Авторские материалы DirtyMoe залез в компьютеры россиян: как понять, что в вашем устройстве сидит вирус-майнер
Персоны
Компьютеры россиян массово заражает китайский ботнет-вирус DirtyMoe. Он способен скрыто использовать устройства для майнинга криптовалюты и кражи данных. На данный момент китайский зловред заразил более 100 тысяч машин. Как защитить свои устройства – выяснил корреспондент “Вестей FM” Александр Санжиев.
Китайский вирус DirtyMoe стремительно завоёвывает компьютеры россиян. Чаще всего он распространяется через спам-рассылку по электронной почте. Если открыть зараженное письмо, то вредоносная программа установится автоматически. Основная цель такого софта – скрытая добыча криптовалюты. В это время владелец компьютера не может полноценно выполнять свои задачи, так как система занята хакерскими, объясняет руководитель аналитического центра компании Zecurion Владимир Ульянов.
УЛЬЯНОВ: Программы, которые майнят, то есть пытаются создать криптовалюту, они занимают ресурсы компьютера: процессорное время, оперативную память. Это выражается в том, что компьютер начинает шуметь, потому что вентиляторы начинают крутиться быстрее, когда интенсивные вычисления производятся. Компьютер нагревается, шумит, гудит.
Однако выход из строя компьютера во время добычи криптовалюты – это еще не самое страшное. Китайский вирус способен похищать личные данные, блокировать доступ к папкам, требовать выкуп за информацию, говорит эксперт по кибербезопасности Александр Вураско.
ВУРАСКО: Вдруг майнинг оказался неэффективным, тогда программа сама себе загрузит апдейт, и вирус из майнера станет шифровальщиком-вымогателем, который зашифрует все файлы на компьютере и потребует выкуп. Такие примеры были.
Еще одна зловредна опция китайского вируса – кража данных банковских карт при покупке в интернет-магазинах. После оплаты товара можно обнаружить списание всего баланса. Отменить такую транзакцию, как правило, невозможно, жаловаться в правоохранительные органы зачастую бессмысленно, так как бенефициары преступного бизнеса находятся далеко за границей, и привлечь их к ответственности не получится. Рост популярности покупок через интернет-магазины только на руку мошенникам, говорит независимый финансовый аналитик Семен Новопрудский.
НОВОПРУДСКИЙ: Сейчас просто кратно растет количество покупок в интернет-магазинах. Понятно, что крупнейшие державы – это США и Китай, там все сосредоточено. Но растет и Россия. Существует такая угроза, и она осознается участниками рынка.
По данным специалистов, недавно был зафиксирован настоящий всплеск подобных атак: только за первую половину этого года их количество возросло с 10 000 до 100 000. При этом больше половины заражений приходится на компьютеры российских пользователей. Одной из причин уязвимости может быть редкое обновление операционной системы. Дело в том, что разработчики постоянно ликвидируют видимые “дыры”, говорит руководитель аналитического центра компании Zecurion Владимир Ульянов.
УЛЬЯНОВ: Тут начинается гонка: с одной стороны – службы безопасности, которые должны найти и устранить уязвимость, с другой – киберпреступники, которые также ищут уязвимости, стараются их использовать, до того как их нашли специалисты по безопасности и закрыли разработчики.
Заразить компьютер можно и во время обычного пользования Интернетом или скачивания бесплатной программу на непроверенном сайте. Вирус загружается в систему и шпионит за пользователем, продолжает эксперт по кибербезопасности Александр Вураско.
ВУРАСКО: Такая вредоносная программа будет незаметна для пользователя. Человек может месяцами жить, не зная об этом скрытом “функционале” программы, которую он скачал.
Чтобы защитить свой компьютер от вирусов, эксперты советуют чаще обновлять систему и пользоваться лицензионными программами. Однако в России обычные пользователи не привыкли платить деньги за софт, поэтому статистика заражаемости компьютеров, видимо, будет только расти.