No Image

Скрытый майнинг найти и уничтожить

СОДЕРЖАНИЕ
2 просмотров
11 марта 2020

Майнинг – одно из самых известных понятий в криптомире. А криптосистемы очень популярны в течении последних нескольких лет.

Интернет переполнен информацией о криптовалютах, их добыче и прибыли, которую они приносят. А чем больше пользователей интересуются чем-то, тем больше вариантов для мошенничества.

Одним из таких схем «черного заработка» является скрытый майнинг. Его начало положено в 2011 году, но это были отдельные случаи, сейчас это довольно серьезная проблема.

Для того, чтобы обезопасить свою технику, важно знать, что такое скрытый майнинг, как найти такую программу, удалить и предотвратить попытки их появления.

Содержание:

Что такое скрытый майнер

Скрытый майнер – стороннее программное обеспечение, которое запускает майнинг в фоновом режиме, вне желания пользователя.

Оно скачивается на компьютер и использует его мощности для добычи монет, которые затем отправляются на кошелек мошенника.

Ботнеты заражают офисные компьютеры, которые чаще всего имеют слабые характеристики. Именно поэтому для майнинга используется центральный процессор.

Чаще всего заражение происходит из-за открытия вредоносных сообщений, скачивания неизвестных файлов и просмотра спам-рассылки.

Наиболее любопытно то, что те, кто занимается скрытым майнингом, получают за это совсем небольшую прибыль.

Так, если поставить ПО на 200 компьютеров, можно получить около 30 долларов в месяц.

Единственное, что привлекает – пассивность дохода, ведь кроме заражения делать больше ничего не надо самому.

Детальных инструкций о том, как распознать и удалить ботнет, в Интернете очень мало. Однако перед тем, как разбираться в поисках скрытого майнера, следует понять, почему он вообще вредит компьютеру.

Почему скрытый майнер вредит компьютеру

Вредоносная программа чем-то похожа на обычный компьютерный вирус. Она также выдает себя за системный файл и может очень перегружать комп.

Однако они действуют по разным схемам.

Именно из-за того, что такое ПО не видит ни одна антивирусная программа, оно и является опасным.

Ведь для того, чтобы обезвредить его, нужно потратить разбираться в характеристиках и файловой системе своего ПК, что для обычного пользователя может оказаться большой проблемой.

Процесс поиска и полного удаления майнера может показаться непостижимой задачей.

Кроме того, многие мошенники пошли дальше, и создают скрытые майнеры, которые «не видит» обычная панель задач.

Такие ПО обнаружить можно только, анализируя работу компьютера, если он сильно тормозит – ему нужна качественная ручная проверка.

  • Уменьшает срок службы техники

В связи с тем, что для майнинга порой требуется максимальная мощность, такая нагрузка в течение длительного периода негативно влияет на «железо» компьютера.

  • Снижает производительность

Как упоминалось ранее, для добычи криптовалют потребляется много вычислительной мощности, а значит, если пользователь ПК параллельно начинает работать, техника начинает подвисать.

  • Открытый доступ к личным данным

Как обнаружить скрытый майнинг-бот на компьютере

Первое, что нужно сделать, просканировать компьютер с помощью антивируса, возможно, на ПК «поселился» майнер, которые не скрыт от таких программ как мальварбайтес.

Некоторые вредоносные ПО могут:

  • отключаться при работе с «тяжелыми» программами;
  • скрываться в диспетчере задач под другими маркировками программам;
  • работать только во время отсутствия действий пользователя.

Если вам показалось, что ПК работает не так быстро, как обычно, а антивирус ничего не показывает, стоит произвести такие действия:

  • проверить деятельность девайса при обычной загруженности (используя простые программы или браузер);
  • попробовать поработать в более «тяжелых» программах, которые сильно нагружают видеокарту и процессор (игры);
  • скачать программу для мониторинга работы ПК (AIDA64 – наиболее простая) и протестировать нагрузки на видеокарту и процессор;
  • объединить данные и посмотреть на общую картину.

Примечательно то, что при запуске диспетчера задач (ДЗ), скрытые майнеры перестают работать и показатели деятельности компьютера стают прежними.

Поэтому ДЗ никак не покажет работу сторонней программы.

Как удалить скрытый майнер безвозвратно

Первым делом стоит упомянуть про интернет-майнинг.

Хакеру не обязательно создавать ПО для ПК, есть возможность просто разработать скрипт и получить доступ к ресурсам.

Мошенник просто загружает созданный код на сайт, который будет добывать криптовалюты во время пребывания посетителей на странице.

Обнаружить это достаточно просто, при посещении страницы техника начнет работать медленно, а диспетчер задач отобразит увеличенную нагрузку.

Для того, чтобы обезопасить свое техустройство от скрытого майнера онлайн, нужно просто выйти из такой страницы.

С помощью Диспетчера Задач

Если дело касается скрытого майнинга через ПО, такое простое решение не поможет. Для того, чтобы удалить майнер навсегда без установки специальных программ, необходимо выполнить 5 простых действий:

Читайте также:  Hp pavilion dv9000 разборка

Шаг 1. Заходим в «Панель управления»«Управление»«Диспетчер задач»«Подробности».

Шаг 2. Просматриваем все задачи, ботнет отличается от остальных (часто это несвязный набор символов).

Шаг 3. Во вкладке «Действия» будет отображено запуск файла с названием из Шага 2.

Шаг 4. Очень часто скрытый майнер скрывается под видом системного обновления. Для этого можно ввести название файла в поисковик и посмотреть, что он запускает.

Шаг 5. С помощью поиска в реестре удаляем все точные совпадения.

Шаг 6. Перегружаем систему.

С помощью программы AnVir Task Manager

Шаг 1. Скачать и установить программу на компьютер.

Шаг 2. Открыть программу и проверить все запущенные задачи.

Шаг 3. Если какая-то задача кажется подозрительной, можно вызвать дополнительную информацию, для этого следует навести курсором на операцию (важно помнить, множество ботнетов скрываются под программным обеспечением, однако они не могут подделать данные файла).

Шаг 4; Правой кнопкой мыши нажимаем на файл – «Детальная информация»«Производительность» выбираем 1 день и смотрим на деятельность компьютера в этот период.

Шаг 6. Нажимаем правой кнопкой мыши на процесс – «Завершить процесс».

Шаг 7. Заходим в реестр.

Шаг 8. «Правка»«Найти».

Шаг 9. Вводим в поисковое окно название файла, удаляем все совпадения.

Шаг 10. Перезагрузить компьютер.

Если ПК даже в состоянии покоя шумит как самолёт, с ним явно что-то не так.

Что такое скрытый майнер

Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.

Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.

Чем опасен скрытый майнер

Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».

В первую очередь может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.

Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.

Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.

Как майнеру удаётся прятаться

Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.

К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.

Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Читайте также:  Microsoft onenote что это за программа

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Как удалить скрытый майнер с компьютера

Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.

В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.

Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).

В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».

Заключение

Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.

Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.

Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.

Впервые скрытый майнинг был замечен еще в 2011 году калифорнийским разработчиком ПО в области безопасности и защиты информации Symantec.

В конце 2011 года Лабораторией Касперского была обнаружена первая троянская программа, созданная исключительно для скрытого майнинга криптовалют.

В 2013 году же, посредством использования Skype, майнером-ботом было заражено огромное количество ПК.

Еще одним из известных случаев массового заражения была попытка разработчиков μTorrent получить дополнительный заработок путем внедрения в софт скрытого майнера EpicScale, хотя как заявляют сами разработчики все средства полученные в ходе такой деятельности пошли на благотворительность.

На сегодняшний день проблема достигла небывалых масштабов.

И хотя нет точной цифры, но по данным Recorded Future каждый, как минимум, двадцатый компьютер заражен скрытым майнером.

Основной причиной такого массового заражения является необознанность пользователей в скрытом майнинге и в методах борьбы с ним.

Понятие скрытого майнинга и принцип работы

Скрытый майнинг – это процесс добычи криптовалют, при котором используются вычислительные мощности стороннего пользователя без его на то согласия.

Другими словами благодаря заражению компьютера вредоносным ПО, разработчики используют его ресурсы в целях собственного финансового обогащения.

В основном заражение компьютера скрытым майнером происходит втайне от владельца ПК.

После вирус проникает в ОС и устанавливает программу-клиент, которая, в свою очередь, подключается к одному из майнинг-пулов для последующей добычи криптовалют.

Основными метода заражения компьютера скрытым майнером являются прямая подсадка (в этом случае программа устанавливается на компьютере жертвы лично пользователем), запуск файлов и внедрение путем несанкционированного удаленного доступа.

