Как узнать, что вас скрыто майнят
Скрытым майнером (криптоджекингом) называют программу-вирус, которая использует мощности компьютера для добычи криптовалюты. Она делает это без согласия пользователя и может нанести серьёзный ущерб владельцу ПК.
Только в 2013 г, когда ажиотаж вокруг криптовалютных ферм начинался, много оборудования пострадало. В 2019 г около 38% компаний стали жертвами криптоджекинга. 2020 г вредоносный софт улучшился, и найти бота стало труднее.
Процедура сложная и не всегда получается найти источник проблем с первой попытки. Если владелец ПК не уверен в своих силах, лучше отдать компьютер в сервисный центр. Более продвинутые пользователи могут попытаться избавиться от угрозы самостоятельно.
Что такое скрытый майнер
Покупать специальные ASIC-устройства, создавать серверные, приобретать мощные видеокарты – это очень дорого. Поэтому мошенники используют чужое программное обеспечение (ПО )для собственного обогащения.
Программа, которая добывает криптовалюту для своих хозяев, является особым вирусом-трояном.
Попадая в систему, он начинает выкачивать все мощности из компьютера. Железо работает на пределе. Даже несложные задачи (текстовый редактор, просмотр видео, аудиофайлы) начинают подвисать. Со временем это может отразиться на всех ресурсах.
Параллельно программа может:
- похищать данные (пароли, информацию);
- уничтожать операционную систему;
- рассылать спам;
- создавать благоприятную среду для других вирусов.
Согласно статистике за 2007 – 2018 г из 4 000 000 выпущенных программ, 25% оказались вредоносными. До 2020 г – эти показатели увеличились до 40%. Каждый третий маршрутизатор на планете заражён майнинговой программой.
Иногда хакеры специально заражают игровые центры, так как там установлены компьютеры с мощными видеокартами и хорошим железом.
Это сказывается на работоспособности предприятий, офисов, заводов. Новый компьютер может выйти из строя через полгода, если вирус проникнет в операционную систему.
Как вирус попадает в систему
Распространяется майнер несколькими способами.
- Локальная сеть. Соединённые вместе компьютеры могут стать источником скрытого майнинга. Если заражается одно устройство, по методу цепной реакции вирус проникает в другие системы.
- Съёмный носитель. Чтобы бот проник на другой компьютер, достаточно в него вставить с вирусом флэшку, DVD-RW, или подключить через USB-порт портативное устройство.
- Интернет. Самый популярный способ получить на свой компьютер вредоносное ПО. Почти у каждого пользователя есть доступ к мировой паутине. Пользуясь разными сомнительными ресурсами, вы увеличиваете риск заражения операционной системы.
Основные пути заражения через интернет.
- Вредоносные сайты. Троян распространяется, когда пользователь переходит по ссылке на сомнительные порталы: порно ресурсы, пиратские торрент-трекеры, мошеннические проекты. Плагин автоматически устанавливается на компьютер, если пользователь скачал файл самостоятельно или просто перешёл по ссылке.
- E-mail. В письмо от неизвестного отправителя вшивается троян. Некоторые аферисты используют для этого взломанные гаджеты и рассылают спам по электронным адресам.
- Вредоносное ПО. Мошенники могут замаскировать майнер под программу. Часто подобные архивы находятся на бесплатных ресурсах. Аферисты могут создать отдельный сайт с красивой легендой. Например: «Бот, который зарабатывает деньги», или «Облачный трейдинг».
- Социальные сети. Имеется два варианта развития событий. Неизвестный пользователь предлагает установить интересное приложение, которое поможет: заработать, ускорить компьютер, бесплатно пользоваться интернетом. В ссылке вшит майнер. Другой вариант – это установка полулегального заражённого приложения для социальной сети (прослушивание музыки, подсчёт лайков, и так далее).
Очень редко вирус проникает через официальное ПО.
Получить на свой компьютер майнер легко, если не следовать технике безопасности и доверять неизвестным программам.
Как майнер прячется
На любом устройстве есть сервис. Он скрывает и маскирует все угрозы. Вирус пользуется ресурсом, чтобы контролировать автозапуск и делать себя незамеченным.
Обычно он использует одну из служб Windows и монтируется в тихом режиме. Поэтому его вычислить практически невозможно.
Если на компьютере начнут загружаться тяжеловесные игры или программы, майнер может отключиться. Как только пользователь выйдет, вирус опять начнёт пожирать мощность компьютера.
