А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Многие специалисты по безопасности информационных систем рекомендуют в таком случае использовать дополнительные более развитые, программные средства защиты — например «AnVir Task Manager», но все это теоретические рекомендации. Несколько практических советов специалистов по безопасности могут требоваться для различных стадий атак. Так если майнинг реализуется при открытии заряженного сайта, пользователю нужно просто «закрыть» соответствующую закладку в браузере. Конечно дела обстоят намного хуже, если все-таки такая программа-майнер попала на ваш любимый компьютер. Для начала можно попытаться «закрыть» уже попавшийся «вредоносный» процесс в диспетчере задач и попытаться быстро удалить его из так называемой «автозагрузки», что на практике реализовать не так просто.

У всех подобных «майнеров» обычно реализованные профессиональными разработчиками совершенно не стандартные (не описанные ранее в открытой периодической печати) способы их активации (запуска), а также установленные факты наличия не какого-то одного базового, а как минимум двух дублирующих процессов запуска — если один процесс по обеспечению запуска «трояна» обнаружен, то следующий за ним в коротком временном промежутке реализации операции майнинга, должен совершить вторую попытку атаки. Кроме того, может быть автоматически запущен процесс перезагрузки компьютера при попытке получения доступа к файлам майнера или при попытке удалить их из автозагрузки.

Основной способ защиты в этом случае — специальные антивирусные программы. Причем если выбранный пользователем антивирус не «отлавливает» майнера в обычном режиме, рекомендуется записать на флеш-память портативный бесплатный сканер типа Kaspersky Virus Removal Tool или Web Cureet! И загрузить компьютер в безопасный режим.

Здесь, кстати, следует привести мнение об этой проблеме такого авторитетного специалиста по кибербезопасности как Генеральный директор компании Info Watch и соучсредитсль всемирно известной «Лаборатории Касперского» Натальи Касперской. Что касается самого биткойна, Касперсая назвала его результатом разработки американскими спецслужбами специального проекта в рамках информационно-технической войны. Относительно Сатоши Накамото, который официально считается создателем биткойна, она назвала его «группой американских криптографов». Что касается изменения курса валют, то контроль курса валют, по ее мнению, находится в руках владельцев бирж.

Следует также отметить, что не всегда антивирусы считают программы-майнеры «вредоносным софтом» — ведь вы можете май-нить и для себя. Например, «Антивирус Касперсокого» автоматически выделяет их в категорию «Riskware» (ПО с проблемами по безопасности). Чтобы выявить и удалить объект из этой категории, необходимо зайти в настройки защитного решения, найти там раздел «Угрозы и их обнаружение» и поставить «галочку» напротив пункта «другие программы». Аналогичное решение представляет и другая программа ESET: для выявления майнеров (в том числе и на посещаемых сайтах), нужно включить в настройках обнаружение потенциально нежелательных программ. Если же майнинг продолжается и после выполнения пользователем всех этих манипуляций, остается единственный радикальный метод — переустановка операционной системы. Еще несколько слов о других методах защиты от майнинга.

Для защиты от браузерного майнинга, кроме различных антивирусных решений, определяющих зловредные Java-скрипты на сайтах, на момент выхода этой книги уже появились такие расширения браузера, которые позволяют определить наличие майнеров — это No Coin, Mining Blocker и другие. Если пользователь действительно серьезно озадачен проблемой попадания программы-майнера на свой компьютер, то необходимо просто выполнять ряд известных рекомендаций.

Прежде всего — регулярно устанавливать все обновления, предназначенные операционной системой (поверьте, специалисты по информационной безопасности не зря «отрабатывают свою зарплату»). Необходимо обязательно использовать антивирусные программы с включенным мониторингом. Ведь антивирусы могут и не обнаружить программу-майнер, но почти наверняка они зафиксируют факт присутствия программы-дроплер, главная цель которой заключатся в скрытой установке майпера.

И конечно, не стоит забывать о «старых», но эффективных способах защиты: не кликать на подозрительные ссылки в сети и не открывать приходящий в почту спам, устанавливать только «легальный софт».