Ваш компьютер гудит себе тихонько целый день — видно что чем-то занят. Только чем? Например майнингом, правда не в ваш карман. Дело в том, что сейчас появились вирусы, позволяющие заставлять чужие ПК добывать крипту в фоновом режиме, незаметно для его владельца.
Рост эфириума и биткоина возродил ботнеты по добыче криптовалют и хакеров, ставших активно этим заниматься в 2017 году на фоне резкого роста курсов. Интервью с хакером Наш собеседник (Виктор) занялся майнингом полгода назад. Он использует чужие выделенные серверы (dedicated server, или «дедик»). Майнер получает доступ к компьютерам по протоколу RDP и устанавливает небольшую программу-майнер.
Владельцы серверов об этом обычно не догадываются. — Программа самописная, она работает как вирус и забирает всю мощность процессора, — объясняет собеседник. — Проводит анализ компьютера, выбирает самый прибыльный алгоритм для майнинга и начинает майнить по нему.
На «выходе» майнер получает биткоины. По словам собеседника, 10 серверов приносят порядка 150 долларов в месяц. У него самого их 20. При этом есть основная работа, которую он не бросает по личным причинам.
https://1ethereum.ru/virus-dlya-majninga/
Времени эта активность занимает немного. На поиск новых компьютеров уходит около 20 минут активной деятельности в день. От компьютера при этом нужна только высокая скорость интернета — от 100 мегабит в секунду. — Зашел на 5 минут, вставил диапазоны IP-адресов, программа начала сканировать, — описывает свою работу собеседник. — Через 2−3 часа она отсканировала определенную страну. Города сканировать уже нет смысла — этим занимается не один десяток тысяч человек.
Дальше нужно отправить IP-адреса на подбор логина-пароля. Эксперты по безопасности характеризуют такие программы как вредные для пользователя, а распространителей называют злоумышленниками. Сам Виктор не считает, что нарушает закон. — Как сказать о законности. Вы не закрыли гараж — кто-то в него забрался. Кто виноват? То же и с компьютером: вы поставили пароль «12345», кто-то его подобрал. Есть много безалаберных людей, у которых какой логин — такой и пароль.
Однажды попалась клиника, где 150 компьютеров с одним логином и паролем. Компьютеры попадаются из разных стран. Серверы белорусов майнер использует крайне редко. — Как-то по Беларуси пробовал сканировать — подобрался только один пароль. Чаще всего попадаются компьютеры из Тайваня, Таиланда и Бразилии. Если взять Нидерланды за 12 часов работы — один хороший сервер (тот, на котором получается подобрать пароль). Взять Португалию — за час работы 30 серверов.
Если владелец компьютера-жертвы захочет найти, кто стоит за «кражей» мощностей, вряд ли у него это получится. Майнер подключается к другим компьютерам через серверы, которые расположены в других странах. С них происходит подбор паролей, вход на чужой компьютер и установка программы. Как удалить чужой майнер Обычно файлы-майнеры «подхватывают» люди, которые скачивают ненадежные программы в Сети. — Вы ее скачиваете, делаете двойной клик, у вас на экране ничего не происходит.
Но чувствуете — компьютер подтормаживает. Открываете «Диспетчер задач», там появляется процесс svсhost, который «жрет» 100% процессора. Это и есть майнер. Программы-майнеры, по словам Виктора, маскируются под системный процесс svchost, который есть на любом компьютере с Windows. Чтобы отличить вирус от «здорового» процесса, достаточно открыть его свойства и посмотреть на расположение.
Путь к оригинальному процессу обычно выглядит так: C:\WINDOWS\system32. В случае с вирусом каталог может немного отличаться — например, C:\system. Избавиться от нежелательного майнера можно с помощью антивируса или специальной чистящей утилиты. Важно удалить его и из папки «Автозагрузка».
Виктору делать это приходится регулярно. — Конкуренция очень большая. Часто нужно убирать с сервера чужие программы и ставить свои. Мой файл в среднем держится сутки-двое, пока его не удалит кто-то другой.
https://1ethereum.ru/virus-dlya-majninga/
Чтобы компьютер не получилось взломать, собеседник советует скачивать программы с официальных сайтов и подбирать надежные пароли. Сам он использует 9-значный пароль с большими и маленькими буквами, цифрами и знаками препинания.
Если же пароль совпадает с логином, на его взлом уйдет не больше пяти минут.
https://1ethereum.ru/virus-dlya-majninga/
по материалам
|