06 Января 2022 09:07 06 Янв 2022 09:07 |

Поделиться

Самый популярный в мире антивирус тайком майнит криптовалюту на ПК своих пользователей. Как защититься

Антивирус или вирусный криптомайнер

Антивирус Norton 360 начал без разрешения запускать на компьютерах пользователей майнер криптовалют. На эту проблему обратили внимание пользование Twitter и сообщества Reddit. К примеру, тема пользователя Pvt_Hudson всего за сутки с момента создания набрала свыше 500 комментариев и более 3600 положительных оценок других участников сообщества. Точное количество пользователей, пострадавших от скрытого майнинга в Norton 360, не установлено, однако сам бренд Norton является самым узнаваемым в мире, а его разработчик (NortonLifeLock) удерживает самую крупную долю на мировом рынке антивирусных систем.

Криптовалюту майнит штатный модуль Norton Crypto (NCrypt.exe), входящий в состав антивируса. Он стал частью ПО в июле 2021 г., однако в первые полгода своего существования ни о каком автоматическом его запуске и речи не было.

Теперь, как пишет пользователь Twitter Maxius (@mAxius) пользователи не могут не только отключить майнинг, расходующий ресурсы их ПК и ноутбуков, но и просто удалить крипто-модуль из-под интерфейса Norton 360 или при помощи штатного деинсталлятора. Как отметили пользователи Reddit, новый компонент антивируса ведет себя точь-в-точь как вредоносное ПО.

Как решить проблему

Неотключаемый фоновый майнинг на компьютерах с Norton 360 возможен только в том случае, если при установке антивируса пользователь отвлекся и не снял соответствующую галочку. Существует лишь один полностью надежный метод запрета добычи криптовалюты данным антивирусным ПО. Это его полное удаление с компьютера с чисткой реестра и последующей повторной установкой с выбором правильных параметров. Также пользователь может выбрать другой антивирус, не превращающий его ПК в станцию для майнинга.

Есть и немного менее надежный способ решения проблемы, не требующий переустановки. Необходимо вручную удалить файл NCrypt.exe из папки с антивирусом. Однако в этом случае существует вероятность, что при обновлении Norton 360 автоматически скачает недостающий компонент, и придется вновь стирать его из памяти ПК.

В справочных материалах, посвященных Norton 360, указано, что отключить майнер в настройках антивируса все же можно. Об этом разработчики написали и в комментариях под постом Maxius в Twitter. Однако активность пользователей в сообществах говорит об обратном.

Также следует обратить внимание, что пометка о возможности простого отключения майнера появилась в справочных материалах лишь 5 января 2021 г. Не исключено, что эта опция добавлена в новой версии антивируса.

Кто в зоне риска

Майнер криптовалют, встроенный в антивирус Norton 360, запускается далеко не на всех компьютерах, даже если не снять нужную галочку при установке. Проблема затрагивает исключительно ПК и ноутбуки под управлением Windows 7 SP1, Windows 8, Windows 8.1 и Windows 10. Поддержка новой Windows 11 на момент публикации материала реализована не была, да и в урезанной Windows 10S майнер тоже не запустится.

Другими словами, обладатели ПК на базе Apple macOS или современных дистрибутивов Linux пока могут не опасаться тайной работы майнинга в составе Norton 360. Также проблема обойдет стороной владельцев ПК, не удовлетворяющих базовым системным требованиям – частота процессора не ниже 1 ГГц и наличие видеокарты Nvidia с 6 ГБ видеопамяти. К тому же CPU должен быть построен на архитектуре х86 (ARM не поддерживается), а объем оперативной памяти должен составлять минимум 2 ГБ. Почему майнер не умеет работать с видеокартами AMD, остается неизвестным.

Благородный антивирус

Встроенный в Norton 360 майнер позиционируется разработчиками в качестве дополнительного заработка для пользователей, пока их компьютер простаивает или используется не на полную мощность. Каждый пользователь получает в свое распоряжение собственный криптокошелек, ключ к которому хранится в облаке Norton. Запрет на хранение ключа на устройстве пользователя разработчики объясняют гарантией от его потери в случае выхода из строя накопителя.

Norton 360 умеет добывать только Ethereum

В этом криптокошельке «оседают» 85% токенов, заработанных пользователем. Оставшиеся 15% - это комиссия сервиса. На 6 января 2022 г. антивирус умел майнить только Ethereum, вторую по популярности и стоимости криптовалюту в мире после биткоина. Вывод средств из кошельков возможен на биржу CoinBase.

Вернувшийся к жизни антивирус

Антивирус Norton 360 – это продукт компании Symantec. Первая его версия увидела свет в 2007 г., но в 2014 г. его разработка была прекращена в связи с выпуском нового комплексного продукта Norton Security.

Сама Symantec была основана в 1982 г. и существовала под этим всемирно известным названием вплоть до августа 2019 г. Она лишилась его в результате сделки с компанией Broadcom, которая за $10,7 млрд купила корпоративное подразделение Symantec (Enterprise Security), а вместе с ним и права на ее название.

В настоящее время Symantec известна как NortonLifeLock. В 2019 г. она приняла решение о возрождении Norton 360. Впоследствии этот антивирус полностью заменил собой Norton Security.

NortonLifeLock является крупнейшим игроком на мировом рынке антивирусных решений для ПК на базе Windows. По данным Statista.com за май 2020 г. Ей принадлежала 13,16-процентная доля в нем. На втором месте находилась компания Avast с 12,69%, но NortonLifeLock избавилась от этого конкурента.

Как сообщал CNews, в августе 2021 г. NortonLifeLock объявила о покупке Avast приблизительно за $8,6 млрд. После выполнения всех условий сделки Avast перестанет существовать в качестве отдельной компании и будет интегрирована в структуру NortonLifeLock.

По результатам первого полугодия 2021 г. антивирусное ПО обеих компаний входило в пятерку самых востребованных среди потребителей (статистика портала Market Watch). Продукция NortonLifeLock занимала первое место, а Avast – четвертое. Впереди нее были Trend Micro и компания McAfee.

На начало 2021 г. бренд Norton находился на втором месте по узнаваемости среди всех существующих антивирусных продуктов. Согласно статистике портала Security.com, уровень узнаваемости Norton находился на уровне 90% против 91% у McAfee. Узнаваемость остальных антивирусных брендов не превышала 35%.

Эльяс Касми

Поделиться

Подписаться на новости Короткая ссылка