Вас «майнят»: как выявить и обезвредить скрытый майнинг
Случаи скрытого майнинга растут в геометрической прогрессии. ЭП разбиралась, как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти.
Случаи скрытого майнинга растут в геометрической прогрессии. По данным антивирусной компании Symantec, за 2017 год они участились в 340 раз.
Только в марте 2018 года, согласно отчету антивирусной компании Malwarebytes, было зафиксировано 16 млн попыток скрытого майнинга криптовалют. За первые три месяца 2018 года количество таких случаев выросло на 4000% по сравнению с предыдущим кварталом.
В то же время, отмечают исследователи, на 35% снизилось число атак с участием вирусов-вымогателей. Хотя еще недавно такие атаки были наиболее популярными — вспомнить хотя бы нашумевшие вирусы WannaCry и Petya.
Согласно исследованию Национального центра кибербезопасности Великобритании, скрытый майнинг будет главной угрозой для интернет-пользователей как минимум в ближайшие два года.
ЭП разбиралась, как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти.
Что это такое
Скрытый майнер — stealth miner, майнер-бот, ботнет — программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Это стороннее программное обеспечение, которое устанавливается на компьютер, использует его ресурсы и перечисляет заработок на кошелек разработчика.
Работа майнера очень схожа с вирусом. Он тоже маскируется под системный файл, совершает какие-то операции и грузит систему, но есть одно «но».
Вирус — это программа, которая вредит системе. Скрытый майнер действует по другой схеме. Он просто использует ресурсы процессора, чтобы добывать криптовалюту и отправлять ее в кошелек своего создателя.
В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы-майнеры используют его технические мощности.
Кто может стать жертвой
Жертвой скрытого майнера может стать каждый. Под угрозой — не только серверы крупных компаний, но и домашние компьютеры, особенно игровые. Майнеры работают на всех платформах, устройствах, операционных системах и браузерах. Следовательно, от них не защищен никто.
Свою роль в этом сыграло появление монет, для добычи которых не нужны майнинг-фермы. Для них достаточно средних по мощности устройств. Самыми популярными криптовалютами у мошенников являются Monero и Zcash.
Читай также
По данным ESET, программы-майнеры распространяются несколькими путями.
Первый — когда пользователь ищет информацию и попадает на скомпрометированный сайт, куда злоумышленники поместили вредоносный код, или на сайт, администраторы которого намеренно добавили в код часть инфицированного кода для дополнительного заработка на посетителях.
При посещении такого сайта срабатывает скрипт, который начинает использовать ресурсы устройства. Этот метод наиболее распространенный и работает почти на всех устройствах и операционных системах.
Второй — социальные сети или файлообменники.
Пользователю могут приходить сообщения от других пользователей или поддельных аккаунтов-ботов о том, что он якобы стал победителем в акции или конкурсе. Для получения приза пользователю предлагается перейти по ссылке, которая выполняет загрузку опасного программного обеспечения.
В зависимости от устройства происходит загрузка вредоносных программ. Для компьютера или ноутбука это файл .exe, для мобильного устройства — .apk.
Также вредоносное ПО может распространяться на игровых форумах. Пользователю предлагают загрузить вирус под видом обновления к игре или нелицензионной версии для бесплатного пользования.
Как обнаружить
Согласно рекомендациям ISSP, следует проверить «Диспетчер задач», где при наличии майнера будет отображаться большой процент загрузки центрального или графического процессоров — в пределах от 70% до 100%.
Первые симптомы присутствия майнера — сбои в работе информационной системы, быстрая разрядка аккумулятора и перегрев устройства, наличие запущенных подозрительных процессов, нетипичное повышение громкости работы видеокарты, повышение уровня используемой электроэнергии.
Почему это опасно
Если в устройстве «селится» майнер, это может привести к росту потребления электроэнергии и поломке гаджета, ведь ресурсы девайса будет использовать вредоносное ПО. Также станут гораздо дольше запускаться программы.
