За останній час ви напевно хоч раз так чули про таке явище, як майнінг - і про те, як стрімко воно набирає обертів. Загалом, тенденція така: Майні, тобто добудовувати блоки в блокчейне і отримувати в нагороду за це криптовалюта, хоче все більше людей, і вони придумують для цього все більш витончені способи. У тому числі - незаконні. І в тому числі вони намагаються зробити це за ваш рахунок. 
Ми вже писали про те, що таке ботнет , І про те, як зловмисники можуть «зомбувати» ваш комп'ютер, зробивши його частиною ботнету. Мережі з таких зомбі-пристроїв використовуються для самих різних цілей, і в тому числі зловмисники підключають їх до процесу Майнінг.
По суті, ваш комп'ютер стає частиною розподіленої мережі, обчислювальні потужності якої використовуються для видобутку який-небудь криптовалюта на благо власника ботнету. Кілька тисяч комп'ютерів в ботнет добувають криптовалюта значно ефективніше, ніж один, та й за недешеве електрику в цьому випадку платять жертви, так що приховано ставити програми-Майнер на комп'ютери користувачів для зловмисників дуже навіть вигідно.
Взагалі, програму-майнер пересічний користувач може встановити самостійно - якщо він усвідомлено зібрався добувати таким чином криптовалюта. В цьому і полягає складність: як відрізнити легальний Майнінг від нелегального? Програми-то одні і ті ж. Різниця в тому, що зловмисники спочатку намагаються потайки встановити програму на комп'ютер без відома користувача, а потім приховати її роботу.
Як прихований майнер потрапляє на ваш комп'ютер
У більшості випадків майнер потрапляє на комп'ютер за допомогою спеціально створеної шкідливої програми, так званого дроппер , Головна функція якого - приховано ставити інше програмне забезпечення. Такі програми зазвичай маскуються під піратські версії ліцензійних продуктів або під генератори ключів активації до них - що-небудь в такому дусі користувачі шукають, наприклад, на файлообмінниках і свідомо скачують. Ось тільки іноді то, що вони скачали, виявляється не зовсім тим, що вони хотіли скачати.
Після запуску завантаженого файлу на комп'ютер жертви ставиться власне установник, а він вже закачує на диск майнер і спеціальну утиліту, що маскує його в системі. Також в комплекті з програмою можуть поставлятися Сервіс, які забезпечують його автозапуск і налаштовують його роботу.
Наприклад, такі сервіси можуть призупиняти роботу Майнера, якщо користувач запускає якусь популярну гру: оскільки майнер використовує потужності відеокарти, гра може почати гальмувати, а користувач - про щось підозрювати.
Також подібні сервіси можуть намагатися вимкнути антивірус, припиняти роботу Майнера, якщо запущена програма для моніторингу активності системи або запущених процесів, і відновлювати майнер в разі, якщо користувач його видалить.
масштаби лиха
Подібні програми поширюються серед зловмисників як послуга - скажімо, в месенджері Telegram, в каналах, присвячених заробітку в Інтернеті, можна зустріти оголошення, що пропонують пробну версію такого збирача-пакувальника для поширення прихованого Майнера.
Щоб ви уявляли собі масштаби того, що відбувається: недавно наші експерти виявили ботнет , Що складається, за приблизними підрахунками, з кількох тисяч комп'ютерів, на яких був таємно встановлено майнер Minergate. З його допомогою зловмисники добувають невідоме біткоіни , А в основному ті криптовалюта, які дозволяють приховати транзакції і то, кому належить гаманець. Наприклад, це Monero (XMR) і Zcash (ZEC). За найскромнішими оцінками, майнінговий ботнет приносить своїм власникам від $ 30 000 в місяць. А через гаманець, в який Майні виявлений нашими експертами ботнет, вже встигло пройти більше $ 200 000.
Гаманець Monero, який використовується вищезгаданими власниками ботнету. На даний момент 1 Monero коштує близько $ 120
Як від цього захиститися
Від шкідливих програм-Дроппер Kaspersky Internet Security захистить вас за замовчуванням - просто переконайтеся, що антивірус завжди включений, і такий зловредів просто не потрапить на ваш комп'ютер. Якщо ж ви вирішили перевірити систему вже після того, як у вас з'явилася підозра, KIS також відразу виявить цей повноцінний троян , І від нього треба в будь-якому випадку позбутися.
А ось Майнер, на відміну від Дроппер, як ми вже згадали, - програми не шкідливі. Тому вони входять в виділену нами категорію Riskware - ПО, яке саме по собі легально, але при цьому може бути використано в шкідливих цілях (докладніше про те, що туди входить, можна почитати тут ). За замовчуванням Kaspersky Internet Security не блокує і не видаляє такі програми, оскільки користувач міг встановити їх усвідомлено.
Але якщо хочете підстрахуватися і впевнені, що машина не використовуватиметься Майнер і іншим ПО, яке входить в категорію Riskware, то ви завжди можете зайти в налаштування захисного рішення, знайти там розділ Погрози й виключення і поставити галочку напроти пункту Виявляти інші програми, які можуть бути використані зловмисником для нанесення шкоди комп'ютера або даних користувача. Головне - перевіряйте свою систему регулярно, і тоді захисне рішення допоможе вам уникнути установки і використання будь-яких небажаних програм.
В цьому і полягає складність: як відрізнити легальний Майнінг від нелегального?
