Anti-WebMiner — Анти-майнер

Вирус на асике — как обнаружить и вылечить

С начала 2019 года от обладателей асиков поступают жалобы о воровстве хэш-мощностей. Хакеры заражают вредоносным ПО пользовательские устройства и намайненное вознаграждение перечисляется на их воркеры, минуя адреса владельцев. Некоторые хакеры умудряются зарабатывать более 1 BTC в сутки только за счёт внедрения вирусов в чужие устройства.

Интерес и хайп вокруг криптовалют не мог не привлечь к ним хакеров. И если «взломать» кошелёк или тем более блокчейн довольно сложно, то использовать пользовательское оборудование в качестве удалённого майнера оказалось гораздо легче. В 2018 году рост вредоносного ПО для скрытого майнинга составил 4467%. Однако оно затронуло не только ПК и их «железо» (видеокарты, процессоры). Появились первые сообщения о заражении специализированных устройств для майнинга — асиков. В начале 2019 года стало известно о распространении вредоносной прошивки, предлагавшей разгон Antminer S9 c 13,5 до 18 Th/s. После активации троян-шантажист hAnt требовал выкуп в размере 10 BTC, угрожал перегревом устройства и его выводом из строя.

Чуть позже один из майнеров, обладающий 4 тыс. устройств, сообщил, что неизвестный вирус перевёл на сторонний адрес около 8 тыс. долларов в биткоинах, добытых за сутки, пока он не обнаружил подмену адреса. Пользователю удалось отформатировать систему и перепрошить асики при помощи SD-карты, но это заняло более четырёх дней. Его спасло оперативное отключение части «здоровых» машин от локальной сети. Причиной стала прошивка asic кастомным ПО.

Все эти и новые вирусы регулярно создаются и модифицируются хакерами. Вредоносное ПО с каждым днём становится всё незаметнее и опаснее. От заражения не застрахован никто, поскольку после установки модифицированной злоумышленниками прошивки троян быстро распространяется на другие устройства и восстанавливать потом приходится каждое по отдельности вручную. Прошивка asic S9 в этом случае занимает гораздо больше времени, чем автоматическое сканирование на вирусы и лечение.

Anti-WebMiner — Анти-майнер

Свободная программа анти-майнер для защиты от интернет-криптовалютных майнеров (JS скрипты, выполненные в браузере) путем изменения HOSTS файла Windows.

Программа анти-майнер работающая через hosts файл

Свободная программа анти-майнер для защиты от интернет-криптовалютных майнеров (JS скрипты, выполненные в браузере) путем изменения HOSTS файла Windows.

Совместимость:

  • Windows XP / 2003 / Vista / Seven / 8 / 8.1 / 10 32-разрядные и 64-разрядные.

Майнинг криптовалюты в браузере с использованием таких скриптов, как Coinhive, является реальной проблемой для всех. Эти сценарии могут привести к тому, что браузеры будут работать медленно или полностью перестанут реагировать, используя ресурсы компьютера. Любому веб-мастеру достаточно добавить всего одну строку к коду веб-сайта, чтобы начать монетизацию с помощью криптовалюты.

Anti-WebMiner блокирует скрипты, используя черный список базы данных хостов, таких как «Coinhive». Анти-майнер изменяет HOSTS файл Windows для блокирования попыток подключения к сайтам из черного списка.

Приложение защищает компьютер во всех браузерах, и не требуется устанавливать расширение браузера.

В случае, если используются различные торрент-приложения и веб-сайты, тогда имеется опасность столкновения с веб-майнерами. Основная проблема заключается в том, что они могут содержать javascript, который запускается в браузере, и использует ресурсы компьютера для различных криптовалют.

Избавляемся от вируса-майнера

Если вы обнаружили такой процесс, то узнайте о нем подробнее в интернете. Обычного поиска по названию процесса может быть достаточно.

Ищем в Google информацию о неизвестном вам процессе

Но есть вредоносные процессы, маскирующиеся под цивилизованные программы и найти таким образом информацию по ним не представляется возможным без дополнительных средств.

