Скрытый майнинг – полный обзор, способы проверки и защита

Скрытым майнером (криптоджекингом) называют программу-вирус, которая использует мощности компьютера для добычи криптовалюты. Она делает это без согласия пользователя и может нанести серьёзный ущерб владельцу ПК.

Характерные черты скрытого майнинга

Чтобы не приобретать специальные ASIC-устройства, производительные процессоры или мощные видеокарты мошенники приловчились использовать чужие компьютеры. Осуществляется это при помощи особых вирусов для скрытого майнинга. Каким-то образом данное ПО инсталлируется в системе, а затем начинает загружать вычислительные мощности своими командами, выполнение которых всецело направлено на получение криптографических монет. Одновременно осуществляется отправка добытых средств на запрограммированный адрес криптовалютного кошелька мошенника. Сам пользователь замечает существенное понижение скорости выполнения устройством некоторых объёмных операций, но про истинную сущность выявляемой проблемы догадываются единицы.

Чтобы мобильный или десктопный аппарат начал добывать кому-то криптовалюту, необходимо попадание вредоносного алгоритма на жёсткий диск и его последующая интеграция в систему.

Внимание! Возможности вредоносной программы зачастую не ограничены лишь добычей монет и их отправкой на сторонний криптокошелёк. Мошенники наделяют такие вирус-майнеры способность шпионить за действиями интернет-пользователей и похищать важные пароли с кодами доступа от персональных аккаунтов!

Со схемой попадания в ПК и принципом работы майнер-бота понятно, однако, есть другой важный нюанс. Мало факта обнаружения действия вредоносной программы, так как вычислить местонахождение данного алгоритма и произвести его уничтожение крайне трудно. Обусловлено это базовым аспектом – когда ПК в обычном режиме функционирует, дополнительная нагрузка процессора и видеокарты практически незаметна. Явные признаки нехватки производительности основных вычислительных узлов появляются исключительно при запуске каких-то больших программ типа «навороченных» видеоигр, активации видеоплейера и т. п. Нередко такие сбои связываются с системными ошибками или нарушением оптимального взаимодействия модулей и нормальных программ.

Читайте также:  5 достойных ноутбуков до 25 тысяч рублей. Что это за модели?

Как понять, что на компьютере вирус-майнер?

Гул системы охлаждения

В условиях постоянной нагрузки (а именно в таком состоянии находятся комплектующие, когда добывают криптовалюту) системы охлаждения включаются на полную мощность. Причем происходит это без видимой на то причины, например, когда вы просто сидите в браузере. Но это ещё не все.

Со времен появления первых майнеров, прошло немало времени, и компьютерная зараза эволюционировала. Она научилась отключаться во время запуска любых приложений. То есть запустили вы игру, а вирус отключился. Также многие из них умеют загружать железо не на полную катушку. А, скажем, на 20-30%. Это, конечно же, ограничивает скорость добычи криптовалюты, зато позволяет червяку дольше оставаться незаметным на зараженном компьютере. Маскироваться под другие процессы — то, чему вирусы были обучены довольно давно.

Медленная работа операционной системы

Как понять, что на компьютере вирус-майнер?

Самые простые сорняки, как и говорилось выше, наглым образом задействуют все ресурсы компьютера, зачастую нагружая и видеокарту и процессор. Это, кстати, в некотором роде и осложняет процесс удаления такой заразы. Пока процессы откроются, пока антивирус запустишь и т.д. Думаем, вы поняли.

Автоматическое закрытие уже открытых приложений

Нам не хочется вас пугать, но существуют даже такие версии, которые закрывают ресурсоемкие приложения. А в прошлом году был обнаружен вирус-майнер с функцией Kill-list, который устраняет конкурентов. При проникновении на компьютер жертвы, он анализирует запущенные процессы и если среди них находится другой майнер, то он захватывает его ресурсы. Весело, правда? Такие трюки умеют проворачивать далеко не все червяки, но всё же подцепить такую заразу вполне возможно.

Как вычислить майнера

Так как антивирус не всегда справляется с задачей, самый простой способ найти скрытый майнер – это открыть диспетчер задач (Ctrl + Alt + DEL). При этом необходимо отключить все тяжеловесные программы.

Следует искать процессы, которые тянут больше 50% мощности компьютера. Если такой имеется – это может оказаться вирусом.

  1. Подозрительный процесс можно остановить и понаблюдать, как будет работать компьютер дальше. Увеличение мощности системы во много раз свидетельствует о скрытом майнинге.
  2. Если он самовосстановился – значит вероятнее всего это вирус.
  3. Проверка кода страницы может дать более точный результат (правой кнопкой по странице браузера / «Посмотреть код страницы»).

Эти методы не всегда практичные, поэтому рекомендуется использовать дополнительный софт:

  • AnVir Task Manager;
  • Process Lasso;
  • System Explorer;
  • Starter;
  • Process Explorer.

Программы позволяют управлять запущенными процессами. Starter мониторит все загрузки при запуске ОС. Это позволит вычислить несанкционированные действия в системе.

Как майнерам удается скрываться

Когда скачанный файл запускается, то вместе с ожидаемым ПО распаковывается и установщик, который скачивает майнер и маскирует его специальной утилитой. Продвинутые майнеры обеспечены «Службами», которые будут настраивать майнер, обеспечивать его автозагрузку и незаметность.

Сервисы служат скрытому майнеру хорошую службу — стоит запустить игру, как майнер перестает работать, чтобы не вызывать подозрений у геймера. Есть и другие виды майнеров — которые восстанавливаются, если их удалить. В общем и целом, майнеры скрывают свое присутствие маскируясь под знакомые программы в диспетчере задач, скрываясь из выдачи работающего ПО или изменяя файлы реестра.

По каким причинам и как компьютер может “поймать” вирус майнер?

Вирус майнер

Ботнеты попадают на компьютер теми же способами, как и аналогичные вирусы. В частности, владелец ПК может “наградить” свой компьютер вирусом, предназначенным для скрытого майнинга, используя чужие флеш-накопители и прочие подобные устройства, которые необходимы для хранения и передачи данных.

Впрочем, самый простой способ подхватить вирусы – это скачать какие-либо файлы из всемирной паутины с непроверенных сайтов. В этом случае, вместе с файлами на свой компьютер, пользователи скачивают также вирусы, которые в дальнейшем используют их мощностей для скрытого майнинга и прочих целей, необходимых злоумышленникам.

Кроме этого, до сих пор не утратил свою актуальность традиционный удаленный взлом компьютеров. Нередко, с целью заражения компьютера других пользователей, хакеры используют социальные сети и мессенджеры, в частности, тот же самый Telegram.

Масштабы заражения могут быть самыми различными – от нескольких персональных компьютеров пользователей до крупных корпораций. В последнем случае скрытый майнинг часто используется сотрудниками таких корпораций.

Как обезопасить свой компьютер?

Для дальнейшего обеспечения защиты рекомендуется установить последнюю версию любого удобного антивируса и проводить периодическое сканирование системы. Кроме того, следует соблюдать правила безопасности в сети интернет, не посещать подозрительные сайты, не устанавливать неизвестный софт, игнорировать потенциально опасные ссылки, рассылаемые в социальных сетях и по электронной почте.

Читайте также:  Игровой ноутбук – какой лучший в 2020 году?

Желательно установить программу, защищающую ПК от проникновения майнеров, например, Anti-WebMiner.

В браузере следует установить расширение, блокирующее рекламные объявления, через которые вирус также может проникнуть в систему.