Еще менее приятной находкой, чем сам майнер, может стать несанкционированное использование данных, например, паролей доступа, в том числе для получения финансовой выгоды.
Кроме того, если ботнет получил доступ к устройству, это может грозить последующими изменениями работы гаджета. Например, некоторые майнеры могут блокировать панель управления устройства, тем самым закрывая пользователю возможность избавиться от них.
Как обезвредить
Специалисты ESET рекомендуют устанавливать и использовать актуальные версии антивирусов, которые блокируют угрозы на этапе загрузки. Если компьютер все же был инфицирован, нужно выполнить его полное сканирование и удалить нежелательные и потенциально опасные программы.
При попадании на инфицированный сайт нужно его закрыть и очистить кэш браузера. Если указанный сайт был добавлен в закладки, его следует удалить. Если пользователь столкнулся с ботнетом, который не поддается этим мерам, то лучше обратиться к специалисту, чтобы не усугубить ситуацию.
Целительные сервисы
Для сканирования устройства на наличие вредоносного ПО можно использовать бесплатную утилиту Malwarebytes и ее дополнение AdwCleaner.
Первое приложение проверяет жесткий диск и оперативную память на наличие вирусов, второе — на рекламные программы. Регулярное сканирование с большой вероятностью обезопасит гаджеты от скрытого майнинга.
Как одну из мер предосторожности в браузере можно использовать расширения ScriptBlock, NoCoin и MinerBlock, которые блокируют пиратские скрипты и останавливают потенциально опасные алгоритмы.
Погорели на крипте. Как наказывают за майнинг на рабочем месте
Рост курсов криптовалюты породил новый тренд: люди добывают «цифровое золото» прямо на рабочем месте. На прошлой неделе такие случаи были зафиксированы даже в таких крупных компаниях как «Транснефть» и «Аэропорт Внуково». Forbes проанализировал последствия майнинга криптовалюты сотрудниками организаций
Криптовалюту можно не только купить за фиатные деньги, но и создать с помощью вычислительных мощностей своего компьютера. Этот процесс называется майнингом. А компьютер может быть не обязательно свой, чем и начали активно пользоваться наемные сотрудники. Записать транзакции в блокчейн можно только выполнив вычисления, за них пользователи получаются вознаграждение в криптовалюте. Участие в записи транзакций требует мощного вычислительного оборудования. Не имея его дома, либо не желая оплачивать счета за электроэнергию пользователи стали искать альтернативные пути. И не только в России.
Плохо лежит — хорошо майнит
В Гарварде для подпольного майнинга криптовалюты использовали наиболее быстрое оборудование — суперкомпьютер «Одиссей». Он был запущен для гораздо более романтических задач: например, чтобы смоделировать первую реалистичную Вселенную в 2012 году. Но в 2014 один из людей, имевших доступ к суперкомпьютеру, стал добывать криптовалюту Dogecoin. Руководство Гарварда лишило его возможности работать с «Одиссеем» и разослало информацию о случившемся по электронной почте сотрудникам университета.
Чуть более строгое наказание за майнинг биткоинов в том же 2014 получил системный администратор Владимир Иляев из Департамента образования Нью-Йорка. Каждую ночь он запускал софт для майнинга на рабочем компьютере и контролировал его из дома с помощью специальной программы. За это его лишили четырех дней оплачиваемого отпуска эквивалентных $611.
Как поступило с тайными майнерами руководство «Транснефти», неизвестно, но его сотрудники отметились сразу несколькими эпизодами. В октябре 2017 года в дочернем предприятии «Транснефти» «Транснефть-Диаскан», а в ноябре в «Транснефти-Балтика» и «Связьтранснефти» майнили криптовалюту Monero, рассказал РБК представитель «Транснефти» Игорь Демин.
