Скрытый майнер
4hype
Давайте рассмотрим крутую и трендовую тему под названием скрытый майнер
Все мы слышали уже о майнерах в гаражах, как ребята вкладывают миллион и окупаются за пол года, все это звучит заманчиво но мало кто вникает в суть. Сейчас майнинг стал действительно востребованным, майнит каждый второй.
Власти РФ даже подумывают облагать налогом майнинг, что вполне логично. Но и есть вторая сторона медали, БлэкХэт так сказать. Есть такое понятие как скрытый майнинг. Билд весит мало, склеивается с чем угодно либо распространяется через javascript в браузере, вариантов в общем то немало.
В новостях можно найти доклады Касперского как они обнаруживали подобные ботнеты, и проводили анализ что заработок там очень большой. Средняя сумма это в день с одного пк примерно ~ 20-25 рублей в день. Представим что у атакущего хорошие навыки в психологии и управлении людьми, войдя в доверие в разных сферах, как и в игровом сегменте, так и в финансовом, адалте и так далее, а еще хуже, если у атакующего есть команда. За месяц усердной работы с четкой стратегией, можно добится до 10к ботов.
А 10к ботов - это в сутки доход ~200.000рублей. В месяц - 100.000$
Заманчиво? Суммы красивые, но стоит учитывать тот факт, что данная сфера деятельности попадает под статью 272 УК РФ. Ознакомится можете в гугле.
Теперь рассмотрим как не стать жертвой скрытого майнинга и что с этим делать.
В диспетчере соотвественно смотрим нагрузки, если там все по стандарту, а у нас на пк ничего толком не запущено, а пк жестко раскручивается, кулер как будто сейчас сгорит и творится какая та странная херня. Скрытый майнинг чаще заточен на руткитах. Они скрывают работы определенных процессов. Можно воспользоватся TDSSKiller, должен помочь. Антивирусы чаще всего не смогут определить скрытый майнер. Так что если у вас лицензия от Каспера, не дает гарантию что он защитит вас от такой херни.
Еще не мешало бы скачать какой нить софт для мониторинга видеокарты.
Для защиты от браузерного майнинга можно скачать утилиту с гитхаба. https://github.com/keraf/NoCoin
Вообще самый надежный способ - переустановить систему, возможно если ботнет с серьезными инструментами смогут релоадить майнер если он даже выключен. Так что лучше проверяйте файлы на антивирусах и в случае необходимости открыть какой либо файл, открывайте на виртуальной машине. Берегите свой пк.