Спецпроекты

ПО Софт Безопасность Пользователю Интернет E-commerce Техника

Самый популярный в мире антивирус тайком майнит криптовалюту на ПК своих пользователей. Как защититься

Пользователи антивируса Norton 360 стали жаловаться на невозможность отключения встроенного в него майнера Norton Crypto. Он работает в фоне, если не убрать соответствующую галочку при установке, и удалить его можно лишь вручную через файловый менеджер. Разработчики утверждают, что функция отключения майнера в антивирусе присутствует.

Антивирус или вирусный криптомайнер

Антивирус Norton 360 начал без разрешения запускать на компьютерах пользователей майнер криптовалют. На эту проблему обратили внимание пользование Twitter и сообщества Reddit. К примеру, тема пользователя Pvt_Hudson всего за сутки с момента создания набрала свыше 500 комментариев и более 3600 положительных оценок других участников сообщества. Точное количество пользователей, пострадавших от скрытого майнинга в Norton 360, не установлено, однако сам бренд Norton является самым узнаваемым в мире, а его разработчик (NortonLifeLock) удерживает самую крупную долю на мировом рынке антивирусных систем.

Криптовалюту майнит штатный модуль Norton Crypto (NCrypt.exe), входящий в состав антивируса. Он стал частью ПО в июле 2021 г., однако в первые полгода своего существования ни о каком автоматическом его запуске и речи не было.

Работа встроенного в антивирус майнера

Теперь, как пишет пользователь Twitter Maxius (@mAxius) пользователи не могут не только отключить майнинг, расходующий ресурсы их ПК и ноутбуков, но и просто удалить крипто-модуль из-под интерфейса Norton 360 или при помощи штатного деинсталлятора. Как отметили пользователи Reddit, новый компонент антивируса ведет себя точь-в-точь как вредоносное ПО.

Как решить проблему

Неотключаемый фоновый майнинг на компьютерах с Norton 360 возможен только в том случае, если при установке антивируса пользователь отвлекся и не снял соответствующую галочку. Существует лишь один полностью надежный метод запрета добычи криптовалюты данным антивирусным ПО. Это его полное удаление с компьютера с чисткой реестра и последующей повторной установкой с выбором правильных параметров. Также пользователь может выбрать другой антивирус, не превращающий его ПК в станцию для майнинга.

Есть и немного менее надежный способ решения проблемы, не требующий переустановки. Необходимо вручную удалить файл NCrypt.exe из папки с антивирусом. Однако в этом случае существует вероятность, что при обновлении Norton 360 автоматически скачает недостающий компонент, и придется вновь стирать его из памяти ПК.

Пользователи, мягко говоря, недовольны сложившимся положением дел

В справочных материалах, посвященных Norton 360, указано, что отключить майнер в настройках антивируса все же можно. Об этом разработчики написали и в комментариях под постом Maxius в Twitter. Однако активность пользователей в сообществах говорит об обратном.

Также следует обратить внимание, что пометка о возможности простого отключения майнера появилась в справочных материалах лишь 5 января 2021 г. Не исключено, что эта опция добавлена в новой версии антивируса.

Кто в зоне риска

Майнер криптовалют, встроенный в антивирус Norton 360, запускается далеко не на всех компьютерах, даже если не снять нужную галочку при установке. Проблема затрагивает исключительно ПК и ноутбуки под управлением Windows 7 SP1, Windows 8, Windows 8.1 и Windows 10. Поддержка новой Windows 11 на момент публикации материала реализована не была, да и в урезанной Windows 10S майнер тоже не запустится.

Разработчики отредактировали справку по антивирусу после освещения в интернете проблемы с майнером

Другими словами, обладатели ПК на базе Apple macOS или современных дистрибутивов Linux пока могут не опасаться тайной работы майнинга в составе Norton 360. Также проблема обойдет стороной владельцев ПК, не удовлетворяющих базовым системным требованиям – частота процессора не ниже 1 ГГц и наличие видеокарты Nvidia с 6 ГБ видеопамяти. К тому же CPU должен быть построен на архитектуре х86 (ARM не поддерживается), а объем оперативной памяти должен составлять минимум 2 ГБ. Почему майнер не умеет работать с видеокартами AMD, остается неизвестным.

Благородный антивирус

Встроенный в Norton 360 майнер позиционируется разработчиками в качестве дополнительного заработка для пользователей, пока их компьютер простаивает или используется не на полную мощность. Каждый пользователь получает в свое распоряжение собственный криптокошелек, ключ к которому хранится в облаке Norton. Запрет на хранение ключа на устройстве пользователя разработчики объясняют гарантией от его потери в случае выхода из строя накопителя.

no604.jpg
Norton 360 умеет добывать только Ethereum

В этом криптокошельке «оседают» 85% токенов, заработанных пользователем. Оставшиеся 15% - это комиссия сервиса. На 6 января 2022 г. антивирус умел майнить только Ethereum, вторую по популярности и стоимости криптовалюту в мире после биткоина. Вывод средств из кошельков возможен на биржу CoinBase.

Вернувшийся к жизни антивирус

Антивирус Norton 360 – это продукт компании Symantec. Первая его версия увидела свет в 2007 г., но в 2014 г. его разработка была прекращена в связи с выпуском нового комплексного продукта Norton Security.

Сама Symantec была основана в 1982 г. и существовала под этим всемирно известным названием вплоть до августа 2019 г. Она лишилась его в результате сделки с компанией Broadcom, которая за $10,7 млрд купила корпоративное подразделение Symantec (Enterprise Security), а вместе с ним и права на ее название.

В настоящее время Symantec известна как NortonLifeLock. В 2019 г. она приняла решение о возрождении Norton 360. Впоследствии этот антивирус полностью заменил собой Norton Security.

В феврале 2022 года Norton 360 отметит свое 15-летие

NortonLifeLock является крупнейшим игроком на мировом рынке антивирусных решений для ПК на базе Windows. По данным Statista.com за май 2020 г. Ей принадлежала 13,16-процентная доля в нем. На втором месте находилась компания Avast с 12,69%, но NortonLifeLock избавилась от этого конкурента.

Как сообщал CNews, в августе 2021 г. NortonLifeLock объявила о покупке Avast приблизительно за $8,6 млрд. После выполнения всех условий сделки Avast перестанет существовать в качестве отдельной компании и будет интегрирована в структуру NortonLifeLock.

По результатам первого полугодия 2021 г. антивирусное ПО обеих компаний входило в пятерку самых востребованных среди потребителей (статистика портала Market Watch). Продукция NortonLifeLock занимала первое место, а Avast – четвертое. Впереди нее были Trend Micro и компания McAfee.

На начало 2021 г. бренд Norton находился на втором месте по узнаваемости среди всех существующих антивирусных продуктов. Согласно статистике портала Security.com, уровень узнаваемости Norton находился на уровне 90% против 91% у McAfee. Узнаваемость остальных антивирусных брендов не превышала 35%.

Эльяс Касми

Короткая ссылка