Monero — криптовалюта, которая лучше других сохраняет анонимность пользователя: благодаря применению протокола CryptoNote платеж в Monero сложнее отследить, чем в биткоинах, не использующих его. В более распространенном биткоине пользователи могут не идентифицировать себя, но переводы с кошелька на кошелек в целом прозрачны. Возможно, именно из-за анонимности Monero набирает популярность среди киберпреступников, отмечается в докладе Европола. Еще одно удобное свойство Monero — высокие требования CryptoNote к оперативной памяти оборудования, на котором он майнится. В результате на специализированных процессорах ASIC для биткоинов его добывать Monero невыгодно, и их многочисленные владельцы не конкурируют в борьбе за менее распространенную валюту. Также Monero удобен тем, что не требует мощных видеокарт, как эфир, поэтому его удобно добывать на офисных компьютерах и серверах. При этом Курс Monero, по данным Coinmarketcap, сейчас составляет $313. Но компаниям приходится расплачиваться за такую самодеятельность: вице-президент «Транснефти» по безопасности Владимир Рушайло заявил, что несанкционированное использование рабочего оборудования может негативно повлиять на производительность вычислительной системы.
Сейчас в мире 1358 криптовалют. Они отличаются разным протоколом записи транзакций, разным количеством участников сети и разными требованиями к мощности оборудования. Когда-то для майнинга подходили обычные компьютеры, потом потребовались обязательно те, у которых мощные игровые видеокарты. Они даже стали дефицитным товаром в России летом 2017 года. Один из крупнейших производителей видеокарт Nvidia связала рост спроса на видеокарты с майнингом криптовалют. Хотя есть и другая версия: в ноябре 2017 года Сбербанк сообщил, что летний дефицит видеокарт был связан с тем, что представители банка скупили графические ускорители для своей лаборатории искусственного интеллекта. Некоторые майнеры экономят на дорогом оборудовании, тайком используя ресурсы своего места работы.
Нагорело
Для добычи большинства криптовалют используют видеокарты, а биткоин добывают с помощью ASIC — оборудования на микропроцессорах, которое специально собрано для майнинга, объяснил сооснователь и партнер криптовалютного фонда The Token Fund Владимир Смеркис. Он считает, что майнить на отдельных компьютерах, в том числе на рабочем месте, сейчас невыгодно из-за малой мощности ПК. А вот при больших объемах промышленного майнинга можно снизить издержки на обслуживание оборудования и электроэнергию.
Вообще электричество — вторая после оборудования статья расхода майнеров. «Добытчики» криптовалют используют специальные сайты, которые позволяют вычислить, какую криптовалюту выгоднее майнить с разной стоимостью электричества. Например, whattomine.com. Но дешевле всего — чужая энергия.
Ночью 14 декабря 2017 года ФСБ провело обыск в аэропорту Внуково, в Московском центре агентства управления воздушным движением, сообщил Life со ссылкой на телеграм-канал Mash. По сведениям издания, системного администратора агенства подозревают в незаконном использовании электроэнергии для добычи биткоинов. У него забрали ноутбук и оборудование для майнинга. Энергодефицит не помешал майнить работникам IT-подразделения правительства Крыма. В феврале-марте 2017 они подпольно установили софт для майнинга на сервер правительства и добывали биткоины, сообщил РИА Новости председатель комитета по противодействию коррупции Крыма Александр Акшатин. Помимо добычи криптовалют, это ПО давало доступ к информации на сервере. По словам Акшатина, нарушители намайнили меньше одного биткоина и не успели обналичить криптовалюту. Их уволили.
Внезапно и необъяснимо возросший счет за электричество может быть признаком того, что на работе кто-то майнит. Кроме того, Владимир Смеркис говорит, что операционные системы и антивирусы воспринимают многие программы для майнинга как «вредоносное ПО». Поэтому если сотрудник может установить у себя или у других пользователей на компьютере программы для майнинга, значит, он либо IT-специалист, либо компания не уделяет должного внимания защите информации.
