Вирус-майнер: как найти и удалить

Как поймать скрытый майнер на своем ПК

Популярность майнинга порождает новые способы заработка bitcoin. Добывать криптовалюту становится всё более затратно, поэтому майнеры идут на различные ухищрения. Один из способов майнинга – создание ботнета из сторонних ПК, мощности которых можно использовать для добычи.

По большому счету скрытый майнер (stealth miner, minerbot) – обычная программа для майнинга криптовалют, которая подключается к пулу для майнинга btc или другой криптовалюты и связана с кошельком для хранения монет. Однако при этом она маскируется под другой софт при помощи дроппера (dropper) – так называется небольшая программка, в которую злоумышленники обычно «заворачивают» вирус, чтобы подсадить его в систему и избежать обнаружения.

В сущности, майнер-бот служит для создания обширного ботнета, который позволяет его создателям активно добывать криптовалюту и не задействовать при этом мощности своего ПК.

Тем не менее, способы подсадки компьютера на скрытый майнинг довольно разнообразны. Создатели stealth miner распространяют их через торренты, файлообменники, а также встраивают скрипт в коды сайта. Пресловутый CoinHive, например, напрямую предлагает услуги для встраивания на какой-либо ресурс.

Частенько браузерные майнеры тайно подгружаются через публичные Wi-Fi сети (как в одном аргентинском кафе), либо же сайт не пользуется защищенным соединением https и банально взламывается злоумышленниками.

На Сахалине, например, и вовсе некто майнил Monero при помощи сайта электронной регистратуры областного Минздрава. Кто были те неведомые хакеры, что подсадили скрипт на сайт ведомства, не сообщается.

Кто пользуется скрытыми майнерами:

1. Хакеры, которые хотят заработать на добыче криптовалюты, но при этом не тратить деньги на электроэнергию и оборудование. Очевидная популярность майнинга и его прибыльность толкает на поиски новых способов добычи – miner-bot, которого не могут обнаружить антивирусы, как раз один из таких способов.
2. Владельцы сайтов, которые таким образом пытаются монетизировать свой ресурс. Началось всё с подачи The PirateBay, который подсаживал на скрытый майнер через свои торрент-файлы, нагружая CPU пользователей до 100%. Ну а потом его подхватили другие ресурсы. Баннерная реклама не отличается эффективностью, её постоянно режут AdBlock’ом, поэтому закономерно пользователи ресурсов берут на вооружение такие, не совсем честные методы.

Самое интересное, что скрытый майнер ботнет не слишком доходен, учитывая, что подсаживают на stealth miner обычно слабые офисные машины. Тем не менее, все зависит от масштабов заражения. У некоторых майнеров получается зарабатывать по $30 тысяч в месяц. По крайней мере такую оценку даёт Лаборатория Касперского в своем гайде по stealth miners. Один из выявленных компанией ботнетов успел насобирать $200 тысяч.

Добывать таким способом биткоин можно даже не пытаться, поэтому пользуются спросом обычно Monero (XMR) и ZCash (ZEC). Во-первых, их сравнительно легко майнить на мощностях CPU, во-вторых, они позволяют надежно скрыть транзакции на кошелек владельца.

Что собой представляет данный вирус?

Перед тем как удалить вирус-майнер с компьютера, необходимо узнать о его сути и о том, какое опасное действие он оказывает на ваше устройство. Чем больше информации вы о нем узнаете, тем легче будет избежать его повторного попадания на ПК.

Обычно пользователи считают, что правильнее всего будет просто переустановить операционную систему, но в данном случае этого не потребуется. Вам будет достаточно применить стороннее программное обеспечение и воспользоваться немногими советами, которые будут рассмотрены ниже.

