Майнер разоблачен и обезврежен

В августе в компанию Softex обратился заказчик, рабочие станции которого подверглись неизвестной угрозе. Решение, используемое организацией, – Kaspersky Endpoint Security для бизнеса Расширенный, блокировало угрозу, однако идентифицировать её антивирусной программе не удалось. 

Анализ работы сервера и рабочих станций, проведенный в вирусной лаборатории вендора, показал, что компьютеры клиента стали жертвами вируса-майнера. Инженер центра решений Softex Дмитрий Овсянников, который отвечал за данный проект, отметил, что «Лаборатория Касперского» предлагает достаточно надежные средства защиты от теневого майнинга, однако самостоятельно решить проблему заказчику помешало то, что его компьютеры попали под действие вируса последней модификации. Теперь новый зловред добавлен в антивирусную базу и не представляет угрозы для пользователей защитного ПО. Специалисты Softex провели проверку всей ИТ-инфраструктуры заказчика и вынесли вердикт – майнер обезврежен. 

Криптоджекинг или скрытый майнинг – добыча криптовалюты в автоматическом режиме путем использования вычислительных мощностей сторонних пользователей без их согласия. Вирус-майнер не грозит пользователю потерей или утечкой данных – суть преступного вмешательства заключается в использовании компьютера как части распределенной сети-ботнета. 

О заражении компьютера может сказать повышенное потребление ресурсов компьютера, снижение производительности и даже неработоспособность некоторых программ, при этом вредоносное ПО маскируется под системные процессы. Однако, одно из главных правил черных добытчиков криптовалюты – знать меру, чтобы не быть разоблаченным, поэтому только надежное антивирусное обеспечение может гарантировать своевременное обнаружение и блокировку вируса-майнера.