Преступление и наказание
Самым суровым наказанием за майнинг на рабочем месте стал год условно и $5000 штрафа в США. Такой приговор в январе 2017 года был вынесен бывшему аналитику Федеральной резервной системы Николасу Бертауме. Следствию не удалось выяснить, сколько денег заработал аналитик, используя серверы Федерального резерва. Но можно предположить, что немало, потому что он майнил биткоины в течение двух лет: с марта 2012 до июня 2014 года.
Какие возможности привлечь работника к ответственности за майнинг есть у российского работодателя? За то, что сотрудник тратит рабочее время на личные дела, работодатель вправе привлечь его к дисциплинарной ответственности по ст. 192 ТК РФ, объясняет руководитель юридического департамента российской IT-компании Ольга Козлова. То есть компания может сделать замечание, объявить выговор и даже уволить. А материальную ответственность за израсходованную электроэнергию майнер нести не будет, поскольку в соответствии со ст. 238 ТК РФ работник возмещает только тот ущерб, который нанесен непосредственно имуществу работодателя, к чему потребление электроэнергии не относится, говорит юрист.
Стоит отметить, что сотрудники компаний оказались не единственными, кто обратил внимание на криптовалюты этом году. Согласно данным «Лаборатории Касперского» в 2017 киберпреступники значительно расширили спектр атакуемых финансовых организаций, от их действий страдали не только банки и системы электронных денег, но и фонды управления капиталом, казино и биржи криптовалют. В компании утверждают, что б ум криптовалют и рынка ICO особенно привлек киберпреступников, которые пытались заработать в том числе и с помощью скрытого майнинга, устанавливая для этого на устройствах пользователей специальное ПО для генерации криптовалют. Также в результате примерно 60 000 незаконных операций было украдено криптовалюты примерно на $300 млн.
По прогнозу компании «Лаборатория Касперского», в 2018 году усилия киберпреступников будут направлены на атаки смартфонов и планшетов — для кражи средств с программ онлайн-банкинга и цифровых денег с криптокошельков.
Майнинг на работе в офисе может быть опасен, детали поясняет специалист
Экспертная группа с представителями Генпрокуратуры на последнем заседании решали вопросы, относящиеся к криптовалюте в России.
На заседании рассматривались вопросы, которые выносят криптовалюту за пределы закона. Их очень настораживает тот факт, что за последнее время к цифровой валюте только усиливается интерес, и участились случаи легального «отмывания» доходов, которые получены незаконным путем (производить контроль достаточно сложно). По законодательству Российской Федерации, основной денежной валютой является рубль, и все попытки введения либо выпуска иных денежных единиц являются незаконными. Стоит отметить, что собственники цифровых валют на территории России полностью лишены права защищать свои интересы в административном либо судебном порядке.
Итак, по итогам заседания было принято решение провести мероприятия, которые нацелены на предотвращение правонарушений относительно денежного движения в РФ.
С начала текущего года введен блок на все прокси — и VPN-сервисы, по которым можно было проводить процедуру майнинга, так как данные компании отказываются выполнять требования Российской Федерации. Хотя запрет уже вступил в силу, никто не может заставить гражданина России найти иную лазейку, которая позволит обойти блокировку. Тем более компании уже ведут активную разработку «разблокираторов».
Можно ли заниматься майнингом на рабочем месте в офисе? Стоит отметить, что к процедуре майнинга сейчас в правительстве России наблюдается максимальное внимание, и прилагаются все усилия, чтобы данный процесс запретить и предотвратить. Хотя на сегодняшний день в Конституции РФ не указан запрет на майнинг и на криптовалюты.
