Как распознать браузерный майнинг криптовалют на своем компьютере и что со всем этим делать

Как найти и удалить вирус-майнер .

Вирус-майнер (майнер, Биткоин майнер) – это вредоносное программное обеспечение, основной целью которого является майнинг (mining) — заработок криптовалюты с использованием ресурсов компьютера жертвы. В идеальном случае, такое программное обеспечение должно работать максимально скрытно, иметь высокую живучесть и низкую вероятность обнаружения антивирусными программами. ”Качественный” вирус-майнер малозаметен, почти не мешает работе пользователя и с трудом обнаруживается антивирусным ПО. Основным внешним проявлением вирусного заражения является повышенное потребление ресурсов компьютера и, как следствие – дополнительный нагрев и рост шума от вентиляторов системы охлаждения. В случае ”некачественного” вируса-майнера, в дополнение к перечисленным симптомам, наблюдается снижение общей производительности компьютера, кратковременные подвисания или даже неработоспособность некоторых программ.

Слово ”майнинг” происходит от английского ”mining”, что означает ”разработка полезных ископаемых”. Майнинг — это не что иное, как процесс создания новых единиц криптовалюты (криптомонет) по специальному алгоритму. На сегодняшний день существует около тысячи разновидностей криптовалют, хотя все они используют алгоритмы и протоколы наиболее известного начинателя — Bitcoin .

Процесс майнинга представляет собой решение сложных ресурсоемких задач для получения уникального набора данных, подтверждающего достоверность платежных транзакций. Скорость нахождения и количество единиц криптовалюты, получаемых в виде вознаграждения, различны в системах разных валют, но в любом случае требуют значительных вычислительных ресурсов. Мощность оборудования для майнинга обычно измеряется в мегахешах (MHash) и гигахешах (GHash). Так как сложность майнинга наиболее дорогих криптовалют уже давно недостижима на отдельно взятом компьютере, для заработка используются специальные фермы , представляющие собой мощные вычислительные системы промышленного уровня и пулы майнинга — компьютерные сети, в которых процесс майнинга распределяется между всеми участниками сети. Майнинг в общем пуле — это единственный способ для простого пользователя поучаствовать в получении хотя бы небольшой прибыли от процесса создания криптомонет. Пулы предлагают разнообразные модели распределения прибыли, учитывающие в том числе и мощность клиентского оборудования. Ну и вполне понятно, что загнав в пул десятки, сотни и даже тысячи зараженных майнером компьютеров, злоумышленники получают определенную прибыль от эксплуатации чужого компьютерного оборудования.

Вирусы-майнеры нацелены на долговременное использование компьютера жертвы и при заражении, как правило, устанавливается вспомогательное ПО, восстанавливающее основную программу майнинга в случае ее повреждения, удаления антивирусом или аварийного завершения по каким-либо причинам. Естественно, основная программа настраивается таким образом, чтобы результаты майнинга были привязаны к учетным записям злоумышленников в используемом пуле. В качестве основной программы используется легальное программное обеспечение для майнинга, которое загружается с официальных сайтов криптовалют или специальных ресурсов пулов и, фактически, не являющееся вредоносным программным обеспечением (вирусом, вирусным программным обеспечением — ПО). Это же ПО вы можете сами скачать и установить на собственном компьютере, не вызывая особых подозрений у антивируса, используемого в вашей системе. И это говорит не о низком качестве антивирусного ПО, а скорее наоборот – об отсутствии событий ложной тревоги, ведь вся разница между майнингом, полезным для пользователя, и майнингом, полезным для злоумышленника заключается в том, кому будут принадлежать его результаты, т.е. от учетной записи в пуле.

Как уже упоминалось, главным признаком заражения системы майнером является интенсивное использование ресурсов какой-либо программой, сопровождающееся увеличением уровня шума системного блока, а также температуры комплектующих. При чем, в многозадачной среде, как правило, вирус работает с самым низким приоритетом, используя ресурсы системы только тогда, когда компьютер простаивает. Картина выглядит так: компьютер ничем не занят, простаивает, а его температура комплектующих и издаваемый вентиляцией шум напоминает игровой режим в какой-нибудь очень даже требовательной компьютерной стрелялке. Но, на практике наблюдались случаи, когда приоритет программ для майнинга устанавливался в стандартное значение, что приводило к резкому падению полезного быстродействия. Компьютер начинает жутко ”тормозить” и им практически невозможно было пользоваться.

