментария к Вирус для майнинга

  1. Особо ушлые системные администраторы пытаются втихаря пользовать системы предприятий, особенно те что включены круглосуточно, подходят по параметрам (то есть имеется железо с запасом) и не особо пригружены делами. Короче ворую, там где нет должного контроля и руководство ну совсем далеко от происходящего. Но ровно до тех самых пор, пока начальство не просекёт. Ну а далее, либо надо делиться, либо…

  2. Чувствуется , что американская цифровая бомба будет заставлять работать все вычислительные мощности мира на себя , задавая условия игры, как минимум за половину , половину биткоина вам , половина в федрезерв для погашения долга.И главное , что никто с этим ничего не сделает ибо даже не заметит.Но все увидят , как кто то неизвестный скупает суверенный долг штатов, и он буквально тает на глазах , перемещаясь из одной руки в другую.То есть , для всех долг как будто есть , но в самом деле его уже нету , так как он скуплен ими же самими. Фокус, но именно так и будет поступать мудрый!

  3. А вот представим такую ситуацию:
    в стране 1% легко внушаемых людей решили заняться «лёгоньким» майнингом. А почему бы и нет? К примеру 6-7 часов в сутки я сплю, но у меня комп вообще не выключается, соответственно — пусть майнит… И как тут не вспомнить из 90-х: «мы сидим , а денежки идут..».
    Так вот, для России это более 1 млн компьютеров, круглые сутки что-то решающих (сервера на работе оставим в покое). И вот настал тот самый час судного дня, когда из неизвестного центра в каждый такой комп поступает команда «над всей испанией безоблачное небо» и каждый из компов начинает посылать запрос на требуемый объект, ну там что-нибудь вроде диспетчерской РАО РЖД, или центр управления космической группировкой…. да мало ли лакомых целей… Флагман мировой демократии же не просто так говорил о кибербомбе и кремлёвских хакерах…. (видимо, чтобы было на кого списать).
    вот такая конспирология….

Ваши отзывы

Регистрация не нужна и email не публикуется


*