Майнеры поневоле

Кто обогатится на добыче цифровых денег через домашние компьютеры клиентов

Некоторые антивирусные программы теперь майнят криптовалюту, даже если пользователь этого не планировал. Владельцы ПК с установленным Norton 360 в конце декабря пожаловались на проблемы с отключением (м.б. заменить на «невозможность отключения?) встроенного криптомодуля, который использовал их гаджет для добычи цифровых денег. Разработчики уверяют, что дополнительный сервис является подарком – на криптокошелек хозяев ПК идет 85% от добытой криптовалюты. Эксперты сомневаются в выгоде новой услуги, а для антивирусных компаний сервис может стать основным источником доходов.

ДЕНЬГИ ИЗ «ЖЕЛЕЗА»

Накануне Нового года пользователь Maxius в Twitter опубликовал пост о том, что антивирусная программа Norton 360 активирует свой модуль Norton Crypto для майнинга криптовалют «без диалога с пользователем». То есть с минимальной информированностью – при установке ПО функция включается автоматически, если не убрать галочку. За две недели сообщение получило 3,5 тыс. отметок «Нравится» и 2,2 тыс. репостов. Аналогичное сообщение в Reddit набрало за 11 дней более 500 комментариев. Очевидно, что пользователей волнует неожиданный майнинг без возможности блокировки. Со сходной ситуацией столкнулись клиенты антивируса Avira, которых насчитывается порядка 500 млн, по данным издания Krebsonsecurity. Правда, здесь компания проявила больше гуманности – для активации майнинга нужно включать модуль вручную.

Как выяснилось, даже штатный деинсталлятор не останавливает Norton Crypto. Можно вручную удалить файл NCrypt.exe, предварительно отключив на время антивирус, рассказал RSpectr эксперт криптобиржи StormGain Мартин Петков. Правда, специалисты предупреждают, что при обновлении ПО велика вероятность его восстановления.

единственный эффективный способ – снести антивирус и вычистить реестр, а затем установить со снятием галочки майнинга

У владельцев Avira тоже возникли проблемы. Как сообщает блог о безопасности Krebsonsecurity, другие антивирусы начали отмечать этот установщик как вредоносный или небезопасный из-за включенной функции добычи криптовалют. Похожая на Norton Crypto функция немецкой защитной программы объясняется тем, что в конце 2020 года NortonLifeLock выкупила Avira (за 360 млн долларов), поэтому там может стоять тот же самый криптомодуль.

Чтобы успокоить нарастающее волнение в рядах пользователей, разработчики из Norton даже написали в комментариях под постом Maxius в Twitter, что отключить майнинг все же можно в настройках.

Эта не скрытая опция включается по умолчанию и работает в пользу клиента, поэтому есть инструменты контроля в настройках, сообщил RSpectr ведущий системный инженер Varonis Александр Ветколь. Он также отметил, что если пользователь соглашается с опцией в бесплатной версии, то любые попытки ее отключить межсетевым экраном, настройками DNS или другими способами будут нарушением соглашения и могут преследоваться по закону.

Александр Ветколь, Varonis:

– Но ограничение приоритета исполнения процессов вряд ли можно рассматривать как явное нарушение, если иное не будет указано в соглашении. При этом эти производители однозначно лишатся доли представленности в сегменте бесплатных решений среди требовательных пользователей. В случае встраивания майнеров в платную версию продукта производители ПО быстро потеряют весомую долю этого рынка.

Стоит отметить, что Norton 350 и его версии относятся к платным ПО. Криптомодуль был запущен в июле 2021 года, но первые полгода никакого автоматического запуска с заранее простановленной галочкой не было. Возможно, большинство покупателей не захотели подключать майнинг, а без большого пула участников добыча сводится к нулю. 

Также эксперты связывают новую тактику компании с ростом цены криптовалюты Ethereum, которую предлагает добывать Norton. В июле 2021 года вторая по значимости после биткоина монета стоила 1,8 тыс. долларов, а в ноябре – уже 4,8 тыс. долларов. Пользователю перепадает только 85% от добытой криптовалюты, потому что 15% берет Norton. По меркам крупных майнерских пулов – это «драконовский налог». Например, крупные объединения майнеров – Ether Mine, Spark Pool – взимают только один процент.

КТО ИЗ СТОРОН В ВЫИГРЫШЕ

Член комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Ефим Казанцев в разговоре с RSpectr пояснил, что резкий рост курса криптовалют повысил рентабельность майнинга.

Ефим Казанцев, МО Ассоциации юристов России:

– У владельцев софта с большим количеством потребителей возникает соблазн применять аппаратные средства клиентов для майнинга. Они используют их невнимательность как возможность незаметно встроить майнер в свое ПО.

ЮРИСТ УВЕРЕН, ЧТО МАЙНИНГ, КОТОРЫЙ ВИДЕН НЕ ВСЕМ КЛИЕНТАМ, – ОДНОЗНАЧНО ОТРИЦАТЕЛЬНОЕ ЯВЛЕНИЕ

Даже если описание этого функционала включено в лицензионное соглашение и при установке можно снять галочку, это все равно совсем не то поведение, которого невнимательные пользователи ожидают от добросовестного поставщика антивируса, говорит он. «Насколько распространен “тайный” майнинг, сложно сказать именно потому, что он не афишируемый. Мы узнаем только о тех случаях, которые оказываются раскрыты, как, например, с Norton 360», – пояснил Е.Казанцев.