Как распознать браузерный майнинг криптовалют на своем компьютере и что со всем этим делать

Получайте на почту один раз в сутки одну самую читаемую статью. Присоединяйтесь к нам в Facebook и ВКонтакте.

Майнинг криптовалют требует огромных ресурсов.

Популяризация и распространение криптовалют привели к тому, что браузерный майнинг стал явлением действительно массовым и на отечественных просторах. Антивирусные компании отметили необычайно высокие темпы роста браузерного майнинга в последний год на всём постсоветском пространстве. Нередко его помощью злоумышленники добывают цифровую валюту без ведома пользователя.

Огромную популярность приобрел браузерный майнинг.

Майнингом (в контексте цифровых валют) называют процедуру получения криптовалюты за счет совершения сложных вычислительных процессов. Вычисления эти выполняются на компьютере. Обычно для майнинга нужны достаточно мощные компьютеры и большие затраты электроэнергии. Однако, существует технология, позволяющая перераспределить вычислительные мощности между несколькими компьютерами, в том числе не отличающимися высокой производительностью.

Компроментируют даже проверенные сайты.

Сегодня браузерный майнинг на отечественных просторах встречается все чаще. Основной способ распространения вредоносных скриптов – реклама. Майнеры приобретают трафик у какой-нибудь рекламной сети, после чего распространяют вредоносный скрипт вместо рекламы. Злоумышленники уже давно поняли, что намного проще и эффективнее компрометировать целые сайты, а не отдельные «машины» пользователей при помощи вирусов.

Перечень наиболее популярных вредоносных скриптов.

Чаще всего в группу риска браузерного майнинга попадают сайты с браузерными играми, а также потоковым видео. Распознать веб-майнинг достаточно просто. Если в браузере открыта вкладка с вредоносным скриптом, производительность ПК (или смартфона) серьезно падает. На компьютерах с системами Windows опознать такие вкладки можно открыв загрузку ЦП в «Диспетчере задач». Если в данный момент не запущено чего-нибудь «тяжелого», но ЦП загружен на 100%, то с высокой долей вероятности в какой-нибудь вкладке интернет-браузера «трудится» скрипт-майнер. Если используется устройство на базе системы Mac, делаем все то же самое, только через раздел «Мониторинг системы».

Как опознать браузерный майнер.

Как же решить проблему? Первый самый глупый и неубедительный совет, который, тем не менее, стоит иметь в виду – избегать подозрительных сайтов. Впрочем, исследование антивирусных компаний указывает на то, что вредоносными скриптами уже удавалось заражать даже государственные и крупные коммерческие ресурсы.

Второй, куда более важный совет – установка надёжного, лицензионного антивируса. Он оградит от большинства кустарно написанных скриптов-добытчиков криптовалюты. Наконец, самый главный совет – просто закрыть вкладку с майнером. Браузерный майнинг на то и браузерный, что работает только до тех пор, пока открыта вкладка с скомпрометированным сайтом.

Найти и уничтожить. Что такое скрытые майнеры и как от них защититься

Киберпреступникам больше не нужны деньги — теперь их интересуют только криптоденьги. По данным компании Recorded Future, скрытые майнеры станут одной из главных угроз 2018 года.

Скрытый майнер — вредоносная программа, которая добывает криптовалюту незаметно для пользователя. Майнер использует ресурсы зараженного устройства и переводит средства на счет мошенников.

Чаще всего преступники майнят валюты Zcash и Monero. Установить личность владельцев электронных кошельков этих криптовалют невозможно. Кроме того, для добычи Zcash достаточно мощности центрального процессора, а не видеокарты. Monero можно добывать даже на Android. Таким образом, жертвами мошенников становятся владельцы любых устройств.

Как скрытый майнер попадает на устройство

Чаще всего пользователи сами устанавливает скрытые майнеры, замаскированные под генераторы ключей и кряки для лицензионных программ. Такие программы называются дропперы.

После установки дроппер скачивает еще одну утилиту, которая маскирует майнер в системе. Эта утилита называется руткит. Она скрывает следы установки, а также подозрительные процессы в диспетчере задач.

Последние версии скрытых майнеров умеют делать паузу, когда пользователь запускает игру или программу, требующую большой вычислительной мощности. Иначе замедление работы компьютера станет заметным, и пользователь может заподозрить неладное. Задача скрытого майнера оставаться в тени как можно дольше, чтобы принести своему владельцу больше прибыли.

Осенью 2017 года вирусные аналитики отметили распространение новой угрозы, которая получила название «криптоджекинг» (англ. cryptojacking). В этом случае пользователю не требуется ничего скачивать и устанавливать. Достаточно зайти на зараженный сайт, и вредоносный скрипт автоматически начнет работу.