В случае если пришла проверка в офис, то при наличии майнинга у вас на компьютере они имеют полное право потребовать следующее: документы, которые будут подтверждать расторможенность и законное приобретение техники, разрешение на использование электроэнергии, подтверждение законного проведения платежей посредством Интернет-сети, справку от налоговой о регулярных выплатах налогов. Обычно у людей, которые занимаются майнингом на рабочем месте, этих всех документов нет, следовательно, могут возникнуть серьезные проблемы. Первое – это полное изъятие оборудования, за что ваше начальство вам «спасибо» не скажет. Второе – это предъявление обвинения в пособничестве терроризму.
Иными словами, можно майнить и через прокси, обходя все запреты, но нужно быть готовыми к проверкам и неблагоприятным последствиям. Хотите майнить – заводите себе легальную ферму с сертифицированной техникой, у себя дома (разрешение на использование электричества не нужно, так как это ваша личная собственность и все платежки оплачиваете вы), зарегистрируйте свою ферму официально и вносите налоги. Только в таком случае к вам не будет никаких претензий, и вы сможете избежать проблемы с законом.
Российские власти будут выявлять майнеров по счетам за электричество
Минкомсвязи планирует разрешить майнинг и гражданам, и компаниям, но держать процесс под контролем. Появится специальная система обнаружения майнеров – по структуре потребления тока и интернет-трафика, – чтобы соотносить мощность майнингового оборудования с количеством криптовалюты, которое майнер задекларирует на криптобирже. Майнеров ждут квоты на электроэнергию и специальный тариф.
Все это входит в концепцию регулирования майнинга, написанную в Минкомсвязи. «Ведомости» ознакомились с ней, подлинность подтвердили человек, знакомый с текстом документа, и человек, знакомый с ходом его подготовки.
Для начала майнеров ждут два года налоговых каникул, в продолжение которых они будут обязаны вести бухгалтерский учет; после каникул юридические лица будут платить налог на прибыль, а НДС – не будут; что за налог будут платить частные майнеры, в концепции не сказано.
Концепция пока не принята – до 1 февраля ее доработают и передадут в правительство, знает участник обсуждения документа в Минкомсвязи. Большинство членов рабочей группы поддержало идею налоговых каникул, говорит он; предлагалось продлить каникулы до пяти лет; предлагалось установить еще и критерии промышленного майнинга (по потреблению электроэнергии и вычислительной мощности) и облагать налогом только его, а частный майнинг освободить от налогов вовсе.
Найди майнера
У майнеров круглые сутки одинаковое потребление энергии, как у алюминиевых заводов, объясняет собеседник «Ведомостей» в крупной энергокомпании, вычислить майнера несложно – достаточно проанализировать профиль потребления электроэнергии.
Можно попробовать определить майнера и по его интернет-трафику, но тут майнеру проще спрятаться: трафик можно шифровать и тогда обнаружить его практически нереально, рассуждает Константин Виноградов из фонда Runa Capital, можно искать майнеров там, где дешевая электроэнергия и резко возросло ее потребление. Но и это неэффективно – такой подход неприменим к небольшим майнерам, полагает он, крупные же майнеры могут спрятаться, если распределят мощности или скроются у крупных потребителей энергии.
Найти майнера среди дата-центров почти невозможно: нужно приходить в каждый из них и проверять, нет ли оборудования для майнинга, – со стороны отличий нет, уверен интернет-омбудсмен и владелец компании Radius Group (дата-центры) Дмитрий Мариничев. Распознать домашний майнинг можно, продолжает он, – выявить повышенное и стабильное потребление электроэнергии. Но чтобы доказать майнинг, нужно найти работающее оборудование, объясняет Мариничев и предлагает способ спрятаться: майнить в регионе, где все расходуют много энергии, например отапливают электричеством дома.
50 000 руб.
такой суммой Минфин намерен ограничить для неквалифицированных инвесторов вложения в токены.
Вчера министерство опубликовало законопроект «О цифровых финансовых активах», который призван урегулировать новую для России отрасль их выпуска и оборота криптовалют и токенов. В документе они явно отделены друг от друга: токен эмитируется юридическим лицом, чтобы привлечь инвестиции.
