Скрытый майнинг

Введение

Что же такое криптоджекинг? Если вы изучали тему криптовалют, вы наверняка знаете, что они добываются за счет вычислительной мощности. Этот процесс принято называть майнингом (mining), на нашем языке «добыча цифровой валюты».

Рисунок 1. Пример оборудования, используемого для майнинга

Поскольку ключом к добыче криптовалюты является решение определенных математических задач, майнеры будут стремиться использовать максимально возможную вычислительную мощность. Как правило, это связано с апгрейдом аппаратной составляющей, либо с покупкой специальных компьютеров, предназначенных для майнинга (так называемые mining rigs). Однако также существует и более скверный способ добывать криптовалюту — используя процессоры других пользователей без их ведома.

Основой этого способа было размещение на взломанных компьютерах и серверах программного обеспечения для майнинга. Это программное обеспечение использует вычислительную мощность процессора зараженной машины, либо посетителей зараженного сайта для скрытой добычи цифровой валюты. Так что же такое криптоджекинг и как он вписывается в эту схему?

Криптоджекингом (cryptojacking) или скрытым майнингом как раз называется процесс, когда злоумышленники используют процессоры посетителей сайта, на котором установлена программа-майнер.

Как не поймать вирус-майнер: меры предосторожности?

Вот несколько правил обращения с компьютером, которые помогут вам не стать жертвой майнеров. Читайте и пользуйтесь.

Основы основ: не скачивайте нелицензионные продукты, не вводите ключи активации из непроверенных источников, не переходите по сомнительным ссылкам.

Если вы владелец компьютера фирмы Apple, установите в настройках функцию скачивания программ исключительно из App Store.
Запомните, что мало просто установить антивирус, важно также постоянно обновлять его до последней версии.
Если вы пользуетесь Windows, создайте себе учётную запись пользователя и заходите с неё. Для установки программ необходимы права администратора, поэтому так вы нивелируете риски что-либо случайно скачать и запустить.
Если вы заметили, что ваш компьютер тормозит, запустите «Диспетчер задач» и проверьте, нет ли там программы, использующей ваш процессор на 80–90%

Однако если она и отсутствует, не спешите расслабляться: часто программы-майнеры используют меньше мощности и заметить их сложнее.
Установите утилиты, которые, помимо антивирусной защиты, сообщают о любых изменениях в реестре. Лучше всего установить одновременно uMatrix и RequestPolicy Continued, а пользователям Google Chrome доступен ещё и блокировщик Antiminer. Проводите сканирование компьютера через AdwCleaner или Malwarebytes, выявляющий шпионские программы.

Если же ваш антивирус не находит потенциально опасной программы, вы можете попробовать переустановить операционную систему, установить другой антивирусный продукт или обратиться к знакомому программисту, который найдёт вредоносные файлы и удалит их.

Это все советы на сегодня. Используйте безопасные схемы заработка, в эпоху криптовалют их более чем достаточно.

Что еще нужно знать, чтобы защититься

Для MacOS популярные названия:

• OSX.CoinMiner Virus
• MacOS BitCoinMiner-AS
• Creative Update Mac Miner

Есть вымогатели+майнеры, которые ищут соответствующие папки в %AppData%, оценивают параметры устройства. Такой вирус может подменить папку (адрес кошелька) на устройстве, которое уже майнит. А угроза Rakhni miner ищет, знаете ли вы про биткоин, и если да, выберет сценарий вируса-шифровальщика.

Отключайте ненужные службы, включая внутренние протоколы, такие как SMBv1, если не пользуетесь ими. Удаляйте лишние приложения и рассмотрите возможность ограничения доступа к встроенным системным компонентам, таким как PowerShell, которые нельзя удалить, но которые не нужны большинству пользователей.

Включите пользовательские решения для таких функций, как администрирование удаленных рабочих станций, а не стандартных портов и протоколов. Для Windows рассмотрите использование Microsoft Local Administrator Password Solution (LAPS), для управления паролями.

Своевременно проверяйте и применяйте соответствующие обновления безопасности для операционных систем и приложений.

Как работает скрытый майнинг в 2021 году?

Принцип за все 8 лет существования данного процесса не изменился. У злоумышленника должны быть:

• вредоносный файл;
• возможность запуска последнего на чужом компьютере.

Внедрение осуществляется следующими способами:

• установка вместе со сторонним программным обеспечением;
• работа через браузер (бот-майнер встроен в код одного из посещаемых сайтов);
• спам-рассылка.

Существуют боты, позволяющие не только использовать мощности компьютеров жертв. Более того, также выводить криптовалюты с их личных кошельков.

Многие интересуются тем, как сделать скрытый майнинг. На деле, процесс очень сложный. Но! В интернете полно программ, готовых к использованию. С их настройкой каждый сможет справиться самостоятельно. Разумеется, такие легко и достаточно давно обнаруживаются антивирусами. Поэтому продвинутые хакеры отдают предпочтение написанию ботов с нуля.

Тем не менее легальная добыча успешно существует. Подробно о майнинге в 2019 году мы писали ранее.

Чем опасен майнер

Вирус-троян майнер наносит компьютеру непоправимый вред. Он опасен тем, что:

1. Уменьшает срок службы комплектующих.

При майнинге ПК работает в максимальном режиме продолжительное время. Это сокращает срок службы:

• процессора;
• видеокарты;
• ОЗУ;
• системы охлаждения.

2. Ограничивает производительность.

Компьютер, зараженный вирусом, основные свои мощности отдает вредоносной программе. На решение задач пользователя остается лишь малая часть производительности.

3. Открывает доступ к личным данным.

Так как майнер относится к троянскому вирусу, то он может обнаружить персональную информацию пользователя и передать ее преступникам. Кражи паролей от электронных кошельков или личных кабинетов стали уже обыденностью. В результате работы вируса злоумышленники получают не только доступ к мощностям компьютера жертвы, но и к конфиденциальной информации.

Как правило, действия майнера на ПК контролирует специальный сервис, который может скрывать или маскировать вредоносный объект, делая его незаметным для пользователя.

Так, например, сервис остановит работу вируса, если человек запустит тяжелую программу или шутер. Благодаря этому высвободятся мощности компьютера и отдадутся игре, а пользователь не заметит проседания в скорости. После закрытия шутера вирус вновь начнет свою работу.

Этот же сервис контролирует включение программ проверки активности системы, чтобы немедленно убрать вредоносный объект из перечня запущенных процессов, когда начнется сканирование. Самые мощные и опасные вирусы могут отключать программы мониторинга. В этом случае как бы пользователь ни старался обнаружить майнер на компьютере, сделать это будет сложно.

Как удалить скрытый майнер

Современные антивирусные программы обучены распознавать наличие майнеров на ПК. Устанавливать антивирусы не обязательно — у них есть портативные веб-версии, которые скачивают актуальную базу данных и сверяются с ней.

Антивирусы, которые удалят скрытый майнер

• Comodo Cleaning Essentials — бесплатный антивирус для проверки на наличие зловредов. Не поддерживает фоновую работу и не интегрируется в систему. Сканирование происходит в ручном режиме — запускаете и ожидаете.
• Kaspersky Virus Removal Tool — инструмент, работающий в ручном режиме. Выявляет и удаляет вирусы и скрытые майнеры.

Как узнать, майнит ли компьютер

Итак, наша задача – проверить компьютер на скрытый майнер. Речь мы, конечно, будем вести не о профессиональном майнинге, а об обычной, в чем-то даже мошеннической добыче биткойнов с помощью обычного компьютера обычного пользователя. Отметим, что в большинстве случаев владелецы девайсов не подозревают, что их устройство использует кто-то чужой.

Да и заметить это практически невозможно: мошенники не так глупы, чтобы сразу нагружать вашу видеокарту или процессор на 100% – хотя бывают и такие личности. Поэтому первым делом, проверьте, не загружены ли ваши основные устройства производительности до отказа. Если это так, то листайте инструкцию вниз, а если подозрительной нагрузки не выявлено – читайте по пунктам далее.

https://youtube.com/watch?v=2A3mg7wTcDg

Как понять, что ваш компьютер заражён?

Единственный ярко выраженный признак майнинговой атаки — это торможение работы компьютера.

Если это происходит на конкретном сайте, то, возможно, злоумышленники проникли через браузер

Особенно важно наблюдать, нормально ли работает техника, на ресурсах, требующих длительного времяпрепровождения, например на торрент-трекерах, сайтах с онлайн-играми и фильмами

Ещё один вспомогательный признак майнинговой атаки — повышенное потребление электроэнергии.

Чаще всего антивирусы распознают программы с майнерами не как вирусы, а как потенциально опасные программы, ухудшающие работу компьютера. По факту майнеры не наносят никакого другого вреда, кроме как использование ваших ресурсов

На это также важно обращать внимание

Скрытый майнинг в играх

Популярный вариант распространения вируса скрытого майнинга – через установщики игр. Например, вы скачали установочный файл какой-либо игры. Она свободно установилась, запустилась, полностью работоспособна. Только вот параллельно с ней был установлен майнер, который прописывается в автозапуске и маскируется под какой-либо системный процесс.

Почему именно игры – все просто. Их аудитория обычно имеет самые мощные компьютеры. Также геймеры, чтобы освободить дополнительные ресурсы, часто отключают антивирус на время игры. В 2014 году с игрой Watch Dogs активно распространялся биткоин-майнер.

Проверка при помощи ПО

Онлайн проверка – поверхностный метод, не отражающий полную картину. Если говорить об играх, то карта раскрывается только после нескольких часов игры. Проверка от Nvidia и вовсе не подойдет владельца AMD платы.

Рекомендуется, чтобы максимально объективно проверить эффективность видеокарты и получить больше аналитической информации, вроде диапазона нагрева, максимальной мощности, технических ошибок, использовать утилиты для компьютера. В качестве примера будут рассмотрены наиболее простые и популярные программы.

ATITool

Достаточно известная программа, в узких кругах пользователей. Нужна для тестирования работоспособности, производительности и частоты ошибок платы. Лучше работает на Windows, начиная с XP версии.

Для проверки понадобится:

1. Скачать, установить и запустить программу.
2. Найти в меню кнопку «Show 3D View» для начала тестирования.
3. На экране появится окно с изображением куба, а внизу информация о частоте воспроизводимого FPS (показатель – кадры в секунду).
4. Оставляем компьютер «подумать» на 5 минут, наблюдая за ходом тестирования.
5. Если начинают отображаться цветные точки, полосы вертикального или горизонтального расположения, любые другие объекты – карта неисправна.
6. Первая часть проверки заканчивается нажатием на клавишу «Close 3D View».
7. Дальше нужно кликнуть по кнопке «Scan for Artifacts», чтобы начать сканирование на предмет артефактов.
8. Внизу будет показано количество ошибок.
9. По окончанию теста на экране появится вся информация о состоянии видеокарты, ее характеристики и результаты проверки.

Единственный минус – программа не может проанализировать температуру нагрева платы. Отдельно этот показатель отслеживается через приложение 3dmark или через RivaTuner.

Способы заражения

К сожалению, ни один пользователь не защищен от проникновения данного вируса в систему компьютера. Вариантов заражения скрытым майнером множество, начиная от простого просмотра видео в интернете, заканчивая скачиванием файлов с подозрительных ресурсов. Вирус может быть вшит в JavaScript сайта с фильмами, сериалами, рассылаться вместе со спамом, посредством вредоносных ссылок. Не стоит забывать о своей безопасности в сети интернет, но и даже самый бдительный пользователь может стать жертвой хитроумного хакера.

Правильное удаление антивируса 360 Total Security

Главное отличие подобного вируса майнинга – незаметность в применении, использование процессора или видеокарты может происходить в фоне, благодаря чему скорость работы системы будет замедлена незначительно. Если пользователь ПК играет в игры, требующие мощного железа, вирус может приостанавливать свою работу во время игры, дабы не стать более заметным.

Кроме того, многие майнер-вирусы свободно обходят защиту, незаметно проникая внутрь системы и останавливая работу антивирусов и других систем мониторинга угроз.

В чём опасность скрытого майнинга?

Заражение может проходить несколькими способами:

• через открытие спам-сообщений, полученных по email;
• через установку вредоносных файлов;
• посредством открытия различных архивов;
• после перехода на зараженные майнерами сайты.

В чём опасность скрытого майнинга?

• Уменьшается срок эксплуатации компьютерного оборудования, которое заражено. Идет лишняя нагрузка на процессор, видеокарту, увеличиваются обороты системы охлаждения. Оборудование быстро изнашивается. То же самое касается и жестких дисков.
• Ограничивается производительности зараженной системы. Вы не сможете работать с приложениями, потому что ресурсы потребляются майнером;
• Скрытые майнеры могут получать доступ к вашей личной информации и красть ее.

Как проверить компьютер на вирус?

Сначала стоит выяснить, действительно ли злоумышленники завладели мощностями компьютера или он просто испортился из-за грязи, старости и пр. Если при неполной загрузке ПК медленно работает, а также сильно нагревается и шумит, то следует выполнить проверку на вирусы. Перед этим проверьте, обновлены ли базы установленного антивируса. Большинство майнеров в этом случае вычислят, хотя бывает и сложное ПО, которое просто так обнаружить невозможно.

После этого дополнительно открывают диспетчер задач. При поиске майнеров это окно не закрывают следующие 10–20 минут и наблюдают за активными процессами. Предварительно лучше закрыть все программы, даже те, которые работаю в фоновом режиме. Если при полном отсутствии активных процессов память все еще загружена почти полностью, то стоит перейти во вкладку «Подробности», возможно там отобразятся сомнительные действия.

Некоторые пишут вирусы, которые используют только видеокарту. В этом случае компьютер будет все также медленно работать, обнаружить неполадку через диспетчер задач не получится. Поэтому обсуждая то, как найти скрытый майнер на Windows 10 или другой ОС, специалисты все чаще советуют пользоваться профильными программами, например, AnVir Task Manager или Process Explorer.

Некоторые вирусы еще имеют функцию для принудительного закрытия диспетчера задач, поэтому человек просто не может его открыть. Также согласно статистике, работа майнера всегда становится видна по температуре комплектующих. Установленные в компьютере датчики обладают высокой инерционностью, поэтому стоит сравнить температуру ПК в спокойном состоянии (без фоновых или активных приложений) с текущими показателями. Норму можно посмотреть в интернете или документации, ее указывает производитель.

3 Для майнинга криптовалют нужно только запустить одну программу — майнер.

Заблуждение: Скажи где скачать программу майнер, что бы я смогу добывать (майнить) криптовалюту на своем компьютере. 

ОТВЕТ: Скачать программу для майнинга это только первый этап. Даже если Вы уже выбрали криптовалюту подходящую для майнинга на видеокартах и скачали нужный майнер и посчитали доход от майнинга, это не значит, что после запуска майнера Вы моментально начнете зарабатывать. Перед запуском программы майнера в первую очередь нужно разобраться в таких понятиях майнинга как Соло майнинг и майнинг на пуле. Соло майнинг актуален только для владельцев очень большого количества видеокарт или асиков исчисляемых в тысячах штук, т.к. майнинг заключается в поисках так называемого «блока» и  кто первый его найдет тот и получит криптовалюту. Чем больше вычислительная мощность, тем больше шансов найти первым блок. Уже упомянутую нами криптовалюту Ethereum добывают одновременно 6 миллионов 500 тысяч видеокарт уровня GTX1060, если Вы обладатель одной такой видеокарты то Ваши шансы найти первым блок будут примерно 1 к 6 миллионам, т.е. в режиме соло майнинга Ваш компьютер может проработать несколько лет но так ничего и не заработав. Наличие 2, 6 или 50 видеокарт, как можно догадаться не сильно увеличивает шансы. Что бы доход от майнинга был более стабилен и прогнозируемым существуют специальные сервисы — пулы, которые объединяют несколько тысяч майнеров в один большой мощный компьютер и при нахождении блока распределяет между майнерами полученный доход при этом беря небольшую комиссию, которая составляет обычно 1%. 

СОВЕТ: Практически к любой программе майнера в комплекте идет специальный файл его обычно называют «Батник» с расширением .bat в котором указаны все параметры для работы. Если его просто запустить, то Ваш компьютер будет майнить криптовалюту не Вам, а создателям етого майнера. Что бы настроить Батник под себя, нужно открыть этот файл в любом текстовом редакторе и найти название пула, на который настроен майнинг. Найдите в интернете сайт указанного в файле пула и зарегистрируйтесь в нем. Далее нужно в файле заменить параметры указанные по умолчанию на ваши, которые прописанны на пуле для вашего аккаунта. Запущенный исправленный Батник будет приносит Вам доход в криптовалюте, которая будет накапливаться на пуле. Что бы воспользоваться этой криптовалютой нужно будет ее вывести с пула на свой локальный или веб кошелек.

Как бороться с майнерами

В браузере

1. Перейти на сайт https://cryptojackingtest.com/, который проверит, защищен ли ваш браузер. Проверка бесплатная, но результаты не всегда верны.

• Зеленая надпись YOU’RE PROTECTED — ваш браузер защищен.
• Красная надпись YOU’RE NOT PROTECTED — ваш браузер уязвим.

1. Скачать браузеры со вшитой защитой от майнинга. Opera и «Яндекс.Браузер» поддерживают такие возможности.
2. Отключить JavaScript в браузере. Решение радикальное, ведь многим сайтам для нормальной работы требуется JavaScript.
   • Chrome: «Настройки» – «Дополнительные» – «Настройки контента» – «JavaScript» – Передвинуть переключатель в положение «Заблокировано».
   • Firefox: «Настройки» – «Содержимое» – снять флажок «Использовать JavaScript».
   • Opera: «Настройки» – «Общие настройки» – «Дополнительно» («Расширенные») – «Содержимое» – снять флажок «Включить JavaScript».
3. Приложение Anti-Web Miner. Скачиваете с GitHub, устанавливаете, пользуетесь.
4. Расширения для браузеров. NoCoin, AntiMiner, MineControl, MineBlock и т. д.
5. Расширение для браузеров AdBlock. В фильтры нужно добавить:

• ||coin-hive.com^$third-party
• ||jsecoin.com^$third-party
• ||miner.pr0gramm.com^
• ||gus.host/coins.js$script
• ||cnhv.co^.

1. Приложение Malwarebytes. Премиум-версия защищает от новых майнеров в режиме реального времени. Бесплатная находит всё, что вы подхватили ранее, и переносит в карантин.
2. В Windows – отредактировать файл C:\Windows\System32\drivers\etc\ В macOS введите в терминале команду sudo nano /etc/hosts/.

В конец файла hosts нужно дописать строку 0.0.0.0 coin-hive.com – она не даст устройству соединятся с сервером, на котором лежит самый известный майнинг-скрипт. Можно переадресовывать на 0.0.0.0 и другие домены, уличённые в распространении вредоносов:

• 0.0.0 azvjudwr.info
• 0.0.0 cnhv.co
• 0.0.0 gus.host
• 0.0.0 jroqvbvw.info
• 0.0.0 jsecoin.com
• 0.0.0 jyhfuqoh.info
• 0.0.0 kdowqlpt.info
• 0.0.0 listat.biz
• 0.0.0 lmodr.biz
• 0.0.0 mataharirama.xyz
• 0.0.0 minecrunch.co
• 0.0.0 minemytraffic.com
• 0.0.0 miner.pr0gramm.com
• 0.0.0 reasedoper.pw
• 0.0.0 xbasfbno.info

На ПК (вне браузера)

1. Уже упомянутое приложение Malwarebytes.
2. Антивирус со свежей базой. Для пользователей Windows: стандартный Windows Defender чаще всего не блокирует популярный Coinhive, так что стоит установить что-то понадёжнее.
3. Нелишним будет запустить диспетчер задач в Windows или другое приложение для слежения за расходом ресурсов компьютера (AIDA64, AnVir Task Manager или аналоги). Для macOS зайдите в «Программы» – «Утилиты» – «Мониторинг системы». Если активность резко растёт и стабильно держится, даже если у вас открыты «Заметки» и «Калькулятор», диспетчере задач или его аналоге удаляйте процессы, которые отнимают слишком много ресурсов. Затем вычищаете всё антивирусом и Malwarebytes.
4. TDSSKiller поможет убить руткиты, которые маскируют следы пребывания майнера в системе.
5. Утилита AVZ. Скачиваете, обновляете базы, нажимаете «Исследовать систему». Получаете avz_sysinfo.htm. Его можно разместить на форуме «Лаборатории Касперского» и попросить помощи. В случае удачи вам помогут составить скрипт, который обезвредит майнер. Но до этого рекомендуется выполнить всё, о чём мы писали выше.

На смартфоне

1. Прежде всего, не скачивать приложения, которые обещают бешенные тыщщи денег от майнинга на смартфоне. И другие подозрительные приложения. Тем более с левых сайтов. Замена батареи / услуги специалиста стоят больше, чем вы сможете намайнить.
2. Для борьбы с майнингом в браузере используйте браузерные расширения или браузеры с защитой от майнинга.
3. Установите надёжный антивирус и регулярно обновляйте базы.
4. Следите за загрузкой ресурсов смартфона.
   • iOS: «Настройки» – «Аккумулятор».
   • Android: «Настройки» – «Аккумулятор» / «Батарея».

Если видите процессы и приложения, которые потребляют больше, чем им положено, смело удаляйте их.

Как предотвратить скрытый майнинг

Программа для удаления майнеров — крайняя инстанция. Задача каждого — научиться предотвращать попытки использовать ресурсы вашего устройства в корыстных целях. Для этого достаточно придерживаться простых правил безопасности:

• Устанавливаете только лицензированный софт и старайтесь избегать пиратского контента и ресурсов.
• Ограничьте список людей, которые могут получить доступ к вашему ПК. Для этого установите пользовательский пароль и заблокируйте возможность установки софта сторонними лицами.
• Обязательно используйте брандмауэр на ПК и на роутере, а также лицензированные антивирусные программы. Последние, к слову, нужно обновлять по первому требованию.
• Избегайте посещения сомнительных сайтов и тех, что работают без сертификатов SSL.

Если потребление ресурсов ПК резко увеличилось, то не пренебрегайте тревожными сигналами. Скрытый майнинг — это не что-то из разряда научной фантастики, а вполне земная угроза, нависшая над миллионами доверчивых пользователей ПК. Случаи скрыто майнинга растут в геометрической прогрессии. Антивирусная компания Malwarebytes только за март прошлого года зафиксировала свыше 16 млн. попыток незаконно использовать мощности пользователей.

Ручной способ обнаружения – диспетчер задач

Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).

Затем выполнять все по инструкции:

1. Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов.
2. Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК».
3. Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти».
4. Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга.
5. По завершению процедуры перезагружаем ПК.

Это был первый способ, переходим ко второму.

Как удалить вирус-майнер

Антивирусное ПО поможет вам найти вирус-майнер с помощью глубокой проверки, но не приходится рассчитывать, что оно также поможет убрать обнаруженное заражение. В большинстве случаев с этим приходится бороться вручную и удалять зловредный скрипт нужно будет самостоятельно. Следует отметить, что в системе всё равно могут остаться следы хакерского программного обеспечения и куда лучшим вариантом будет сделать бэкап всех данных и переустановить операционную систему.

Чаще всего заражение случается из-за загрузки пиратского контента, например, игр с торрент-трекеров. Если вы помните, что делали что-то подобное, то вам не составит труда отыскать возможную причину самостоятельно. Главное – это определить, в какой временной промежуток у вас начались проблемы с компьютером. Первое, что нужно сделать, это удалить все подозрительные приложения и лишь потом можно приступать к борьбе с вирусом.

Если вам повезёт, то на устройстве вы обнаружите несложный майнер, избавиться от которого будет довольно легко. Потребуется лишь открыть диспетчер задач и выбрать всю подозрительную для вас активность. Для этого вам нужно перейти в меню «Пуск» и выбрать раздел процессов. Можно также просто вызвать диспетчер задач стандартным сочетанием клавиш Ctrl+Alt+Del. Если вы нашли какую-нибудь задачу, которая использует более 20 процентов мощности CPU, то? скорее всего? майнер уже найден. Всё, что вам остаётся – это завершить процесс.

Однако следует отметить, что такой процедуры чаще всего недостаточно. В последнее время злоумышленники научились скрывать свои продукты куда лучше и найти майнер в системе стало сложнее. Как было отмечено выше, некоторые современные боты считывают открытие диспетчера задач и делают процесс лечения куда более сложным. Но и здесь можно выйти из ситуации, если следовать рекомендуемому плану действий в подобных случаях.

Для начала следует проверить устройство на вирусы и перезагрузить компьютер, если они будут найдены. Затем нужно перейти в режим БИОС для управления железом без использования операционной системы. Для входа в БИОС обычно используются кнопки F8 или Del. Это зависит от производителя. Далее открываем раздел расширенных настроек загрузки (Advanced Boot Options).

Следует отметить, что открыть это меню не получится, если у вас Windows 10 и вы производите перезагрузку. В таком случаем нажимаем Win+R и вводим команду MSConfig в окне, которое перед вами появилось. Теперь нужно выбрать раздел конфигурации системы и в меню загрузки указать нужный режим. Теперь просто перезагружаем систему на ПК.

Меню расширенных настроек загрузки содержит множество пунктов, но в данном случае нам понадобится безопасный режим с использованием сети (Safe Mode w\ Networking). Теперь нужно лишь авторизоваться в ОС под своей учётной записью и открыть бразуер для входа в интернет. Здесь остается лишь скачать какое-либо антишпионское программное обеспечение на ваш вкус. Именно его мы будем использовать для лечения скрытого майнера.

Почти все утилиты такого рода будут удалять найденные угрозы в автоматическом режиме. Кроме того, будут также удалены записи из реестра Windows и подправлены настройки некоторых приложений.

Если вы не знаете, какое программное обеспечение для этого выбрать, то для борьбы со шпионскими программами специалисты советуют Malwarebytes Anti-Malware. Также можно использовать продукты компании Доктор Веб для борьбы со скрытым майнингом. Наиболее эффективная программа для удаления майнеров на сайте компании – это CureIT. Отзывы свидетельствуют о том, что после её работы не возникает повторных жалоб.

Как защитить себя от попадания скрытых майнеров

Чтобы не попадать на скрытые майнеры, следует соблюдать правила гигиены в сети.

1. Проверяйте то, что скачиваете. Желательно антивирусом.
2. Не разрешайте выполнение Java-элементов по-умолчанию, если сайт не имеет сертификата.

   Так выглядит доверенный сайт — сертификат действительный.

3. Проверяйте ссылки, по которым скачиваете — если они содержат опечатки, цифры, символы не к месту, то это фишинговый сайт.
4. Не кликайте по мигающим баннерам, а если кликнули, то закройте вкладку.
5. Не устанавливайте ПО, чьего разработчика вы не знаете или не можете установить.
6. Не устанавливайте ПО из непонятных вам источников. Например, на ГитХаб наличие скрытого майнера быстро вскроется — это отметят в комментариях, поднимется шум. Если скачиваете через DropBox или Google Drive, то присмотритесь к формату файла и скормите его антивирусу. Когда скачиваете приложение с форумов, то изучайте комментарии, оставленные пользователями.

Как злоумышленники могут майнить с вашего компьютера

Сегодня вовсе не обязательно качать сомнительный софт с пиратских сайтов, чтобы заразиться вирусами. Стать жертвой “черных” майнеров может даже продвинутый пользователь на доверенных сайтах.

Еще в апреле 2013 года сотрудник киберспортивной лиги ESEA, известной предоставлением античитерского софта для Counter-Strike, сумел намайнить себе 30 ВТС, используя для этого свыше 14000 компьютеров геймеров. Заработок хакера составил примерно 3700$ по тогдашнему курсу, но такие случаи далеко не единичны.

Крупнейший в мире торрент-индексатор The Pirate Bay также был замечен в незаконном использовании мощностей пользователей. Администрация ресурса с помощью сервиса Coin Hive встроила вирусный Javascript в код самого сайта. В дальнейшем площадка позиционировала такой подход, как альтернативу показу рекламы.

Вышеупомянутый сервис CoinHive открыто продвигается в сети под лозунгом “Монетизируйте свой бизнес с помощью процессоров ваших пользователей” и предоставляет готовое решения для скрытого майнинга, а также подробную инструкцию для веб-мастеров, как встроить скрипт на свой сайт.

Остается только догадываться сколько еще программ, сайтов и приложений используют скрытый майнинг, как альтернативу показу рекламы и инструмент дополнительного дохода. Очевидно, что JS-код со скрытым майнером может поджидать где-угодно.

Программа для удаления майнинг вирусов

Для удаления майнинг-вирусов можно использовать хорошие антивирусные программы, у которых пред использованием необходимо обязательно обновить базы данных. Неплохие результаты при защите от майнинга хакерами показывают Norton Antivirus, Касперский антивирус и другие. Для любого пользователя, заботящегося о безопасности, использование антивируса против скрытого майнинга должно стать нормой.

Защита своего компьютера от скрытых майнеров требует наличия определенных знаний от пользователя и постоянного отслеживания появления новых инструментов, которые используют хакеры для этого. Главным при этом является использование превентивных мер, которые заключаются в соблюдении мер безопасности при работе в интернете и понимании того, что «Скупой платит дважды», при использовании пиратских программ.

Подписывайтесь на наши ресурсы и читайте комментарии, там иногда умные люди пишут умные вещи.

Подписывайтесь на новости AltCoin Log в Twitter .

>

Защита от скрытого майнинга в браузерах

Yandex защита

С марта 2018 года для всех платформ работает автоматическая защита от майнинга в Яндекс браузере. Это достигается благодаря использованию специального алгоритма мониторинга загрузки процессора при работе в интернет. При этом блокировка скриптов для майнинга осуществляется автоматически, не влияя на отображение сайта

Google защита

Для борьбы со скрытым майнингом магазин Google Play запретил с июля 2018 года размещение на своей площадке программ, осуществляющих майнинг.

Браузер Chrome от компании Google позволяет защититься от майнинга в браузере путем использования надстроек, а также с помощью активации пункта «Защитить устройство от опасных сайтов» и в меню дополнительных настроек «Находите и удаляйте вредоносное ПО».

Для обнаружения майнинга при открытом браузере Chrome также нужно нажать Shift+ESC и проанализировать, какие процессы больше всего потребляют ресурсов.

Приветствую тех, кто читает. Сижу значит никого не трогаю, вдруг начинает кулер процессорный шуметь. Понимаю, что кто то начал загружать мой процессор. Ну я бегом в диспетчер задач, а там пусто и кулер затих. Через какое-то время ситуация повторяется. Понял, что вирус поймал. Скачал drweb cureit и adw cleaner — результата ноль. Поиск в интернетах результата не дал. Значит будем руками искать.

Для начала глянул в автозапуск и планировщик задач — ничего подозрительного.

Зашел в process explorer и обнаружил такого зверя:

Командная строка, которая постоянно перезапускается, причем с таймаутом, как будто чего-то ждет. Заходим в свойства cmd.exe и видим:

Командая строка запускается с параметром, ведущим к некому DataTM.cmd. Вот код, который лежит в батнике:

А вот и файлы в папке с ним:

XMR майнер. Маскируется в процессах под steam я так понимаю и вырубается как только был включен taskmgr или похожие «диспетчеры задач».

Это не значит, что все майнеры так прячутся, но как один из вариантов. Надеюсь кому-то поможет.

Чем опасны скрытые майнеры?

В отличие от большинства вирусов, скрытые майнеры не несут угрозы личной информации пользователя, файловой системе компьютера и его безопасности. Однако не стоит думать, что появление подобного вируса удастся проигнорировать. Первая причина – дискомфорт в использовании компьютера, нагрузка процессора и видеокарты, что не только тормозит работу компьютера, но и нагревает железо до недопустимых температур.

В последствии, это может вылиться в выход комплектующих из строя и последующую покупку нового оборудования. Сокращение срока службы компьютера и замедление работы системы делают подобный вирус действительно неприятной и опасной угрозой для каждого пользователя.