Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 17 219 Биржи: 1441
Рыночная капитализация: $3 398 345 262 083,56
Объём за 24 ч: $170 073 046 193,37
ETH Газ: 4,42 Gwei
Быстро
5,20 Gwei
Стандарт
4,42 Gwei
Медленно
4,41 Gwei
Скрытый майнинг

С началом эпохи интернета серьезной проблемой стало засилье вирусов. С их помощью добывают конфиденциальную информацию, воруют данные платежных систем, занимаются вымогательством. Появление криптовалют принесло еще одну неприятность — скрытые майнеры. Это вредоносные программы, которые используют ресурсы компьютера без ведома владельца. Из-за них система тормозит даже при запуске простого софта, устройство перегревается, ресурс процессора и видеокарты исчерпывается быстрее обычного.

Что такое скрытый майнер

Так называют узкоспециализированные компьютерные вирусы троянского типа. Их цель вовсе не данные кредитных карт, информация о пользователе или блокировка устройства. Майнеры перенаправляют максимум аппаратных возможностей компьютера на добычу криптовалюты. Только результат в виде прибыли получает не пользователь, а тот, кому удалось внедрить вредоносную программу в устройство.

Майнинг-пул
Монеты
Расположение
Комиссия
выбор редакции
ViaBTC
4.9
Монеты
Расположение
Азия
Комиссия
2.3%
выбор редакции
EMCD
4.8
Монеты
Биткоин Doge
Расположение
Азия, Европа, США
Комиссия
1.0%
выбор редакции
Trustpool
4.7
Монеты
Расположение
Россия
Комиссия
1.0%
выбор редакции
Lincoin
4.5
Монеты
Биткоин
Расположение
Океания
Комиссия
2.5%

Как вирус прячется

Это зависит от того, каким образом злоумышленники решили использовать мощности устройств жертв:

  • На сайте. Для этого майнер встраивается в веб-страницы. Когда человек открывает такой ресурс через браузер, он автоматически подключает устройство к добыче криптовалюты в пользу администрации. Другая разновидность такого обмана — встройка в браузер вредоносного плагина или расширения. В первом случае добыча начинается, когда человек заходит на сайт с встроенной функцией, во втором — когда запускает браузер.
  • Заражение устройства. Вредоносный код попадает на компьютер через установленные программы. Иногда признаки проникновения очевидны: невозможно работать, так как все зависает, а устройство сильно греется. То есть разработчики вируса не позаботились о том, чтобы скрыть его попадание. Более продвинутые варианты устроены хитрее. Программа маскирует вирус под системный процесс, прописывает его в исключениях защитных механизмов, выключает, когда пользователь запускает игры или работает.

Способы заражения

Так как скрытый майнер — это вредоносный код, зашитый в софт, он поставляется с установочным файлом. Методы для этого есть разные.

СпособИнструментыОписание
Прямой доступ к устройствуФлеш-карты или скачивание с конкретного хранилищаЗлоумышленник отключает антивирус и запускает программу
УдаленноИз управляющего компьютераПо IP-адресу получают полный доступ к устройству, что позволяет установить майнер и настроить его
Скачивание из сетиФильмы, игры, ссылки в письмах и баннерах, музыкаПользователь инсталлирует вирус неосознанно, так как тот может идти частью скачиваемого файла

Как проверить систему на наличие вируса

Обычное антивирусное программное обеспечение (ПО) не всегда распознает опасность, даже когда невидимый майнер уже установлен на устройство и использует мощности для добычи. Если компьютер стал работать гораздо медленнее, чем обычно, и сильно нагреваться — имеется повод для проверки. Простой способ сделать это вручную — через диспетчер задач. Чтобы быстро к нему перейти, нужно нажать Ctrl + Alt + Del.

Во вкладке «Процессы» отображается, какие приложения тянут на себя больше всего ресурсов. Можно увидеть, насколько загружено устройство — это не подтвердит на 100%, что компьютер заражен, но поможет разобраться, из-за какого конкретно процесса система работает нестабильно.

Есть более простая и понятная утилита, действующая по аналогии с диспетчером задач. Это его расширенная версия, так как она подсказывает пользователю подозрительные процессы — AnVir Task Manager. Благодаря ей можно посмотреть статистику загрузки оборудования в течение выбранного срока.

5 мифов о криптовалюте
5 мифов о криптовалюте

Пройди опрос и получи в подарок скидку на торговую комиссию и книгу о криптовалюте

Как использовать AnVir Task Manager:

  1. Запустить программу.
  2. Открыть вкладку «Процессы».
  3. На строке, по которой вызваны подозрения, кликнуть правой кнопкой мыши.
  4. В выпадающем списке поставить галочку напротив пункта «Детальная информация».
  5. В появившемся внизу окне перейти в раздел «Производительность».
  6. В области слева поставить маркер на 1 день.

Если из статистики видно, что процесс использовал нетипично большой объем ресурсов, нужно его закрыть. После этого следует перейти в реестр, ввести имя процесса и удалить совпадающие строки.

Как посмотреть детализацию и статистику по процессу
Мониторинг нагрузки в AnVir Task Manager

Иногда перечисленными способами обнаружить проблему не удается. Продвинутые вирусы добывают криптовалюту, когда в системе происходят определенные действия. Например, скрытый майнинг запускается вместе с играми. Так удается замаскировать потребление ресурсов под процесс, инициированный пользователем. Когда игра выключается, вирус автоматически перестает работать. В диспетчере задач он также не будет показывать активность.

Поможет мониторинг температуры оборудования. Даже если вредоносная программа отключилась, используемый ей процессор или видеокарта будут остывать еще несколько минут. Это отобразится в диспетчере задач или специализированном ПО (например, Speccy).