Читайте также:  Как найти в беседе сообщение

Скрытый майнер может быть внедрен в любую программу, которая при запуске или скачивании на вашем компьютере дает «в подарок» трояна, втайне питающегося в дальнейшем ресурсами компьютера жертвы.

Сколько можно заработать на скрытом майнинге

На скрытом майнинге можно заработать двумя способами: на продаже вредоносных кодов ПО и на майнинге за счет подсадки в чужой компьютер.

Цена продажи за один код вредоносного ПО начинается с $50 и может достигать $1000, в то время как доход от скрытого майнинга будет прямо пропорционально зависеть от количества зараженных машин и их мощности.

Для того, чтобы заработать до $100 в месяц майнеру необходимо заразить как минимум 1000 компьютеров.

Поэтому для получения приличного дохода на этом занятии количество зараженных компьютеров должно стремиться к отметке в несколько десятков тысяч.

Если говорить о мощных геймерских компьютерах, то тогда прибыль от их эксплуатации вырастает в два, если не три раза.

Спасением мошенников, занимающихся скрытым майнингом, является тот факт, что найти скрытый майнер не так уж и легко, а хороших руководств по нахождению и устранению вредоносных программ не так уж и много.

Как самостоятельно проверить компьютер на наличие скрытого майнера и избавиться от вредоносного файла

Если у вас появились подозрения относительно запуска вредоносного ПО на вашем компьютере, тогда вам стоит предпринять следующие действия, чтобы подтвердить или опровергнуть его наличие.

Для начала нужно проверить как работает ваш ПК при обычных нагрузках (при запуске простеньких программ или используя браузер). После запустите игру и проверьте показатели изменения нагрузки. Сравните показатели.

Другой способ поиска, позволяющий следить за нагрузкой – использование «Диспетчера задач».

Так «Диспетчер задач» поможет вам выявить размер мощностей требуемых для работы той или иной программы, тем самым позволив отследить, какая именно дает нагрузку на систему и возможно заражена скрытым майнером.

Например, такой способ поможет без труда выявить скрытый майнинг MinerGate, установленный посредством прямой подсадки.

Но стоит учитывать, что многие скрытые майнеры запрограммированы на остановку работы при открытии пользователем программы «Диспетчер задач».

Таким образом, показатели приводятся в норму, а следственно пользователь не видит зараженную программу.

К тому же не каждый рядовой пользователь сможет разобраться в том, что именно показывает его ПК, поэтому наилучшим вариантом станет использование специального программного обеспечения.

Существуют достаточно мощные программы по контролю за состоянием компьютера, такие как AIDA64 или AnVir Task Manager, позволяющий обнаружить любые подозрительные процессы.

Так, в AnVir Task Manager выделяет красным любую подозрительную активность, при этом предоставляя не только максимальную информацию по каждой запущенной программе, но и проверку системы на вирусы.

К тому же благодаря данной программе пользователь может обнаружить скрытые процессы и такие, которые запускаются спустя некоторое время после старта системы.

Если скрытый майнер все же был найден, то от него следует избавиться. Просто удаляем этот вредоносный файл.

В случае если удалить не получилось, либо после перезагрузки компьютера он появился вновь, тогда стоит воспользоваться специальными программами, например, AVZ или банально переустановить систему.

Возможно, Вам лучше обратиться к специалисту, который поможет вам не только почистить компьютер, но и сможет профессионально проконсультировать вас в вопросах безопасности.

Как можно защитить компьютер

Стопроцентной защиты вам никто гарантировать не может, так как создатели вредоносных программ постоянно соревнуются с создателями антивирусного ПО.

Поэтому в первую очередь все зависит от вас. Не стоит заходить на подозрительные сайты и скачивать на них программы.

Можете отключить автоматический запуск Java, или просто запретить браузеру использовать язык «JavaScript».

При использовании второго способа вы не сможете полноценно просматривать сайты, поэтому его оставляем на крайний случай.

Если у вас до сих пор не установлен антивирус, то обязательно установите его и не забывайте обновлять.

Несмотря на то, что антивирусным программам в большинстве случаев не удается найти бота-майнера, компании, развивающиеся в сфере кибербезопасности, на данном этапе уделяют этой проблеме намного больше времени, чем ранее, поэтому шансы у вас все же есть. Не стоит экономить на безопасности – купите антивирус!

“>

Комментировать
2 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
Adblock detector