Вирус-майнер можно назвать своеобразным трояном. Он попадает на устройства чаще всего через вредоносные файлы, а позже начинают все больше и больше загружать центральный процессор ПК. Со временем вредоносный софт вовлекает в свою работу все доступные ресурсы вашего устройства. Создатели такого рода вирусов зарабатывают при помощи вас криптовалюту под названием биткоины, которая в последующем может быть обменена на реальные деньги.

Кроме всех вышеописанных действий, вирус-майнер может оказывать такое же влияние на ПК, как и любая другая вредоносная программа:

• Он крадет данные кошельков, банковских карт и социальных сетей.
• Разрушает ОС.
• Делает компьютер более уязвимым к проникновению других вирусов

Иногда он может проделывать и это, но главной задачей названной «инфекции» является обогащение создателя вируса за счет зарабатывания криптовалюты зараженным компьютером.

Находим скрытый майнер на компьютере. Шаг первый: понимаем принцип работы.

Вы наверняка уже догадались, что скрытый майнер можно не заметить, особенно если ноутбук или компьютер не очень мощны. Однако нам поможет важное условие скрытой работы bitcoin miner: это предварительный запуск программ с правами администратора.

Да, вот так банально майнеры и проникают на компьютер. Вы получаете какое-то письмо со ссылкой, переходите по ней, устанавливаете вроде бы полезную программу (например, драйвер или браузер), а скрытый майнинг закачивается вместе с ней. После этого программа майнинга начинает работать в автономном режиме, подключаясь через интернет к койн-фермам.

Так что первым превентивным шагом к чистому компьютеру является полная разумность в распределении администраторских прав на программы. Не лишним будет и забыть о скачивании кряков, пиратского софта, да и торрентами лучше не пользоваться, хотя бы просто потому, что через VPN программы сидеть и проще и безопаснее.

Шаг второй: отключаем доступ к майнинг-ферме.

Для начала просто выключите интернет, а затем перейдите по пути C:WindowsSystem32driversetc и откройте с помощью программы «Блокнот» файл hosts. Внимание! Эта папка является системной и скрытой, поэтому разрешите показ скрытых файлов, а также их модификацию в настройках вашей Windows системы.

В файле hosts скрытый майнер обычно прописывает путь до своей фермы, поэтому вам нужно удалить все подозрительные IP-адреса. На примере ниже цветным выделение обозначено место, где добытчик биткоинов указал сетевой путь.

Кстати имейте в виду, что если ваш провайдер оставляет логи ваших путешествий в Интернете, то вирусный майнинг может легко по ним вернуться на ваш компьютер. Поэтому рекомендуем использовать программы VPN без записи логов.

Шаг третий: краткий абзац о том, как избавиться от майнера.

Если ваш компьютер уже майнят, то тянуть смысла не имеет. Заряжаем оружие по полной и качаем любой автономный антивирус.

Ставим антивирус на проверку компьютера и ждём. Данные программы удалят примерно 60% всех известных видов майнеров, особенно хорошо антивирусы справляются с «детскими» видами ферм, которые просто прячутся за известными именами файлов – chrome.exe, svchost.exe и другими.

Если вы подозреваете какой-то конкретный файл, то проверьте его онлайн-антивирусом.

Следующую пачку процентов заражения удаляем с помощью анти-руткита TDSSKiller. Эта программа от Касперского чистит все действительно скрытые от глаз пользователя процессы.

До конца очищаем систему от скрытых майнеров с помощью автоматической чистки реестра программой CCleaner или (для самых опытных) прибегая к полной переустановке системы.

Как можно заразиться вирусом майнером?

Вирус биткоин майнер, как и большинство других вредоносных программ проникают на компьютер через сеть Интернет, а именно через сайты и информационные сервисы сомнительного происхождения.

Через проверенные и надежно защищенные информационные площадки вероятность заражения этим вирусом практически равна нулю.

Такие сайты и сервисы зачастую используют специальные отметки, информирующие о том, что сайт проверен и заражение вирусами исключено.

