Читаем Кибероружие и кибербезопасность. О сложных вещах простыми словами полностью

Приведем здесь фрагмент заявленного «Лабораторией Касперского» дословно определения: майнеры — это в принципе программы не зловредные. Поэтому они входят в выделенную нами категорию «Riskware» — такого программного обеспечения, которое само по себе вполне легально, при этом может быть легко использовано в «зловредных» целях. Именно поэтому известный специалистам программный комплекс «Kasper Inemet Security» никогда не блокирует и не удаляет такие программы, поскольку пользователь мог установить их осознанно! Из этого следует, что антивирус по определению не выполняет свою функцию в этом конкретном случае — «скрытого браузерного майнинга», и это весьма печально. Но возникает вопрос — а как вообще в подобном случае рядовой пользователь может обнаружить этот самый «май-нинг», и тем более скрытого «майнера»?

Очевидно, что самый удобный способ обнаружения такого «паразита», нагло «съедающего все ресурсы Вашего компьютера» — это, прежде всего всегда встроенного в Вашу систему блока «Диспетчер задач» (в операционной системе Windows он легко вызывается всего лишь нажатием такого сочетания клавиш вашего компьютера, как «Ctrl+Shift+Es). Если пользователь после этого увидит, что какой-то непонятный ему (несанкционированный) вычислительный процесс значительно (на десятки «лишних» процентов) загружает ваш процессор — это вполне может быть тем самым майнингом. Тем, что вы попали в поле его внимания, конечно, гордиться нельзя, но остановиться в решении текущей задачи (монтаж видео, «тяжелая» компьютерная игра и т. д.) для размышления вы, как ответственный пользователь этого компьютера просто обязаны. К глубокому сожалению «непродвинутых» пользователей Интернета, далеко не всегда стандартный администратор (Диспетчер задач) может оказаться в этой ситуации эффективным. Современные «майнеры» научились, например, просто временно приостанавливать работу, «маскироваться» (прятаться) в обычные стандартные процессы типа «svehost, exe, chrome, stream.exe» и др.

Многие специалисты по безопасности информационных систем рекомендуют в таком случае использовать дополнительные более развитые, программные средства защиты — например «AnVir Task Manager», но все это теоретические рекомендации. Несколько практических советов специалистов по безопасности могут требоваться для различных стадий атак. Так если майнинг реализуется при открытии заряженного сайта, пользователю нужно просто «закрыть» соответствующую закладку в браузере. Конечно дела обстоят намного хуже, если все-таки такая программа-майнер попала на ваш любимый компьютер. Для начала можно попытаться «закрыть» уже попавшийся «вредоносный» процесс в диспетчере задач и попытаться быстро удалить его из так называемой «автозагрузки», что на практике реализовать не так просто.

У всех подобных «майнеров» обычно реализованные профессиональными разработчиками совершенно не стандартные (не описанные ранее в открытой периодической печати) способы их активации (запуска), а также установленные факты наличия не какого-то одного базового, а как минимум двух дублирующих процессов запуска — если один процесс по обеспечению запуска «трояна» обнаружен, то следующий за ним в коротком временном промежутке реализации операции майнинга, должен совершить вторую попытку атаки. Кроме того, может быть автоматически запущен процесс перезагрузки компьютера при попытке получения доступа к файлам майнера или при попытке удалить их из автозагрузки.

Основной способ защиты в этом случае — специальные антивирусные программы. Причем если выбранный пользователем антивирус не «отлавливает» майнера в обычном режиме, рекомендуется записать на флеш-память портативный бесплатный сканер типа Kaspersky Virus Removal Tool или Web Cureet! И загрузить компьютер в безопасный режим.

Здесь, кстати, следует привести мнение об этой проблеме такого авторитетного специалиста по кибербезопасности как Генеральный директор компании Info Watch и соучсредитсль всемирно известной «Лаборатории Касперского» Натальи Касперской. Что касается самого биткойна, Касперсая назвала его результатом разработки американскими спецслужбами специального проекта в рамках информационно-технической войны. Относительно Сатоши Накамото, который официально считается создателем биткойна, она назвала его «группой американских криптографов». Что касается изменения курса валют, то контроль курса валют, по ее мнению, находится в руках владельцев бирж.