Дальше все происходит по старой схеме — компьютер пользователя добывает криптовалюту для мошенников. Например, в сентябре 2017 года в русскоязычном сегменте интернета бушевал CoinMiner. По данным ESET, на Россию пришлось более 65% отраженных атак.

С помощью браузерного майнинга кибермошенники добывают Feathercoin, Litecoin и Monero. Для майнинга этих криптовалют не нужны мощные видеокарты — хватает возможностей среднестатистического компьютера.

Другим трендом 2017 года стала добыча криптовалют на Android. При этом небольшая эффективность майнинга на смартфонах не смущает мошенников. Например, ESET обнаружила в Google Play версию популярной Bug Smasher, которая скрытно майнила Monero. Пользователи скачали игру более миллиона(!) раз.

В сентябре 2017 года в Google Play появился Monero Miner. Приложение добывало криптовалюту Monero в мобильном браузере. Проблема в том, что все заработанные непосильным трудом монеты перечислялись мошенникам, а не владельцу смартфона. Несмотря на низкий рейтинг и негативные отзывы, приложение установили до 50 000 пользователей.

Как защититься от скрытых майнеров

Есть два способа избавиться от скрытого майнера: простой и сложный. Начнем со сложного, но мы не рекомендуем его для неподготовленных пользователей. Обнаружить угрозу вручную может быть тяжело. Кроме того, это борьба с майнерами отнимет много времени без гарантии результата.

Сложный способ: для начала нужно проверить компьютер при нормальных нагрузках — откройте браузер, поработайте в простых программах. Затем посмотрите, что изменится при высоких нагрузках — например, запустите игру с высокими системными требованиями. Если компьютер тормозит, а ноутбук перегревается, возможно, он заражен майнером.

Чтобы выяснить, куда уходят ресурсы ПК, скачайте программу для просмотра технических характеристик. Подойдет AIDA64 или бесплатный System Information Viewer. Запустите программу и обратите внимание на температуру процессора и видеокарты, уровень их загрузки и занятую оперативную память. Высокие показатели свидетельствуют о работае скрытого майнера.

Чтобы найти процессы, которые загружают ПК стандартный диспетчер задач Windows не подойдет. Некоторые майнеры могут отключаться при его открытии или закрывать диспетчер незаметно для пользователя. Поэтому лучше воспользоваться сторонней программой, например AnVir Task Manager, который поможет выявить подозрительные процессы.

Дело в том, что иногда имена майнеров говорят сами за себя и состоят из бессмысленного набора символов gfdgfdg64.exe. Однако чаще они маскируются под процессы svchost.exe, chrome.exe и steam.exe. AnVir Task Manager подсвечивает подделки красным и позволяет получить детальную информацию о каждом процессе.

Последовательно закройте все процессы, которые можно завершить без ущерба для работы Windows, и проверьте их на сайте VirusTotal. Удаляйте обнаруженные вредоносные программы одну за другой, зачищайте папки и целые директории.

Когда все следы скрытых майнеров будут удалены, останется зачистить реестр. Вручную это займет много времени, кроме того, не все знают, что искать. Поэтому лучше воспользоваться утилитой для очистки реестра — например, CCleaner.

Простой способ: защитите компьютер или смартфон надежным антивирусом. Продукты ESET NOD32 автоматически находят и удаляют скрытые майнеры, даже если они маскируются под безобидные приложения.

Скрытые майнеры могут относятся к потенциально нежелательному или вредоносному ПО. Чтобы проверить работу модуля обнаружения нежелательного ПО, перейдите в Расширенные параметры (клавиша F5) — Защита от вирусов — Обнаружение потенциально нежелательных приложений — Вкл. Поздравляем, вы защищены!

Вирус майнер! Как найти и удалить его с компьютера?

Всем привет, уважаемые пользователи! Непонятные нагрузки на видеокарту и процессор – первый признак того, что стоит проверить компьютер на наличие вирусов-майнеров. Компьютер перегревается, громко шумит и зависает даже во время работы с документами? Значит, его мощность используется не только вами!

Еще одним ярким признаком захвата видеокарты и процессора мошенниками может послужить огромное количество неопознанных процессов в «Диспетчере задач». Есть подозрения что в ваш компьютер проник вирус майнер и использует мощности вашего компьютера для майнинга криптовалют. А вы уверены, что скрытый вирус майнер отсутствует в вашем компьютере или ноутбуке? Если нет, тогда ознакомьтесь с сегодняшним в выпуском, ведь кто знает, может именно в вашем компьютере сидит тот самый вирус майнер. Итак, пожалуй начнем..