1. Плагин-майнер попадает в информационную систему компьютера при установке программ, скачанных из недостоверных источников. Это один из самых распространенных способов заражения ПК. Зачастую вирус маскируется под драйвера, обновления к программам, сами программы, а также различные генераторы ключей для взлома лицензионного софта.
2. Еще одним распространенным способом распространения вирусов майнеров являются обычные социальные сети, которыми пользуются миллионы людей.
3. Также вирус может пробраться на компьютер и с помощью электронной почты, когда пользователь открывает письма из непроверенных источников. Открывая такие сообщения, пользователь, даже и не подозревая об этом, может загрузить на свой ПК плагин, который впоследствии закачает и установит и сам вирус.

Скрытый майнер – что представляет собой

Возможность проводить майнинг криптовалюты за счет вторичных пользователей, то есть при использовании мощностей их программного обеспечения, что существенно увеличивает выработку избранной криптовалюты.

Особенностью такого майнинга является использование ПО в виде вируса, которое после выбора пула и регистрации, крепится к программе, однако при этом оно не является вирусом, хотя и обладает тем же принципом действия, что вредоносный троян.

Программа дает возможность удерживать определенную часть мощности компьютера. Самым оптимальным вариантом для заработка при помощи майнера является сервис minergate, который обладает всеми необходимыми данными, но при этом наделен и особенностями, нуждающимися в ознакомлении.

Технология создания скрытого майнера, на примере майнинга на видеокарте, рассмотрена в этом видео:

Нюансы minergate

При помощи данного сервиса доступно использовать комбинированный вариант майнера, то есть посредством программы и облачный, при этом minergate обладает рядом особенностей, перечень которых следующий:

• Если идет использование программы, то достаточно на компьютер установить один ее вариант, который подходит для заработка различных криптовалют; допустимо использовать сразу после регистрации на сайте посредством кнопки «Старт», так как minergate дает возможность использовать облако через браузер, хотя здесь есть и существенный недостаток – медленное действие;
• Есть возможность применять умный майнинг, который посредством анализа переходит на самый актуальный вариант криптовалюты в данный момент. Его доступно запустить при использовании обычного режима и программы майнера.

Важно: данный вариант майнинга является самым прибыльным, обладающим огромным количеством плюсов, нежели на остальных платформах, так как встроенный пул имеет основные функции других сервисах.

Вывод денег, заработанных в такой способ достаточно прост, так как можно прикрепить всего один кошелек, к примеру, биткоин, на который будут падать средства, заработанные на всех видах майнинга, тем более, что на minergate имеется возможность увеличить размер заработка за счет применения майнера.

Криптовалют на сервисе имеется свыше 10 перед выводом необходимо перейти во вкладку Dashboard, после чего откроется полный перечень доступных вариантов, выводить доступно, как один вид, так и сразу все.

Как обезопасить себя от установки скрытых майнеров в будущем

К сожалению, полностью исключить проникновение вирусов на компьютер невозможно, особенно если человек регулярно скачивает непроверенный контент и посещает сомнительные сайты. Нельзя сбрасывать со счетов и постоянную войну, которую ведут создатели вирусов с авторами защитных программ.

Но самым слабым звеном является все-таки человек. Порой ради желания бесплатно скачать фильм или книгу он ставит в опасное положение безопасность своего ПК, а вместе с ней и свои персональные данные.

Чтобы сократить риск проникновения вирусов, внимательно смотрите, какие файлы скачиваете и устанавливаете на свой компьютер. Если браузер предупреждает, что сайт может содержать угрозы, то не стоит его посещать.

Если система неожиданно начала медленнее работать, проверьте через «Диспетчер задач», почему это происходит. Сомнительные программы надежнее будет удалить.

Постоянно обновляйте антивирус. Помните, что если вы думаете о том, как распознать майнер на компьютере, то злоумышленники работают в обратном направлении и постоянно совершенствуют свои вредоносные программы.