Как не стать источником добычи Monero

[blacktrader]

Тысяча и один способ обогащения. Как злоумышленники добывают криптовалюту Monero?
Криптовалюты не всегда добываются честным путем. Самостоятельный майнинг требует солидных вложений для получения приемлемого результата. Необходимо купить оборудование, регулярно оплачивать электроэнергию и т.д. Поэтому недобросовестные разработчики ПО придумали различные способы внедрения программ-майнеров на компьютеры пользователей. Теперь используются вычислительные мощности тысяч людей, часто не подозревающих о наличии майнера в своей операционной системе (о популярных техниках скрытого майнинга мы уже писали). В последнее время злоумышленники активно занялись добычей криптовалюты Monero. Почему эти виртуальные деньги набирают популярность? Как злоумышленники добывают их? Попробуем разобраться.

Почему Monero?
О криптовалютах в последнее время говорят и пишут все – от электронных СМИ до влиятельных банкиров. Постепенно виртуальные деньги приобретают легальный статус в ряде стран (конечно, госорганы хотели бы получать налоговые отчисления с криптовалют). В декабре 2017 года майнинг криптовалют официально был разрешен в Беларуси (виртуальные деньги можно продать, купить, завещать, но ими нельзя расплачиваться за товары и услуги), подобный законопроект существует и в России. Сейчас значительное внимание СМИ и энтузиастов все еще обращено к биткоину, однако эта криптовалюта далеко не единственная.

Объясняю нормально: 10 мифов о биткоине
В последние годы внимание к себе привлекла криптовалюта Monero (XMR), впервые представленная в 2014 году. Если суммарная эмиссия биткоина не может превысить 21 миллион единиц, то максимальное количество Monero не ограничено. При этом алгоритм майнинга Monero взаимодействует с расширением системы команд x86-совместимых процессоров, поэтому добывать эту виртуальную валюту можно и тем пользователям, которые пока не обзавелись мощными видеокартами (хотя майнинг с использованием GPU все равно более эффективен).
Но наиболее интересная особенность Monero – анонимность транзакций. Сделки в Monero крайне сложно отследить, что привлекает не только пользователей, обеспокоенных сохранением приватности, но и злоумышленников (в том числе создателей вредоносных программ). К тому же майнинг 1 XMR требует меньше ресурсов, чем добыча 1 BTC. Хоть Monero пока дешевле, чем биткоин, но заработать можно и на этой анонимной криптовалюте.

Скрытая угроза
Что делают разработчики, желающие воспользоваться чужими вычислительными ресурсами? Программистами уже опробованы десятки различных техник, позволяющих майнить Monero на компьютерах «жертв». Перечислим наиболее распространенные способы добычи криптовалюты.

1. Скрипты-майнеры на сайтах. Способ не слишком сложный (есть готовые скрипты, настройка не требует особых навыков), но малоэффективный. Добыть таким способом серьезную сумму практически невозможно, особенно если скрипт устанавливается на небольшой или не слишком популярный сайт. Заметим: можно не только установить майнер на созданный ими сайт, но и взломать чужой интернет-ресурс для того, чтобы встроить в его код соответствующие скрипты (если первую операцию можно считать дурным тоном, то вторая – уголовное преступление).
2. JavaScript-майнинг в рекламе на YouTube. Несколько более изощренный вариант майнинга с помощью скриптов: майнер встраивается в рекламу, всплывающую во время просмотра ролика. Идея такого майнинга основана на том, что пользователи при просмотре длинных видеороликов проводят много времени на одной странице, поэтому можно незаметно воспользоваться их вычислительными ресурсами. Очевидно, что относительно эффективным этот способ добычи криптовалют может быть только при встраивании рекламы в популярные видео. От подобных скриптов могут спасти блокировщики рекламы (например, uBlock Origin).
3. Встраивание майнера в плагины для популярных браузеров. В январе 2018 года было обнаружено вредоносное расширение для Firefox, которое распространялось через поддельные сайты с обновлениями веб-обозревателей. После установки плагин показывал пользователю рекламу, а также скачивал скрипт-майнер, который добывал Monero, используя не менее 50% вычислительной мощности CPU.
4. Добавление майнеров в «пиратские» сборки платных программ, игр и т.д. Этот способ добычи виртуальной валюты не самый простой, но постепенно он набирает популярность. Например, в 2017 году на игровых форумах распространялся мод для GTA V, который добавлял компьютер жертвы в майнинг-пул, объединяющий зараженные ПК для майнинга Monero.
5. Внедрение майнеров в офисные документы. Да-да, и это возможно. В свежих версиях Microsoft Office появилась возможность встраивания видеороликов в документ при помощи <iframe>. При этом плеер, который воспроизводит встроенный ролик, – это практически полноценный браузер. Соответственно, в плеере можно запустить JS-скрипт, добывающий Monero. Правда, эффективность такого способа заработка, скорее всего, нулевая: пользователи редко запускают видео в офисных документах и практически никогда не смотрят встроенные ролики долго.
6. Создание масштабных ботнетов для добычи криптовалюты. Иногда злоумышленники пользуются уязвимостями в Linux- и Windows-серверах, которые позволяют выполнить вредоносный код. Зараженные серверы объединяются в большую сеть устройств, вычислительные мощности используются для майнинга. Это, пожалуй, самый сложный способ незаконной добычи криптовалюты, но он может принести разработчикам вредоносных программ значительную прибыль.
7. Мобильный майнинг (используются устройства под управлением Android). Здесь возможны разные варианты: в приложение непосредственно встроен майнер, пользователю показывается рекламный баннер, добывающий криптовалюту, приложение перенаправляет пользователя на веб-страницу с майнером и т.д.

Итак, добыча криптовалют (прежде всего, Monero) может осуществляться различными способами, поэтому не существует универсального способа защиты от майнеров. Но базовые меры безопасности все равно не будут лишними.​

Что делать?
Кратко перечислим возможные меры безопасности.

1. Защита от скриптов-майнеров на сайтах и в видеороликах – блокировщики рекламы. О них мы рассказывали, не будем повторяться. Добавьте в черный список сайты, распространяющие скрипты-майнеры, и мощностью вашего процессора уже не смогут воспользоваться недобросовестные разработчики сайтов.
2. Устанавливайте только бесплатные и лицензионные программы из официальных источников – это отличная защита от мобильных майнеров, поддельных плагинов, зараженного пиратского софта. Конечно, не стоит забывать и про антивирусную защиту системы.
3. Игнорируйте макросы и iframe-вставки в офисных документах, полученных из недоверенных источников.
4. А вот от эксплойтов, использующих уязвимости известных программ для распространения майнеров, уберечься сложнее всего. Здесь можно лишь посоветовать регулярно устанавливать обновления ОС и часто используемого программного обеспечения. Не забывайте обновлять программы, которые используют доступ к Интернету: браузеры, мессенджеры и т.п. Это не защитит вас от угроз на 100%, но уменьшит вероятность использования незакрытой уязвимости в программном обеспечении для внедрения майнера в вашу ОС.