Kaspersky Virus Removal Tool

В этом случае будет правильным проверить компьютера с помощью антивирусного сканера. Подойдет Kaspersky Virus Removal Tool или DrWeb CureIt. Подробнее →

Как удалить скрытый майнер с компьютера

В первую очередь следует просканировать систему антивирусом с обновленными данными. Возможно вирус может оказаться без дополнительной маскировки и найти и удалить майнер будет достаточно просто.

Скрытый вирус лучше найти и удалить с помощью специальных программ, таких, например, как Anvir Task Manager. Этот диспетчер процессов отличается многофункциональностью и не будет лишним наличие утилиты в перечне используемых ресурсов на компьютере. Следует выполнить следующий порядок действий.

— Выполнить запуск утилиты и сделать анализ запущенных процессов. Здесь каждому процессу присвоен уровень риска.

— Определить подозрительные приложения. Информацию о нем можно увидеть после наведения на него курсора.

— Далее → Правая кнопка мыши → Детальная информация → Производительность. Во вкладке «производительность» выбрать «1 день» и в течение этого времени можно просмотреть нагрузку на ПК выбранного приложения.

— Если приложение сильно нагружало систему, следует записать его название и доступ к файлу.

— Далее → Правая кнопка мыши → Завершить процесс.

— По записанному доступу к папке перейти к ней и открыть. Если вирус находится в папке, то его следует удалить. В большинстве случаев папка может оказаться пустой, так как вирус скрытый. Следует включить отображение скрытых файлов.

— Далее → Вид → Установить отметку на подменю «скрытые элементы». Вирус должен появиться в папке.

— Можно воспользоваться реестром, для чего в поиске Windows вбить «regedit» и зайти в него.

— В меню реестра → Правка → Найти → Ввести название файла. В выдаче результатов поиска появится вся связанная с файлом информация, которую следует удалить.

Рекомендуется после всех указанных выше действий просканировать систему и удалить обнаруженные угрозы. Применить для сканирования можно как стандартный антивирус Windows, так и другие, которые специализируются, чтобы проверить компьютер на наличие майнеров. Окончательное действие — перезагрузка системы.

Anti-WebMiner 1.1.0.2

Anti-WebMiner — это бесплатное, но мощное приложение, которое защитит ваши компьютеры от широкого спектра майнеров, использующих криптовалюту, таких как Coinhive. Эти майнеры являются JS-скриптами, которые могут быть выполнены в вашем браузере. Программа изменит файл системного хоста, чтобы защитить ваш компьютер. Веб-майнеры могут замедлить работу вашего компьютера или привести к его полной неработоспособности. Если вы используете ноутбук, эти сценарии могут также разрядить аккумулятор.

Anti-WebMiner использует базу данных черного списка, содержащую множество различных хостов, для блокировки сценариев веб-майнинга. Программа позволяет защитить ваш компьютер независимо от того, какой браузер вы используете. Все веб-браузеры поддерживаются. Черный список будет автоматически обновляться при необходимости.

SpyHunter

SpyHunter — сканирование и лечение системы

SpyHunter — очень мощная утилита для сканирования системы на наличие вредоносного ПО. Позволяет выявить и обезвредить следующие разновидности вредоносного ПО: вирусы, трояны, руткины, черви, рекламные тулбары и блоки, шпионские модули, вымогатели и пр.

От себя добавлю, что SpyHunter очень тщательно и «глубоко» сканирует вашу систему: все разделы на жестком диске, все папки/файлы, в том числе реестр, куки, память.

Нередко, когда после сканирования системы, находятся десятки различных вредоносных программ, которые «пропустил» обычный антивирус.

  1. очень надежная защита в реальном времени от 14 видов угроз;
  2. сканирует запущенные процессы, находит подозрительные и дезактивирует их;
  3. не конфликтует с обычными антивирусами и др. защитным ПО;
  4. для полной проверки компьютера — достаточно сделать 1 клик мышкой;
  5. интуитивно понятный интерфейс в стиле минимализма;
  6. регулярно-обновляемая база вредоносного ПО;
  7. возможность отмены удаления файлов и проведенных изменений (хотя за все время работы не припомню, чтобы программа удалила что-то не то ✌);
  8. поддержка русского языка;
  9. работает в Windows XP/7/8/10.

Статья со временем будет пополняться крайне-нужными средствами защиты (в дополнении к классическому антивирусу).

За наводки и дополнения по теме — заранее благодарю (комментарии открыты для всех).

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector