Как понять, что ваш ПК скрытно майнит

ЗАМЕТКИ
Автор: Иван С. Проверил: Александр Л.    Время чтения: 5 мин

Под определением Криптоджекинга или скрытого майнера подразумевают вирусную программу, использующую мощности ПК для майнинга крипты. Программа запускается без ведома и согласия владельца компьютера и наносит серьезный вред пользователю.

38% компаний в 2019 году подверглись криптоджекингу, с тех пор сами программы становились все опаснее и обнаруживать их становится все сложнее и сложнее.

Самостоятельно решить проблему сможет далеко не каждый юзер. Если ваши попытки не увенчались успехом, то рекомендуется обратиться в сервис по обслуживанию ПК. Опытный пользователь может решить проблему самостоятельно, но тоже не всегда успешно.

Скрытый майнер – что это такое?

Как понять, что ваш ПК скрытно майнит

Для майнинга требуется создать полноценную ферму, что весьма затратно. Поэтому некоторые наиболее ушлые жулики предпочитают использовать вредоносное ПО. Они внедряют его в ПК третьих лиц и обогащаются за их счет.

Программы, обеспечивающие скрытый майнинг называются троянами.

При попадании в чужой комп, они заставляют «железо» работать на пределе возможностей, выкачивая все, что ПК может выдать. При этом, даже самые простенькие приложения (прослушивание музыки или работа в текстовом редакторе) начинают работать с подвисанием.

Помимо скрытого майнинга, трояны могут:

  • воровать пароли, личные данные, иную информацию
  • сделать неработоспособной операционную систему
  • осуществлять рассылку спама
  • становиться «вратами» для пропуска других вирусных программ

За срок с 2007-2018 гг., в мире было выпущено 4 млн. различных программ, из которых 1 млн. (четверть от общего числа) оказались вирусными. Если брать период до 2020 года, то эта цифра превысила отметку в 40%. По статистике, каждый третий роутер на нашей планете заражен вирусом.

В редких случаях хакеры под видом игроков заражают целые игровые центры. Как правило, такие места оснащены наиболее продвинутыми мощными машинами с современными видеокартами, что очень ценится майнерами.

При попадании трояна на территорию завода или группы заводов, велика вероятность слома операционной системы через 6-8- месяцев, влекущее за собой простой и огромные убытки.

Как заражаются ПК?

Заразить персональный компьютер можно тремя вариантами:

  • ЛВС. На предприятиях ПК объединяют в локальную сеть, которая привлекает скрытого майнера. Если заразить любое звено в цепи, то по цепочке, зараженными окажутся все узлы.
  • Флешка. Хакеру достаточно принести свою флешку с трояном и вставить ее в ПК (или двд-диск или любое переносное устройство хранения). И все, процесс заражения начинается.
  • Интернет. Это самый распространенный способ получить вирус на машину. При переходе на сайты сомнительного качества, вы всегда рискуете вместе с контентом получить вредоносную программу.

Заражение через интернет модно разделить на 4 подвида:

  1. опасные сайты. При переходе на пиратские торренты, порносайты, мошеннические площадки и т.д. вы будете получать уведомление об установке какой-то якобы полезной программки. Такой плагин содержит в себе вирус. Причем предупреждения об установке может и не быть. Нажимая, например, на видео файл, вы параллельно запускаете установку вируса.
  2. электронная почта. Зачастую на е-мейл приходят письма от неизвестных адресов. Внутри письма находится ссылка и заманчивое описание ссылки. При ее нажатии вы попадаете на сайт или загружаете на свой комп троян.
  3. зараженное ПО. Такую программку можно подцепить вроде бы на известных вам торрентах или сайтах или на иных бесплатных ресурсах. Для привлечения внимания, жулики описывают программу в качестве отличной возможности заработать денег или что-то в этом роде. Пользователь ведется на рекламу и скачивает приложение себе.
  4. соц.сети. Обычно, в сетях также полно рекламы сомнительного содержания. Это может быть прога для ускорения работы ПК, возможность пользоваться интернетом без траты трафика. При установке программы, на компьютер загружается майнер. Известны случаи, когда программу описывают, как слежка за человеком, накрутка лайков и так далее.

Через официальные сайты вероятность получить зараженное ПО имеется тоже, но шансы крайне малы.

Игра в прятки с майнером

Как понять, что ваш ПК скрытно майнит

В каждой операционной системе имеется специальная служба. Вирус использует функции сервиса для контроля опции автозапуска, делая себя незамеченным для ОС.

Для этого программа использует определенный сервис операционки и внедряется на диск в тихую. Вычислить его самому очень сложно.

Если пользователь начинает, к примеру, скачивать что-то большое, то майнер может автоматически отключится, но как только скачка закончится, он снова активируется и начнет пользоваться мощностями ПК.

Явные симптомы майнера

Главный симптом заражения майнером – это перегрев процессора вследствие большой нагрузки на ЦП. При этом ПК начнет притормаживать, а вентилятор будет активно жужжать.

Нагрев процессора будет происходить даже при использовании простых приложений вроде браузера или редактора текстов.

Есть и другие признаки:

  • загрузка ЦП при открытии всего одной программы будет составлять 50 и более процентов
  • все приложения сильно подвисают
  • сайты открываются крайне медленно
  • курсор мыши будет неплавным, прерывистым

ВАЖНО! Многие антивирусники игнорируют майнеров, поскольку в большинстве случаев пользователь сам разрешает их установку. Часть ботов поставляется вместе с легальным программным обеспечением, поэтому также не распознается.

Перечисленные выше симптомы относятся и к большим программам и современным играм. Но после завершения работы с ними, ЦП начнет сразу остывать, тогда как при криптоджекинге, перегрев будет постоянно.

Можно ли вычислить майнера?

Как понять, что ваш ПК скрытно майнит

Поскольку надеяться в этом случае на антивирус не всегда актуально, есть простой способ понять, что у вас открыто. Входим в «диспетчер задач» (ctrl+alt+del) и отключаем все программы, требующие больших мощностей.

Цель найти процесс, который занимает 50% мощностей ЦП. При его наличии, есть вероятность, что это вирус. Что при этом делать:

  1. Вручную остановить подозрительное приложение и посмотреть на работу ПК в дальнейшем. Если мощность возросла многократно, то вероятно, ваше устройство заражено
  2. Если после остановки процесс автоматически восстановился, то это точно вирус
  3. Проверяем код страницы. Для этого нажимаем ПКМ по страничке браузера и выбираем «посмотреть код страницы»

Не всегда указанные действия помогут выявить проблему. Профессионалы рекомендуют воспользоваться дополнительным программами:

  • AnvirTaskManager
  • ProcessExplorer
  • ProcessLasso
  • Starter
  • SystemExplorer

Эти программки могут управлять всеми активными процессами. И выявят все активные программы при старте ОС.

Уничтожение трояна

Как понять, что ваш ПК скрытно майнит

Наиболее надежный и качественный способ – форматирование жесткого диска и переустановка ОС. Как вариант, это можно сделать, отдав комп в сервис-центр.

Недостатки такого метода:

  1. При форматировании/переустановки ОС, ваши учетные записи, сохранения в играх, закладки и так далее будут потеряны
  2. важно заранее отметить все точки восстановления, иначе результат может быть плачевным
  3. при обращении в сервис-центр придется заплатить деньги

Если вы сумели самостоятельно обнаружить расположение вируса, можете удалить его в ручном режиме. Алгоритм действия:

  • выяснить точное расположение файла на диске
  • загрузить ОС в защитном режиме
  • удалить файл

В качестве рекомендации вы можете вычислить в диспетчере задач наиболее тяжелые процессы, зафиксировать их названия на бумаге, отдельно записать расположение пути к ним. Перегружаете ПК в защитном режиме и поочередно удаляете подозрительные файлы.

ВАЖНО! Перед операцией по ручному удалению ОС или подозрительных файлов, вы должны иметь загрузочные диски с операционными системами. Это должны быть не флешки, а именно CD или DVD Диски, поскольку на них вирус попасть не может ни при каких обстоятельствах, тогда как флешка может оказаться под ударом.

Процесс ручного удаления вируса сложный и длительный. Антивирус помогает далеко не во всех случаях.

Защита ПК от вредоносного софта

Как понять, что ваш ПК скрытно майнит

Троянские вирусы распространены в интернете и заразить ими свой ПК можно очень быстро. Заразить можно и мобильный телефон и планшет. Для обеспечения стабильной работы устройства используем памятку:

  • Устанавливаем надежный антивирус, своевременно обновляя его базы данных. В идеале – два различных, не конфликтующих между собой, антивируса. Один работает на постоянной основе, второй спит. Каждые 4 недели проверяем ПК обеими программами
  • Периодически создаем точки восстановления. При экстренных мерах, вы сможете вернуть свою систему в не слишком отдаленное прошлое
  • Не посещать неизвестные ресурсы, не устанавливать неизвестные программы. Использовать при работе только официальное ПО
  • Своевременно обновлять софт
  • Пароли и логины от личных кабинетов хранить только на бумажном носителе. Сохранять их в браузере не рекомендуется.
  • Запаролить отдельно сеть, отдельно роутер
  • Не передавать личные данные неизвестным людям

Чем больше вы проявите бдительности и обезопасите свои гаджеты, тем меньше шансов будет у хакеров взломать ваше устройство.

Защита браузера от майнера

Помимо общей защиты компьютера желательно внести некоторые изменения в ваш браузер, защитив его тем самым от внешних атак. Зависание сайтов при их открытии является одним из признаков скрытого майнинга. Для защиты рекомендуют:

  1. блокировать опасные сайты через C:\Windows\System32\drivers\etc. Открываем в блокноте и находим строку 0.0.0.0 coin-hive.com. Вместо последнего coin-hive.com, вставляем название сайта с вредоносным ПО.
  2. активировать спец.проги с защитой от криптоджекинга
  3. отключить в браузере ЯваСкрипт (JavaScript), при этом часть контента станет недоступной для просмотра, поэтому это действие можно опустить
  4. в некоторых браузерах «вшиты» защиты: MinerBlock, NoCoin, NoScript
  5. установить дополнительные плагины, такие как AdBlock, uBlock.

Разработчики браузеров давно следят за проблемой криптоджекинга и вносят свои разработки в защиту. К примеру, Яндекс имеет специальный скрипт, блокирующий подозрительные ресурсы. При этом пользователь видит предупреждение на экране. В ГуглХром включена опция защиты устройств от опасных сайтов.

ВАЖНО! ГуглХром имеет собственный диспетчер задач. Им можно воспользоваться при поиске «тяжелых» приложений. Чтобы вызвать его, необходимо ПКМ сверху экрана на пустом месте кликнуть и вызвать «Диспетчер Задач», или нажать горячие клавиши «Shift+ESC«.

Примеры троянских программ майнинга

Как понять, что ваш ПК скрытно майнит

Приведем несколько примеров опасных вирусов-майнеров:

  • BadShell. Программа проникает во все действующие процессы, паразитирую на мощностях всего ПК
  • CoinHiveMiner. Браузерная вредоносная программа, майнит криптовалюту DarkNetCoin (DNET), Dashcoin (DASH), Monero (XMR). Распространяется через опасные сайты. После прописке в браузере, начинается майнинг, подключая ПК к сайтам «coin-hive.com/lib/coinhive.min.js», название может меняться
  • JSEcoin. Это лицензированное ПО. Хакеры ею пользуются активно, пополняя свои криптокошельки. ЦП будет работать на пределе возможностей. Вирус добывает биткоин и монеро, добывает данные о пользователях, используя их в дальнейшем для рассылки спама. Опасен еще и тем, что является вратами для других вирусов
  • Linux.Btc.Mine. Майнит крипту XMR-Monero. Заражением подвергаются ОС Андроид и Линукс. Имеет возможность дублироваться на другие устройства через зараженный гаджет, создавать свои копии, открывает доступ записи в память и может выполнять действия от имени администратора
  • PowerGhost. Появляется на устройстве путем фишинга и проникает в систему. После внедрения ломает антивирусники и начинает воровство данных. Обнаружить крайне трудно – отслеживает курсор мышки, чтобы отключиться при вероятном обнаружении.

Криптоджекинг является одной и наиболее острых проблем безопасности цифровых устройств. Если обычные вирусы априори нелегальные, то здесь можно иметь дело и с лицензионным ПО, которое внедряется на устройство и изнашивает микропроцессоры и видеокарты. Зная об основных принципах работы троянов можно заранее подготовиться и снизить риски заражения. При качественной и своевременной диагностики в ручном режиме проблему можно выявить на ранних этапах и не допустить краха всей системы.

Но самым надежным способом обезопасить себя и свое железо будет следование двум правилам:

  1. Пользуемся только лицензионным По
  2. Избегаем подозрительных сайтов.
Перейти на криптобиржу BINANCE Начните торговать на криптовалютой бирже Binance Перейти на криптобиржу BINANCE
 
Стряпчий Иван Михайлович
  • Автор - Иван Михайлович
  • stryap4y@yandex.ru
  • Специалист в криптотрейдинге
  • Большой опыт в торговле на форекс
АНКЕТА
АНКЕТА
  • Проверяющий - Александр Геннадьевич
  • All-Inbox@mail.ru
  • Опыт в трейдинге с 2007 года
  • Практическое инвестирование
Александр Геннадьевич Л.
Была ли тема статьи раскрыта полностью?

При любом использовании материалов с данного сайта, ссылка на FULLINVEST.BIZ - ОБЯЗАТЕЛЬНА!

Надеемся данная статья была интересна и полезна для Вас. Не забывайте делиться в социальных сетях и поставить отметку «звездочками» ниже. Спасибо.

 

4 comments

  • Теперь все будут только и делать, что бояться майнит их комп или нет. В сервис никто не пойдёт, а самому найти вирус трудно. Дилема)

     
  • Когда у меня компьютер тормозит, я просто сохраняю все важное и форматирую. Необязательно это может быть вирус или скрытый майнинг. Винда сама по себе начинает тормозить из-за хлама в реестре. Искать самому вирус, тратить столько времени нет смысла.

     
  • Ой я тоже недавно так попал, в итоге еле нашел опытного программера, который смог мою технику очистить потом от этого дерьма!

     
  • Да не лезьте в чужие сайты. Пользуйтесь только надёжными. Всю рекламу в бан, все заманухи туда же. Тогла и комп чистить не придётся. Сами ж виноваты!!!

     

Добавить комментарий