угрозы
Представим, что некто захотел смонтировать ролик об отпуске на зависть друзьям. Платить круглую сумму за видеоредактор не хочется, поэтому он вводит в поисковике запрос — например, «скачать Adobe Premier бесплатно» — и по одной из первых ссылок попадает на внешне вполне безобидный сайт с приличным дизайном, отзывами и даже формой обратной связи.
На первый взгляд все хорошо: софт нормально скачивается, устанавливается и запускается, не требуя ключа или кода активации. Некоторое время наш герой радуется жизни. А потом замечает, что компьютер стал работать хуже. Если раньше проблем с запуском игр не было, то теперь они начали ощутимо тормозить и зависать. Еще один сюрприз ждет его в начале следующего месяца: счет за электричество заметно вырастет.
Что же произошло?
Бесплатное ПО и майнер на сдачу
Мы уже предупреждали о том, как опасно скачивать якобы бесплатные версии обычно платных программ. Стремление сэкономить может привести к целому букету неприятностей. В последнее время среди них все чаще встречаются попытки зарабатывать за счет любителей халявы криптовалюту, внедряя в безопасные программы майнеры (о том, что это такое и с чем их едят, мы недавно писали здесь и здесь).
Вот и на компьютер нашего героя вместе с пиратским видеоредактором установилась специальная версия майнера от NiceHash, настроенная так, чтобы майнить в кошелек распространителей пиратского софта.
С этого момента доверчивый пользователь начал зарабатывать для преступников деньги, даже не подозревая об этом. Чтобы не привлекать внимание, злоумышленники убирают майнер с глаз долой: сворачивают окно программы и не показывают ее среди запущенных приложений. Максимум, что остается — крохотный значок в нижней части экрана рядом с теми, что нужны для регулировки звука или переключения языка.
Игры и другие ресурсоемкие программы начали тормозить, потому что майнер на полную задействует ресурсы компьютера, и видеокарта занята вычислениями для создания криптовалюты. А счет за электричество у нашего любителя халявы вырос, потому что майнинг — крайне энергоемкий процесс, из-за которого компьютер потребляет куда больше электричества, чем обычно.
Впрочем, обзавестись непрошеным майнером рискуют не только любители халявы: осторожность следует соблюдать и с действительно бесплатными программами, скачивая их только с официальной страницы компании-разработчика. Недавно наши эксперты обнаружили целый ряд типовых сайтов с бесплатными и пиратскими приложениями — OpenOffice, TeamSpeak, Adobe Premiere Pro, ABBYY Fine Reader, CorelDraw, Microsoft Outlook, Microsoft PowerPoint, Microsoft Office Picture Manager, XPadder, — в довесок к которым ничего не подозревающий пользователь получал еще и майнер.
Как защититься?
Чтобы не делиться компьютером со злоумышленниками, придерживайтесь простых правил:
- Скачивайте программы — в том числе и бесплатные — только с официальных сайтов разработчиков или из официальных магазинов приложений.
- Установите надежное защитное решение — например, Kaspersky Internet Security.
- Включите в нем определение Riskware.
Дело в том, что сами по себе программы для майнинга вполне легальны, и их может поставить себе на компьютер любой желающий подзаработать на криптовалюте. Поэтому антивирусы не блокируют майнеры — они не могут точно определить, поставил ли программу сам пользователь или это сделал без его ведома киберпреступник. Защитные решения определяют такие программы как Riskware или Not-a-virus — законное ПО, которое могут использовать в своих целях злоумышленники.
Подробную инструкцию, как включить нужную функцию в Kaspersky Internet Security, можно найти здесь.
Советы