По данным замминистра финансов Алексея Моисеева, около 90% всех ICO (Initial coin offering – первичное размещение криптовалюты) сейчас являются мошенническими. Чтобы разбираться и участвовать в торговле токенами, люди должны иметь определенную квалификацию, объяснял Моисеев
Искать майнеров сложно, а контролировать их практически невозможно, рассуждает Виноградов и советует последовать примеру Белоруссии, где майнинг легализован.
Крипто-Белоруссия
Декрет «О развитии цифровой экономики» позволил гражданам Белоруссии майнить, менять, продавать и покупать криптовалюту без каких-либо лимитов и лицензий. Более того, белорусские майнеры могут совершать любые сделки по всему миру. Майнинг в Белоруссии не считается предпринимательством и до 2023 г. не облагается налогами. Юридическим лицам для операций с криптовалютой нужно посредничество резидента белорусского парка высоких технологий (ПВТ) или членство в ПВТ.
Если российское законодательство будет угрожать бизнесу майнеров, они поедут в Белоруссию, уверен Мариничев, не помогут низкие российские цены на электричество. В декабре 2017 г. в России 1 кВт ч стоил 2,69–3,89 руб., а в Белоруссии – в среднем 3,91 руб., по расчетам «Ведомостей».
С майнера надо взять
Майнинг и криптовалюты должны быть описаны в законодательстве до 1 июля 2018 г., велел президент Путин правительству и ЦБ: согласно его поручению майнеров ждет регистрация и налог, но какой – неизвестно. Министр связи Николай Никифоров называл ключевым вопрос о налогообложении криптовалют: «Если [криптовалюта] какой-то цифровой товар, то как быть с НДС? Если какой-то спекулятивный доход или конверсионные инструменты, то как быть с налогом на прибыль и НДФЛ?»
Что еще гласит концепция майнинга
Для обмена криптовалюты на российские рубли или другие валюты должна появиться специальная российская криптобиржа
Для российских граждан и компаний биржа установит разные лимиты покупки криптовалют
Продажа и экспорт токенов через биржу не ограничиваются. Экспорт в обход биржи будет запрещен – неизвестно как. Налогооблагаемая база определяется в момент продажи криптовалюты
Российским финансовым организациям на криптобиржу нельзя
Если оборудование ввезено для собственных нужд майнера, сертифицировать его не нужно
Майнеров – юридических лиц ждет обязательная регистрация
Налоговые каникулы дадут возможность адаптироваться, два года для криптовалют – вечность, уверен партнер юридической фирмы «Бузько и партнеры» Роман Бузько: сложно представить, что будет облагаться налогом через два года. Советник председателя ВЭБа Владимир Демин напоминает, что добыто около 80% биткойнов, а эфириум может и вовсе отказаться от майнинга, и соглашается, что через два года майнинг будет совсем иным. Именно сейчас нужно использовать момент и создать криптоэкономику в России, а также задействовать естественные конкурентные преимущества: дешевую энергию и холод, уверен Демин.
Концепция Минкомсвязи предлагает считать криптовалюту нематериальным товаром. Партнер юридической фирмы Dentons Василий Марков замечает, что в мировой практике такого не встречал: криптовалюта – это или ценная бумага, или расчетная денежная единица. Марков указывает, что дополнительное регулирование и правовые конструкции запутают майнеров и отпугнут их от биржи – и не помешают им через два года переехать в удобную юрисдикцию.
В Минюсте подтвердили участие в совещании в Минкомсвязи, но сообщили, что позиция министерства не сформирована. Если нормативные акты поступят – Минюст их рассмотрит, сообщил представитель министерства. Представитель Минфина адресовал вопросы в Минкомсвязи, представитель которого не ответил по существу.
В подготовке статьи участвовали Иван Песчинский и Ольга Петрова