Майнеры в репаках от Механиков
Пользователи компьютеров и ноутбуков часто сталкиваются с проблемами. Одна из потенциальных угроз — скрытые майнеры. Такие вирусы используют вычислительную мощность оборудования для добычи криптовалюты. Их обнаруживают после скачивания безобидных программ — например, игр, драйверов и даже приложений в Google Play. Некоторые пользователи торрент-трекеров находили майнеры в репаках от Механиков. Чтобы защитить свое устройство, нужно применять специальные сервисы.
Вся правда о майнерах в репаках от Механиков
В 2017 году рынок криптовалют достиг беспрецедентного уровня. Это привело к буму майнинга. Добыча цифровых валют — энергозатратное занятие, для которого нужны мощное оборудование и большие инвестиции. Но злоумышленники нашли способ получения постоянного потока доходов без вложений. Они распространяли зараженное ПО. Вирусы попадали в компьютер ничего не подозревающего человека и начинали добычу монет за счет вычислительной мощности оборудования.
Скрытые майнеры обнаружили в нескольких игровых репаках. Например, от Qoob и R.G. GameWorks. Впоследствии производителей удалили с популярных русскоязычных торрент-сайтов и лишили возможности публиковать там файлы. Тогда же в игровом сообществе начали распространяться слухи о том, что R.G. Механики встраивают майнеры в репаки. Однако вирусы находили только в архивах, скачанных со сторонних сайтов. Вероятно, мошенники вшивали криптомайнеры в оригинальные репаки и загружали измененные файлы на торрент-трекеры.
Что такое секретный майнинг
Цель такой программы — получение денег за несанкционированное использование вычислительных мощностей других людей. Скрытые криптомайнеры публикуются под видом пиратских версий лицензионных продуктов. Они находятся на сайтах-клонах, торрент-трекерах, платформах с фильмами или музыкой. Есть несколько видов криптомайнеров.
| Вид | Описание | Инструмент для обнаружения |
|---|---|---|
| Криптоджекинг | Злоумышленники внедряют в сайты код JavaScript и используют вычислительные мощности посетителей для майнинга криптовалют. | Расширения браузера NoCoin, MinerBlock или Malwarebytes |
| Маскирующийся под программы или системные процессы | Такие вирусы сложно увидеть в диспетчере задач. Они маскируются под службу или знакомое приложение. | AnVir Task Manager, Process Explorer |
| Медленный майнер | Вирусное ПО расходует системные ресурсы умеренно. Если запускается тяжелый процесс, криптомайнер прекращает работу, чтобы не замедлять ОС и не упрощать обнаружение. | Process Explorer, AIDA64 |
| Руткит | Этот вид не находят ни диспетчер задач, ни антивирус. Однако руткит-майнеру для функционирования нужен интернет. Его выявляют по сетевой активности. | TDSSKiller, COMODO |
Скрытые угрозы можно определить по ряду характерных признаков:
- Работа компьютера замедляется, долго открываются приложения и страницы в интернете.
- Оборудование сильно нагревается.
- В браузере постоянно появляется сообщение о нехватке памяти.
- Диспетчер задач показывает более 50% загрузки процессора.
Опасности скачивания
Если добыча происходит в течение длительного времени, она может занять до 100% системных ресурсов. Это делает компьютер нестабильным и практически непригодным для использования. Кроме того, высокая нагрузка приводит к перегреву устройства.
В 2023 году существует много спам-рассылок. С их помощью злоумышленники распространяют вредоносные...
Некоторым пользователям кажется, что основной метод получения прибыли с помощью ПК — это . Но он...
В 2017 году в интернете появились первые онлайн-сервисы для добычи цифровых монет. В качестве...
Чтобы защитить себя от скрытого майнинга, нужно соблюдать следующие меры безопасности:
- Использовать антивирус, браузерные расширения.
- Обновлять систему и важное ПО.
- Не посещать страницы без SSL-сертификата. Адреса защищенных сайтов начинаются с https.
- При загрузке приложения выбрать ручной, расширенный или пользовательский метод установки и отключить ненужные опции.
- Создать отдельную среду для скачивания сомнительных архивов.
Что такое репак
Репак — это сжатая или «крякнутая» программа. Пиратская версия идентична лицензированной, но в ней нет лишних файлов или ее можно использовать бесплатно. Например, в играх убирают озвучки на разных языках, конвертируют музыку и аудиозаписи в другой формат.
Если проверить файлы антивирусом, он покажет наличие угрозы. Вот почему некоторые пользователи пишут, что Механики кидают майнеры в свои архивы. На самом деле защита может «ругаться» на программы для обхода лицензии, содержащиеся в репаках.
Как обнаружить скрытый майнинг на компьютере
Встроенные программы начинают использовать ресурсы компьютера. Если у него снизилась производительность, это может указывать на то, что в системе вирус. Поэтому в первую очередь проверяют состояние устройства. Действия следующие:
- Открыть диспетчер задач, нажав на Alt+Ctrl+Del.
- Остановить работу всех программ.
- Обратить внимание на вкладки «ЦП» и «GPU». Если какой-то процесс показывает высокую нагрузку, возможно, это криптомайнер.
Мониторить показатели системы можно и с помощью специальных сервисов. Например, WhatsUp Gold. В программе есть настраиваемые оповещения, которые сообщают о превышении определенных параметров.
Как бороться с вирусом
От вредоносных программ избавляются двумя способами:
- Антивирус.
- Удаление вручную.
Второй метод предполагает работу с реестром. Неправильный подход может нанести непоправимый ущерб устройству. Эффективное антивирусное ПО — более безопасный вариант.
Бесплатные инструменты, такие как SpyHunter или MalwareBytes, позволяют распознать вирус и устранить его. Для работы с MalwareBytes нужно нажать на кнопку «Проверка». Антивирус автоматически обновит базу и начнет сканирование системы на наличие троянов и других угроз. Сервис также блокирует подозрительные сайты.
Выводы
Ошибочное мнение о связи RG Mechanics с майнерами побудило игровое сообщество принять меры предосторожности в отношении своих устройств. Вирусы опасны и в 2023 году. Рекомендуется регулярно обновлять важное ПО и не посещать подозрительные сайты. Это поможет предотвратить заражение системы.
Часто задаваемые вопросы
Это зависит от типа вируса. Программное обеспечение такого рода может быть разработано для шифрования файлов (делает их недоступными), распространения других угроз, кражи конфиденциальной информации, добавления компьютера в ботнет.
Вариантов много: скачивание файла из ненадежного источника, зараженные вложения электронной почты, вредоносная онлайн-реклама, социальная инженерия, поддельные обновления программ.
Не всегда нужны радикальные меры. Зачастую такие вирус-майнеры удаляют без форматирования.
Они распространяют угрозу массово. Криптомайнер работает на большом количестве устройств одновременно. В отчете Avast от 2021 года указано, что мошенники таким способом получили не менее $2 млн.
Согласно отчету ReasonLabs, 58,4% всех обнаруженных троянов за 2021 год — криптоджекинг.