Основные симптомы
Самый основной симптом скрытого майнинга – это высокая загрузка центрального процессора. Компьютер будет сильно тормозить, а кулер постоянно гудеть.
Ноутбук может нагреваться, хотя в процессах загружен только Word и браузер с одной вкладкой.
Дополнительно могут проявляться следующие симптомы:
- браузер будет использовать 50% мощности компьютера;
- программы сильно тормозят;
- веб-страницы медленно загружаются;
- курсор начнёт подтормаживать.
Внимание! Антивирусные программы часто не считают майнеры зловредным ПО. Так как пользователь устанавливает их осознанно, а некоторые боты являются легальным софтом. Об этом пишет на своей странице Лаборатория Касперского.
Подобные симптомы характерны для тяжеловесных программ или качественных игр. Но, когда программа выключается, загрузка процессора уменьшается, ноутбук остывает. В случае с криптоджекингом подобные процессы будут происходить постоянно.
Как вычислить майнера
Так как антивирус не всегда справляется с задачей, самый простой способ найти скрытый майнер – это открыть диспетчер задач (Ctrl + Alt + DEL). При этом необходимо отключить все тяжеловесные программы.
Следует искать процессы, которые тянут больше 50% мощности компьютера. Если такой имеется – это может оказаться вирусом.
- Подозрительный процесс можно остановить и понаблюдать, как будет работать компьютер дальше. Увеличение мощности системы во много раз свидетельствует о скрытом майнинге.
- Если он самовосстановился – значит вероятнее всего это вирус.
- Проверка кода страницы может дать более точный результат (правой кнопкой по странице браузера / «Посмотреть код страницы»).
Эти методы не всегда практичные, поэтому рекомендуется использовать дополнительный софт:
- AnVir Task Manager;
- Process Lasso;
- System Explorer;
- Starter;
- Process Explorer.
Программы позволяют управлять запущенными процессами. Starter мониторит все загрузки при запуске ОС. Это позволит вычислить несанкционированные действия в системе.
Как уничтожить вредоносный софт
Самый простой способ избавиться от проблемы – это переустановить (восстановить) систему, или отдать компьютер в сервисный центр.
- Переустановка операционной системы может уничтожить некоторые записи или сохранения в играх.
- Восстановление системы даёт гарантию только в том случае, когда пользователь заранее отметил все точки восстановления.
- Сервисный центр берёт за свои услуги большие деньги и не всегда, получается, удалить майнер с первой попытки.
Опытные пользователи могут попробовать стереть вирус вручную. Для этого нужно:
- знать расположение файла;
- загрузить компьютер в безопасном режиме;
- удалить файл.
Можно сделать следующим образом. В диспетчере задач найти все подозрительные процессы, записать путь отдельно на бумаге. Перезагрузить компьютер в безопасном режиме и удалить каждый файл отдельно.
Существуют загрузочные диски (Live-CD, Live-DVD). Это готовые операционные системы, которые загружаются напрямую с диска. Если вирус попытается прописаться в ОС, у него ничего не получиться. Так как на CD-R или DVD-R повторно записаться практически невозможно. Систему можно использовать, чтобы удалять вредоносное ПО вручную.
Удаление вредоносного ПО – это проблемный процесс. Иногда достаточно антивируса, но чаще всего приходится заниматься этим вручную.
Как защитить свой компьютер от вредоносных программ
Описанный вирус является одним из представителей семейства шпионских программ. Заразить свой компьютер вредоносным ПО не составит труда. Поэтому необходимо обезопасить гаджет от заражения.
- Установить качественный антивирус и периодически обновлять программы. Опытные пользователи делают следующим образом. Один антивирус работает в фоне, другой находится в спящем режиме. Раз в месяц делается полная проверка обоими программами. Главное, чтобы антивирусники не конфликтовали друг с другом.
- Сделать точки восстановления, чтобы при форс-мажорных обстоятельствах можно было восстановить систему. Новичкам рекомендуется посетить специализированные форумы, посмотреть видео и почитать литературу на эту тему.
- Перестать посещать сомнительные сайты. Не устанавливать программы из неизвестных источников. Лучше пользоваться официальным платным софтом.
- По возможности обновлять ПО.
- Логины и пароли не сохранять в истории браузеров. Лучше переписать их в блокнот и вводить каждый раз вручную.
- Установить пароль отдельно на сеть, отдельно на роутер.
- Личные данные не сообщать никому. Особенно незнакомым людям.
Безопасность системы – это личный выбор каждого. Чем осторожнее будут поступать пользователи, тем меньше будет риск заражения компьютера.