Но давайте посмотрим на сухие цифры и условия майнинга. Возможно, антивирусная компания просто хочет озолотить непросвещенных потребителей?

Компания Norton сообщает, что намайненные монеты хранятся в личном криптокошельке клиента, а ключи от него – в облаке антивируса для безопасности. Казалось бы, идеальные условия для заработка, осталось только посчитать.

На середину января 2022 года онлайн-калькулятор по добыче эфириума показывает, что вы заработаете на Norton Crypto за сутки два доллара (150 рублей) при курсе 3,3 тыс. долларов за один ETH. Этот расчет верен для средней игровой видеокарты NVidia GeForce RTX 1080. Поскольку майнинг идет, когда вы не пользуетесь видеокартой, то сумму логично снизить до 1,5 долларов (110-112 рублей).

После вычета 15% в пользу Norton останется примерно 93-94 рубля. Если посчитать расходы на вывод криптовалюты в наличные деньги и перевод на банковскую карту, то доход может упасть до 80-90 рублей. Это составит около 2,5 тыс. рублей в месяц. Из этой суммы придется вычесть расходы на электричество. В итоге доходность выглядит весьма сомнительной.

А как же компания Norton со своими скромными 15 процентами? Она имеет всего 22 цента, но с каждого. Сколько всего пользователей у компании по информбезопасности? На российской версии сайта сказано, что у Norton более 50 млн клиентов. На основном североамериканском портале – 80 млн клиентов по всему миру. Согласно отчету, за 2020 год, компания заработала 2,2 млрд долларов на своих продуктах, а на каждого клиента пришлось 8,9 долларов от средней выручки, что дает примерно 250 млн пользователей. Расхождение в цифрах может быть связано с покупкой одним клиентом двух-трех программ на все компьютеры семьи. Не стоит забывать о поглощении Avira, у которой 500 млн клиентов.

Таким образом,

В СОВОКУПНОСТИ ДОБЫВАТЬ КРИПТОВАЛЮТУ НА МОДУЛЕ NORTON СЕГОДНЯ МОГУТ СОТНИ МИЛЛИОНОВ КОМПЬЮТЕРОВ, КОТОРЫЕ СТАЛИ ЧАСТЬЮ МАЙНИНГОВОЙ «ФЕРМЫ», ПРИ ЭТОМ КАЖДЫЙ УЧАСТНИК БЕРЕТ НА СЕБЯ ВСЕ ИЗДЕРЖКИ ПО ЗАТРАТАМ

Мартин Петков, StormGain:

– Подобный способ майнинга выгоден в первую очередь этим компаниям, а потом уже пользователям антивируса. Фактически за счет ресурсов клиентов они могут получить дополнительный доход.

«Налог» в 15% может давать выручку, сопоставимую или даже превышающую ежегодный доход компании.

ФЕРМА ЛЮДЕЙ

Эксперты прогнозируют к концу 2022 года рост цены эфириума в десять раз – до 30-50 тыс. долларов за одну монету. В то же время процесс добычи все время усложняется и дорожает, поэтому компания может добавить более дешевые криптовалюты.
Создание и внедрение модуля Norton Crypto – гениальный ход IT-компании. Пока все майнинговые «фермы» тратятся на оборудование, аренду помещений, техническое обслуживание, создатель антивирусов переложил все издержки на своих клиентов. Которые помимо добычи цифровых денег еще и платят за пользование ПО Norton 360.

ДЛЯ МОТИВАЦИИ NORTON МОЖЕТ СДЕЛАТЬ СВОЙ АНТИВИРУС БЕСПЛАТНЫМ. ВЕДЬ КОЛОССАЛЬНЫЕ КРИПТОДОХОДЫ ПРЕВЫСЯТ ВЫРУЧКУ ОТ САМОГО ЗАЩИТНОГО ПО

Стоит отметить, что не всем пользователям «повезет» с добычей криптовалюты. Как сообщается на сайте Norton, для майнинга нужен минимум Windows 7 за исключением урезанной версии Windows 10S. Обойдет криптовалютное счастье владельцев «яблочных» продуктов и Linux. Для работы модуля нужны следующие системные требования: частота процессора не ниже 1 ГГц и наличие видеокарты Nvidia от 6 Гб видеопамяти. К тому же CPU должен быть построен на архитектуре х86 (ARM не поддерживается), а объем оперативной памяти – не менее 2 гигабайт.

Мартин Петков отмечает, что тайный майнинг сегодня довольно широко распространен среди сотрудников многих компаний, которые неофициально добывают криптовалюту на своих рабочих компьютерах. Причем это происходит в компаниях из разных отраслей: энергетика, банки, госкомпании и даже полиция.

Мартин Петков, StormGain:

– По данным «Лаборатории Касперского», каждый десятый системный администратор в России теоретически может начать майнить криптовалюту на работе и задумывается об этом.

Эксперт отмечает, что добывать криптовалюту на своем ПО пока взялись только компании по борьбе с вирусами. «Сегодня есть смысл заниматься майнингом только через крупные майнинговые “фермы”, кооперируясь с другими пользователями», – говорит М.Петков.

Вероятно, американской антивирусной компании придется искать другую криптовалюту для заработка. Разработчики эфириума планируют перейти на стейкинг – Proof of Stake (PoS), подразумевающий отказ от классического майнинга и предоставление вознаграждения за хранение монет.

Изображения: RSpectr, Freepik.com, Norton.com