Майнер есть? А если найду?
Злоумышленники повадились майнить криптовалюту. На вашем компьютере, за ваш счет — и без вашего ведома.
11 сентября 2017
За последнее время вы наверняка хоть раз да слышали о таком явлении, как майнинг — и о том, как стремительно оно набирает обороты. В общем, тенденция такова: майнить, то есть достраивать блоки в блокчейне и получать в награду за это криптовалюту, хочет все больше людей, и они придумывают для этого все более изощренные способы. В том числе — незаконные. И в том числе они норовят сделать это за ваш счет.
Как узнать, майнит ли компьютер
Итак, наша задача – проверить компьютер на скрытый майнер. Речь мы, конечно, будем вести не о профессиональном майнинге, а об обычной, в чем-то даже мошеннической добыче биткойнов с помощью обычного компьютера обычного пользователя. Отметим, что в большинстве случаев владелецы девайсов не подозревают, что их устройство использует кто-то чужой.
Да и заметить это практически невозможно: мошенники не так глупы, чтобы сразу нагружать вашу видеокарту или процессор на 100% – хотя бывают и такие личности. Поэтому первым делом, проверьте, не загружены ли ваши основные устройства производительности до отказа. Если это так, то листайте инструкцию вниз, а если подозрительной нагрузки не выявлено – читайте по пунктам далее.
Удали скрытый майнер своими руками
Как быть если компьютер без причины уже тормозит? Необходимо все-таки установить описанное выше обновление и запустить диспетчер процессов. Как уже говорилось выше вредоносное ПО научилось прятаться от Диспетчера задач, поэтому для удаления воспользуемся другой полезной утилитой – «AnVir Task Manager».
В основном окне программы на вкладке «Приложения» отображаются все выполняющиеся в данный момент времени программы, любую можно удалить. А на вкладке «Процессы» — процессы, в том числе и скрытые, с отображаемым для них уровнем риска. Чем он выше, тем подозрительнее работающее приложение. Внимательно ознакомьтесь с подозрительным файлом, например, при помощи поиска в интернете и при подтверждении ваших (и программы «AnVir Task Manager») подозрений руками удалите его по указанному для него пути месторасположения. Проверьте, продолжает ли ПК тормозить после этого.
Как видно используя обычное средство обновления Windows можно неплохо защитить свой компьютер от довольно распространенных скрытых угроз — майнеров и избавиться от «тормозов» компьютера, утилита «AnVir Task Manager» поможет удалить подозрительные процессы.
Чем опасен скрытый майнер
Майнер перегружает систему виндовс настолько, что становится некомфортно работать в других программах. Они начинают тормозить, требовать больше времени для стандартных задач. Также все это приводит к повышенному и постоянному нагреву, к выходу из строя в короткие сроки важных частей ПК.
В зоне риска видеокарта, процессор и оперативная память. Вот почему при малейших подозрениях стоит позаботиться диагностикой того, что происходит с ПК.
Профилактика скрытого майнинга
Следует понимать, что полную безопасность в сети в наши дни гарантировать невозможно. С каждым обновлением антивирусных баз появляются новые вирусы. Однако продуманные действия всё равно позволят снизить риск заражения устройства. Для этого нужно пользоваться только проверенными сайтами, не игнорировать предупреждения антивирусного софта, в том числе и встроенного в браузер. Также следует периодически активировать проверку для профилактики. Рекомендуется также ограничить или вообще прекратить использование пиратского контента, так как он очень часто комплектуется вирусами.
Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.
И так, выполнять проверку компьютера на майнеры необходимо в следующих случаях.
-
Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%.
Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.
Что представляет собой скрытый майнер
Для начала необходимо хорошо понимать, что же такое майнер и как он работает. Скрытые майнеры (ботнеты) – система софта, позволяющая вести майнинг без ведома пользователя. Другими словами, на компьютере появляется совокупность программ, использующих ресурсы ПК для заработка денег и их перечисление создателю вредоносных приложений. Популярность этого направления растёт, а заодно растут и предложения о продаже вирусов. Главной целью ботнетов являются офисные компьютеры, так как выгода разработчиков напрямую зависит от количества заражённых ПК. Именно поэтому распознать майнеры непросто. Чаще всего вирус можно «подхватить», скачивая контент из непроверенных источников. Также популярны спам-рассылки. Перед тем, как переходить к поиску и удалению, разберёмся во всех тонкостях и опасностях подобного софта.
Защита от майнинга в браузере
Ключевыми признаками браузерного майнинга является замедленная компьютера на некоторых сайтах, высокая загрузка процессора при просмотре определенных сайтов. Для защиты используются такие способы:
- Блокировка вредоносных сайтов, использующихся для скрытого майнинга, в служебном файле hosts.
- Использование программ, защищающих от майнинга, которые также удаляют майнинг-вирусы.
- Отключение поддержки выполнения скриптов JavaScript в браузере путем деактивации соответствующего пункта в его настройках. Это позволяет избежать заражения, однако ограничивает возможности просмотра сайтов, которые используют эту технологию для отображения содержимого.
- Использование специальных дополнений и надстроек для браузера. Это позволяет не отказываться от просмотра интернет-страниц. Самыми распространенными для защиты от майнинга являются такие надстройки и дополнения, как NoScript, NoCoin, MinerBlock, Антимайнер и другие. Современные браузеры имеют встроенную поддержку защиты от майнинга, которая активируется в настройках блокировки рекламы (пункт No Coin).
- Использование фильтров в приложениях uBlock, AdBlock и подобных.
Как правило, надстройки, осуществляющие блокировку рекламы, имеют отдельные настройки, которые позволяют активировать списки, фильтрующие браузерный майнинг, либо добавлять собственные фильтры доменов, которые используются для скрытого майнинга.
Yandex и Google имеют меры защиты и борьбы от вредоносных программ:
- Защита Yandex. С марта 2018 года для всех платформ Яндекс запустил автоматическую защиту от майнинга в Яндекс браузере. Для этого применяется специальный алгоритм мониторинга загрузки процессора при работе в интернете. Блокировка скриптов для майнинга осуществляется автоматически и не влияет на работу сайта. Для просмотра загрузки процессов Yandex-браузера необходимо нажать Shift+Esc и посмотреть загрузку процессора. В этом окне можно проанализировать каждый сайт, расширения и вкладки на предмет загрузки процессора.
- Защита Google. В июле 2018 года Google запретил размещение программ, осуществляющих майнинг. Браузер Chrome от компании Google позволяет защититься от майнинга в браузере путем использования надстроек, а также с помощью активации пункта «Защитить устройство от опасных сайтов» и в меню дополнительных настроек «Находите и удаляйте вредоносное ПО». Для обнаружения майнинга при открытом браузере Chrome также нужно нажать Shift+ESC и проанализировать, какие процессы больше всего потребляют ресурсов.