Киберпреступники не остались в стороне от разра­зившейся криптовалютной лихорадки — они и некоторые предприимчивые граждане принялись добывать криптовалюту, нелегально используя компьютерные ресурсы университетов, крупных компаний, банков и обычных пользователей.

Почему нелегальным майнерам нужны именно вы

Не все компьютерные устройства одинаково пригодны для майнинга, поэтому мошенники стремятся в первую очередь найти наиболее производительные компьютеры и серверы, желательно оснащенные мощными видеокартами и центральными процессорами. В идеале оборудование должно работать круглосуточно, иметь бесперебойное электроснабжение и систему охлаждения. Кроме того, обязательно наличие устойчивого интернет-соединения.

Всем этим условиям наилучшим образом удовлетворяют серверные комплексы банков и крупных компаний, ответственно подошедших к организации IT-инфраструктуры. Именно поэтому таким организациям необходимо особенно тщательно защищать свои компьютерные ресурсы от несанкционированного использования.

Каким бывает нелегальный майнинг

По способу проникновения на компьютеры нелегальный майнинг можно разделить на внешний и внутренний. К внешнему майнингу относится различное вредоносное ПО, попадающее в сети компаний вместе с фишинговыми и вирусными рассылками, а также криптоджекинг — майнинг криптовалюты прямо в окне браузера пользователя при входе на сайт. Например, в сентябре 2017 года эксперименты с криптоджекингом проводил популярный торрент-трекер The Pirate Bay, установивший на своем сайте скрипт Coinhive для майнинга криптовалюты Monero. Аналогично действуют мошенники, заманивающие посетителей на фишинговые сайты, чтобы воспользоваться их компьютерами для получения заработка.

К внешнему майнингу относится различное вредоносное ПО, попадающее в сети компаний вместе с фишинговыми и вирусными рассылками, а также криптоджекинг — майнинг криптовалюты прямо в окне браузера пользователя при входе на сайт

Бороться с внутренними майнерами сложнее, чем с внешними, поскольку они знают, как устроена внутренняя сеть организации и им легче найти возможность установить и запустить программы для майнинга. В результате пострадавшая организация, если вовремя не обнаружит наличие майнера, рискует столкнуться со снижением производительности своего оборудования из-за его постоянной или аномально высокой загрузки. Такой нелегальный процесс добычи криптовалюты вовсе не безобиден и несет для бизнеса серьезные риски.

Риски нелегального майнинга

1. Снижение доступности компьютерных систем. Загрузка оборудования ресурсоемкими операциями приводит к замедлению работы программ, увеличению времени отклика, а следовательно, к общему снижению производительности системы.

2. Выход из строя оборудования. Работа в пиковых режимах вызывает сильный нагрев электронных компонентов, которые в результате быстрее выходят из строя. Приобретение нового оборудования влечет за собой незапланированные расходы.

3. Перегрев серверных комнат и выключение серверов из-за срабатывания термозащиты. Системы охлаждения серверных помещений, как правило, рассчитаны на определенный уровень тепловыделения. Работа майнинговых программ вызывает значительно более сильный нагрев, справиться с которым система охлаждения уже не в состоянии.

4. Повышенный расход электричества из-за майнинга приводит к увеличению расходов на его оплату.

5. Угроза короткого замыкания и пожара. Проводка большинства офисных зданий не рассчитана на работу мощного электрооборудования, поэтому при майнинге провода могут сильно нагреваться, вызывая короткое замыкание и даже пожар.

6. Утечки данных. Работа майнинговых программ требует постоянного взаимодействия с Интернетом, поэтому разработчики часто включают в них «дополнительные» функции типа хищения паролей, файлов и предоставления удаленного доступа.

Как защититься от майнеров?

Несмотря на изощренные методики, которые используют мошенники для проникновения в компьютеры организаций и майнинга криптовалюты, противостоять им можно и нужно. Ниже перечислены необходимые меры.

1. Использование качественного антивируса — такого, который способен распознать и заблокировать наиболее распространенные разновидности вредоносного ПО, включая криптомайнинговые скрипты.

2. Регулярное проведение аудита установленного ПО. Это поможет выявить несанкционированные программы для майнинга, на которые не обратил внимание антивирус.

3. Использование доступных системных ресурсов и запущенных на серверах процессов. Неожиданное повышение загрузки процессоров и видеокарт может быть признаком присутствия нелегального криптомайнингового ПО.

4. Использование межсетевых экранов, на которых разрешено взаимодействие с Интернетом только для легитимных программ, а лучше вообще отделить «банковский» сегмент от Интернета. Не имея возможности взаимодействовать с Интернетом для получения очередных блоков транзакций, криптомайнинговый софт просто не сможет работать.

5. Установка антикриптоджекинговых расширений/дополнений в браузерах на пользовательских компьютерах. Это обеспечит защиту от вредоносных сайтов, использующих ресурсы компьютеров своих посетителей для майнинга.

6. Настройка прав доступа и политики безопасности на компьютерах организации, чтобы исключить возможность несанкционированной установки и запуска постороннего ПО сотрудниками, и регулярная проверка их соблюдения.

Комплексное применение описанных методов защиты в сочетании с повышением общего уровня грамотности пользователей позволит исключить проникновение во внутреннюю сеть криптомайнеров и другого вредоносного ПО из фишинговых и вирусных рассылок. Защититься от внутреннего криптомайнинга помогут грамотное ограничение прав доступа пользователей и систематический мониторинг доступных вычислительных ресурсов.