Итак, прежде всего необходимо будет сказать тот факт, что многие современные вирусы-майнеры научились хитро скрываться. Как именно? Спросите вы! Все очень просто! Они используют мощность компьютера не постоянно, а время от времени. Если пользователь компьютера решает заняться чем-то очень сильно затрачивающим энергию, например, поиграть в компьютерную игру, вирусы-майнеры приостанавливают свою деятельность, чтобы потом снова возобновить. Помимо этого, они могут отключаться и в тот момент, когда пользователь решит открыть « Диспетчер задач », тем самым скрывая неизвестные задачи.

Это сильно снижает доход мошенников от зараженного вирусом компьютера, однако затрудняет возможность обнаружить и вылечить вирус. В данном случае мошенники действуют по принципу «мало – лучше, чем ничего».

Если подозрения, что видеокарта и процессор компьютера используются третьими лицами для майнинга криптовалюты, остались, необходимо решить, как проверить компьютер на наличие вирусов майнеров. Здесь стоит помнить, что классические вирусы и майнеры – разные вещи, и искать их необходимо по-разному. Одни из них – заражения, другие – самостоятельно установленные пользователем программы.

Как удалить вирус майнер?

Современные антивирусы нацелены не только на вирусы, но и на майнинг. Правда, попадает под их прицел он немного иначе. Обычно, после проверки компьютера антивирусом, программу со встроенным майнером можно обнаружить во вкладке «Подозрительный софт». Если программа, отнесённая антивирусом в эту категорию, не используется или была установлена кем-то другим, ее нужно смело удалить, воспользовавшись «глубоким удалением». Такая функция поможет не только удалить программу с жесткого диска компьютера, но и стереть встроенный код, задача которого восстановить программу после ее удаления и продолжить майнинг. После этого желательно постоянно сканировать компьютер на наличие различны угроз. Это не только поможет вовремя распознать, что видеокарта и процессор компьютера используются третьими лицами, но и убережет от обычных вирусов и вредоносных программ.

В общем, друзья, чтобы вас не томить, предлагаю вашему просмотру следующее видео, в котором наглядно рассказывается как найти и обезвредить вирус майнер на своем компьютере.

Помимо этого, если антивирус ничего не обнаружил, но проблемы с производительностью компьютера остались, можно откатить систему к последней сохраненной копии.

В Windows для этого нужно открыть панель управления и найти вкладку «Восстановление». После того, как система вернется к своей предыдущей копии, все программы, которые были установлены после, удалятся.

Если откатить систему нет возможности, можно попробовать переустановить ОС. Это также должно решить проблему с вирусом-майнером или вредоносной программой, которая использует видеокарту и процессор для майнинга. Однако стоит помнить, что это очень радикальное решение и прибегать к нему нужно лишь в том случае, когда больше ничего не помогает.

Пакет «Sysinternals Suite» станет альтернативой для продвинутых пользователей. Ее софт позволяет просканировать на наличие вирусов даже самые глубокие уровни операционной системы. «AnVir Task» – упрощенный вариант этого пакета.

Dr. Web также поможет провести тщательную проверку компьютера на наличие вредоносных вирусов майнеров и программ со встроенным кодом майнером.

Итак, подводя итог сегодняшнего выпуска под названием «Вирус майнер», добавлю несколько слов. Для защиты браузера от вирусов майнеров вам достаточно установить «No Coin» – расширение, блокирующее такие вирусы. Помимо этого, существует множество аналогов этого расширения, каждый из которых обладает одними и теми же функциями.

Также в настройках браузера можно отключить JavaScript, однако это скажется на функционале сайтов, значительно упростив их.

Несколько слов в заключение

Необходимо иметь в виду, что майнер вредит не только излишней нагрузкой на компьютер, но и тем, что может завладеть вашей личной информацией. При малейшем подозрении на наличие скрытой угрозы основательно проверьте память компьютера надежным антивирусом.

Помните, что работа ПК может замедляться совершенно по любым причинам. Наиболее очевидным показателем угрозы скрытого майнера можно назвать излишне активную работу компьютера во время бездействия или выполнения простейших задач. Также смотрите на то, как функционируют кулеры. Когда нет нагрузки, они не должны издавать шума. А при нахождении майнера удалите его посредством антивируса или вручную.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector