Скрытый майнинг: найти и обезвредить
Cryptokach | Биткоин, криптовалюты ICO, AirDrop
В связи с активным развитием криптоиндустрии, все чаще компьютеры обычных пользователей начинают майнить не по своей воле, а благодаря скрытым майнерам. Впервые такой вид майнинга был замечен в 2011 году, одним из разработчиков Symantec. В дальнейшем при помощи лучшего файлообменника Skype, было заражено множество ПК. Самым популярным случаем массового заражения данным видом вируса, была попытка разработчиков μTorrent получить лишнюю копеечку.
Сегодня все зашло слишком далеко, это уже не единичные случаи, майнить пытаются везде и на всём. По данным статистики, каждый двадцатый ПК заражен скрытым майнером.
Говоря простым языком — это процесс добычи криптовалюты, с помощью мощностей сторонних ПК, без согласия пользователя.
В основном заражение компьютера пользователя происходит из-за неосторожности, или скачивания программ с не надёжных источников. Также в случае использования не лицензионного программного обеспечения, и плохой антивирусной системы. Особенно часто попадаются геймеры, скачивающие взломанные игры, и в подарок получают Трояна. Который в тайне начинает зарабатывать на благо создателю.
Сколько можно заработать на скрытом майнинге
Зарабатывать можно двумя способами: продавать сами программы вирусы, или заражать сторонние ПК ради своей выгоды.
К примеру приведу случай из 2014 года, когда на установщике игры Watch Dogs заработали один биткоин. В том случае использовалась программа MinerGate, одна из наиболее часто использующихся в данном виде заработка.
Сегодня с помощью скрытого майнера может зарабатывать даже школьник. Такие программы продаются за копейки, и в стартовый арсенал входят:
● вирус;
● бесплатная склейка майнера с любой программой;
● инструкция по накрутке скачиваний и установок программы;
● замена криптовалюты по ходу процесса.
Как все мы знаем, что с одного домашнего компьютера особо не заработаешь, и для прибыльности к примеру в 100$ в месяц, нужно заражать тысячи разных ПК.
Спасает таких нечестных людей, только то что не все пользователи могут самостоятельно удалить скрытый майнер.
Как обнаружить и удалить вредоносное ПО.
Если вы подозреваете что ваш компьютер был заражен, то нужно начать выявление скрытых процессов, которые нагружают вашу систему. Первым делом можно попробовать зайти в «Диспетчера задач», и обратить внимание на те процессы которые нетипично грузят систему. Таким нехитрым способом можно обнаружить майнер MinerGate.
Но не стоит думать что все настолько просто, некоторые майнеры останавливают свою работу после запуска «Диспетчера задач». Что бы обойти эту хитрость, нужно будет использовать несколько утилит:
● Установить утилиту AIDA 64.
● Проверить загруженность системы с помощью AIDA64.
● Если при полном отключении всех программ нагрузка остается, действовать дальше.
● Установить утилиту An Vir Task Manager, которая отображает каждый процесс, работающий на устройстве. Проверить все запущенные задачи на сайте Virus Total.
● Если вирус найден, необходимо скопировать адрес его местоположения.
● Установить утилиту AVZ и удалить вирус-майнер с ПК.
● Если все это не помогло, необходимо подключить программу RKill. Она удалит все процессы, мешающие корректной работе утилит и антивирусов. Затем снова необходимо запустить AVZ и просканировать систему.
Еще одним хорошим методом в обнаружении очень многих вирусов и майнеров, будет установка антивируса Malwarebytes. Как показала практика использования нескольких антивирусов, количество выявляемых майнеров у Malwarebytes на порядок выше. Это не реклама, а реальный опыт использования. Так что самым простым и доступным способом по устранению Трояна, будет установка данного антивируса.
Также стоит отметить, что майнить могут даже если вы сидите на зараженном сайте. Основными признаками будут зависания браузера, и всплывающие в новых вкладках редиректы с адресом coin-hive.
Есть порядочные сайты, которые предупреждают об использовании coinhive, обычно это сайты краны криптовалют. Но в случае с другими сайтами, вам помогут такие расширения для браузера как: No Coin, Adblock Plus, MinerBlock, утилита Anti-WebMiner.
----------------------
Подписываемся на канал Cryptokach