Утилита от CCleaner
Программа Speccy для наблюдения за температурой оборудования

Способы удаления

Избавиться от вируса можно двумя методами: программы или самостоятельная очистка. Первый позволит сделать все безопасно, но не всегда удается обнаружить майнер. Второй подходит более опытным пользователям, так как есть риск повреждения операционной системы.

Читайте также
Как правильно собрать майнинг-ферму своими руками

Добыча цифровых валют появилась вместе с первой децентрализованной системой Bitcoin в 2009 году....

Особенности майнинга на Айфоне (iOS)

С момента создания первых мобильных телефонов возможности их использования значительно...

Как подключить и настроить асик для майнинга

Рынок криптовалют дает возможность заработать обычным пользователям, предпринимателям и компаниям....

Специальный софт

Сюда входят устанавливаемые антивирусы, расширения для браузеров и утилиты, не требующие инсталляции. Первый вариант самый быстрый, но наименее надежный. Часто даже платные версии известных программ пропускают вредоносный софт, в том числе майнеры. Однако обнаруженные во время сканирования вирусы помещаются на карантин и удаляются без затруднений.

Более эффективными в решении проблем с майнерами считаются утилиты Web CureIt, COMODO Cleaning Essentials, AdwCleaner и другие.

Их задача — не защитить устройство от угроз, а найти те, которые уже проникли в операционную систему. Утилиты сканируют компьютер как антивирусная программа, но часто находят гораздо больше. Найденное вредоносное ПО удаляется автоматически.

Что касается расширений — они блокируют сценарии скриптов на страницах, где за счет мощности оборудования посетителей качают криптовалюту. Пример браузерного дополнения — Miner Blocker для Google Chrome.

Расширение для Google Chrome
Дополнение для браузера Miner Blocker

Вручную

Это способ для опытных пользователей — есть опасность повредить системные файлы. Нужно выяснить название процесса через диспетчер задач или утилиту и остановить его. Далее в реестре вбить в поиск название. Все совпадающие строки нужно удалить и перезагрузить устройство.

Если ситуация запущена настолько, что скрытый вирус майнера классическими методами уничтожить не получается, используют способ посложнее. Придется загрузить утилиту AVZ и сделать несколько манипуляций:

  1. В открытой программе запустить «Исследование системы».
  2. Скачать сгенерированный файл avz_sysinfo.htm.
  3. Найти форум разработчиков антивирусного ПО.
  4. Написать в соответствующую тему, приложив отчет из AVZ.
  5. Подробно рассказать, что случилось.

Если на просьбу откликнутся, то в ответ через некоторое время пришлют код. Его нужно запустить на том же устройстве через AVZ, используя функцию «Выполнить скрипт».

При отрицательном результате во всех перечисленных случаях придется переустанавливать операционную систему. Диск нужно будет отформатировать, а необходимый софт инсталлировать заново. Нельзя использовать сохраненные копии, чтобы еще раз не заразить устройство.

Профилактика заражения

Чтобы не получить вирус, перенаправляющий мощность на майнинг криптовалюты для злоумышленников, нужно соблюдать меры безопасности:

  • Мониторить процессы в диспетчере задач. Если пользователь регулярно просматривает список, он быстро обнаружит нетипично высокую активность.
  • Запустить антивирус. Часть вредоносного ПО будет обнаружена до установки, если на компьютере стоит защита с регулярно обновляемыми базами.
  • Включать отслеживающие утилиты. Благодаря им видно, насколько нагружен процессор и видеокарта, и в каком температурном режиме они работают.
  • Не устанавливать нелицензионные программы. В них в довесок часто вшиты майнеры и другой вредоносный софт.
  • Разделить учетные записи. Основной аккаунт с правами администратора лучше надежно запаролить, а для других пользователей выделять гостевые.
  • Серфить по сайтам, включая защиту. Это расширения для браузеров с блокировкой некоторых скриптов и функции части антивирусных программ.
  • Профилактическое сканирование. Раз в неделю проверять диски компьютера в безопасном режиме.

Защита устройства сводится к одной задаче — не допустить установку вредоносного ПО. Иначе владельца оборудования ждет перегретый процессор и постоянно зависающая операционная система. Еще будут последствия в виде утечки личных данных, паролей от аккаунтов, информация о кошельках и платежных системах.

Частые вопросы пользователей

❓ Какой смысл заражать один компьютер, если много на его мощности не заработаешь?

Мошенники подсаживают майнер на огромное количество устройств. Вирус с одним алгоритмом действий рассылается на тысячи компьютеров.

❗ Когда обнаружили первый скрытый майнер?

Считается, что это было в 2011 году, когда на портале Habr пользователи опубликовали пост о проблеме.

💻 Почему даже обновленный антивирус часто не видит заражение?

Продвинутые майнеры при установке прописываются в исключениях защиты. Им дает разрешение невнимательный пользователь.

📱 Как узнать температуру оборудования?

Есть много разных программ. Например, CPU-Z (процессор), GPU-Z (видеокарта), Speccy (универсальная).

📌 Откуда можно узнать, что вирус хочет внести изменение в реестр?

Оповещение чаще всего есть у антивирусов. Бывают и отдельные утилиты, такие как WinPatrol Monitor.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
Евгений Лукин
Заместитель главного редактора
Комментариев пока нет
Регистрируйтесь, задавайте вопросы и общайтесь!
Форум Crypto.Ru
На нашем форуме вы можете узнать много полезной информации о криптовалютах для новичков и продвинутых пользователей
Открыть форум
Получайте главные новости из мира криптовалюты прямо на почту