Как защитить браузер от майнеров
Отдельно рекомендуется обезопасить свой браузер от вирусных атак. Признаками майнинга через браузер является зависание процессора во время посещения некоторых сайтов. Для защиты используются следующие методы.
- Блокировка заражённых сайтов через служебный файл hosts (C:\Windows\System32\drivers\etc). Его нужно открыть с помощью блокнота и в строке 0.0.0.0 coin-hive.com добавить имя криптоджекингового сайта вместо «coin-hive.com».
- Использование специальных программ, которые защищают от онлайн майнинга.
- Отключение в браузере JavaScript. Но пользователь рискует ограничить возможности просмотра некоторых сайтов.
- Некоторые браузеры имеют в настройках дополнительные опции (NoScript, NoCoin, MinerBlock).
- Использование дополнительных плагинов. Они устанавливаются в расширениях браузера (uBlock, AdBlock).
Отдельно следует отметить, что с марта 2018 г Yandex-браузер вшил особый скрипт, который блокирует все сомнительные сайты. Он предупреждает пользователя, что данный ресурс может нанести вред компьютеру.
Google Chrome в июле 2018 г запретил устанавливать криптодженкинговые программы. Пользователь может включить или отключить опцию в настройках «Защитить устройство от опасных сайтов». В надстройках есть дополнительная функция «Находите и удаляйте вредоносное ПО».
Внимание! У Google Chrome есть свой внутренний диспетчер задач. Его можно использовать для поиска тяжеловесных процессов в браузере. Для этого нужно нажать правой кнопкой на пустом поле в верхней части экрана и выбрать пункт «Диспетчер задач». Или использовать сочетание клавиш «Shift+ESC».
Защищая свой браузер от вредоносного ПО, пользователь уменьшает риск появления вирусов на своём компьютере.
Популярные и опасные вирусы для незаконного майнинга
Каждый день хакеры создают новые вирусы, которые уничтожают железо пользователей. Среди них встречаются довольно опасные виды.
- Linux.BtcMine. Гибридный троян, который майнит криптовалюту Монеро (XMR). Был обнаружен командой Dr.Web. Вирус поражает операционные системы Linux, Android. Проникая на компьютер он может распространяться на другие устройства, удалять антивирусные программы и дублировать себя на жёстком диске. Используя слабости гаджета (CVE-2016-5195 и CVE-2013-2094) он получает доступ на запись в память и права администратора.
- CoinHive Miner. Браузерный майнер, который добывает Monero (XMR), Dashcoin (DASH), DarkNetCoin (DNET). Аферисты используют подозрительные сайты для его распространения. Когда вирус пропишется в браузер, он начнёт добывать монеты, подключая пользователей к сайту «coin-hive.com/lib/coinhive.min.js.» (ссылка может меняться).
- Power Ghost. Программа использует принцип фишинга, чтобы загрузиться в систему. Затем крадёт данные и уничтожает антивирусные программы. Обнаружить его тяжело, но можно. Так как он использует сервер пользователя для своей деятельности. Он следит за движениями мышки и может в любой момент отключиться, чтобы не быть обнаруженным.
- BadShell. Вирус был обнаружен компанией Comodo Cybersecurity. Плагин внедряется во все работающие процессы (в том числе и планировщик заданий). Таким образом, он паразитирует на компьютере жертвы.
- JSEcoin. Программа является лицензированной и легальной. Но её используют хакеры для своего обогащения. Она загружает процессор по максимуму. Вшитый троян load.jsecoin.com обладает возможностями сохранять информацию о пользователях и рассылать спам на основе запросов. Он так же открывает путь для других вирусов, добывает Bitсoin (BTC), Monero (XMR) и другую криптовалюту.
Зная, как выглядит угроза и принцип её работы, можно вычислить любое вредоносное ПО.
Скрытый майнинг является серьёзной проблемой для пользователей. В отличие от стандартных вирусов, некоторые программы считаются легальными. Они загружают процессор и очень сильно изнашивают железо. Чтобы выявить угрозу, необходимо пользоваться антивирусами и удалять вредоносное ПО вручную. Но самый надёжный способ обезопасить себя – это избегать сомнительных сайтов и пользоваться легальным ПО.
Отзывы
Полезно было ознакомиться
Кажется меня хотят обмануть.как с вами связаться
Напишите где мне зароботать ???
Спасибо, господа, за полезную информацию. Крепкого Вам здоровья и долгих удачных лет жизни!
Добавить отзыв