Скрытый майнинг на процессоре – Скрытый майнинг: найти и уничтожить |

определение, как устранить и защитить

Скрытый майнинг — процесс подключения компьютера к распределенной сети и использование мощности ПК без ведома владельца. Производится злоумышленниками с целью получения прибыли. Косвенный признак заражения — замедление работы компьютера, загрузка процессора неопознанными программами.

Содержание статьи:

Что это такое

За понятием секретного майнинга скрывается вирусная программа, которая задействует в собственных целях ресурсы компьютера. Визуально это не отображается. «Черных майнеров» в сети очень много — так, в 2017 году сотрудники лаборатории Касперского обнаружили две крупных сети невидимого майнинга, суммарно почти на 10 тысяч устройств. Хозяева оборудования не подозревали о таком использовании их ПК.

Самые распространенные монеты для незаконной добычи — Monero и Litecoin, поскольку их сложность вполне позволяет использовать для майнинга процессоры обычных домашних компьютеров. Заражение чаще всего происходит через вредоносные сообщения электронной почты или скачивание файлов из непроверенных источников.

Опасности, с которыми можно столкнуться:

  1. Снижение конфиденциальности данных. Троян имеет доступ к персональным данным пользователя (пароли, платежные реквизиты, кредитная история).
  2. Ухудшение производительности. Компьютер работает медленнее, часто зависает или перезагружается.
  3. Ускорение износа железа. Увеличенная нагрузка приводит к выходу из строя процессора, оперативной памяти, видеокарты, охладительных элементов (кулеров).

От заражения вирусом надо избавляться как можно скорее.

Как обнаружить

Невидимый майнинг на процессоре или видеокарте часто дает о себе знать замедлением работы устройства. Особенно это заметно при повышенных нагрузках, например, играх. Если возникли подозрения, в первую очередь нужно проверить систему антивирусом с самыми свежими базами — часть слабеньких вирусов это отсеет, но оставшиеся скрываются намного лучше.

Обнаружить скрытый майнер на компе поможет регулярная проверка «Диспетчера задач Windows» (Ctrl+Alt+Del). Необходимо открыть приложение и, не запуская программы и не двигая мышью, понаблюдать за изменениями процессов на протяжении 15 минут. Тайный майнинг рано или поздно проявится — его процесс начнет активно нагружать компьютер. Узнать информацию о подозрительной программе можно, поискав ее название в Интернете или перейдя в раздел «Подробности» Диспетчера задач.

Такой способ подходит для обнаружения скрытого майнинга на процессоре. Если вирус обосновался на видеокарте, «Диспетчер» в старых версиях ОС его не покажет: вкладка, отображающая нагрузку на видеопроцессор, появилась лишь в Windows 10. Не всегда стандартные инструменты работают на полную мощность, поэтому рекомендуется воспользоваться сторонним софтом:

  • AnVir Task Manager;
  • Process Explorer;
  • Process Lasso.

Ряд скрытых майнеров заставляет «Диспетчер задач» самопроизвольно закрываться. Это еще один верный признак трояна. Если нагрузка исходит от открытого браузера, есть вероятность активности веб-майнера, встроенного в интернет-сайт.

Виды черного майнинга

Секретный майнинг на процессоре или видеокарте бывает двух основных разновидностей: вирусный и браузерный. Первый более опасен, поскольку проникает непосредственно на компьютер через зараженный файл. Второй работает только в Интернете — пока пользователь просматривает сайт, ресурсы ПК незаметно используются для добычи криптовалюты.

Все браузеры научены распознавать вредоносный код, поэтому не стоит игнорировать предупреждения о сомнительных сайтах — так браузер пытается защитить пользователя от скрипта, получающего доступ к компьютеру.

Подобные сценарии возможны не только на сайтах-однодневках, но и на крупных ресурсах. Так, в сентябре 2017 года серьезный украинский портал Гидрометцентра подвергся обвинению: посетители на протяжении 4 часов невольно майнили криптовалюту Monero. Никогда не будет лишним проверить компьютер на тайный майнинг.

Как можно скрыть майнинг

Алгоритм работы тайного майнера:

  1. При открытии зараженного файла на ПК инсталлируется программный клиент.
  2. Клиент подключается к майнинг-пулу и копает. Обычно не Биткоин, поскольку на простых устройствах выгоднее майнить альткоины. Майнинг-пулы самостоятельно подбирают самую выгодную конфигурацию в зависимости от мощности оборудования.
  3. В «Личном кабинете» на сайте пула указаны реквизиты злоумышленника, куда и поступают заработанные средства. К одному аккаунту допускается подключение неограниченного количества устройств.

Пулы сейчас популярны среди «черных майнеров». Такой путь избирают самые разные люди, от школьников до профессионалов. На форумах в Даркнете размещаются десятки схем, причем их продают за деньги. Покупатель схемы обязан делиться прибылью с разработчиком.

Почему трудно распознать замаскированные программы для майнинга:

  • вирусный процесс не загружает все ядра процессора, забирая лишь определенную часть мощности;
  • процесс не отображается в «Диспетчере задач» или выглядит как стандартная служба;
  • инсталляция производится тихо, без выведения на экран каких-либо сообщений;
  • распространение происходит совместно с торрентами, патчами, Crack для игр или программ.

Последний вариант выбран хакерами неспроста: антивирусы часто «ругаются» на кряки и патчи, видя в них скрипты для внедрения в другие программы. Пользователь, уверенный, что кряк нужен, может временно отключить антивирус или добавить файл в исключения.

Как проверить тайный майнинг

Чтобы убедиться в отсутствии трояна на компьютере, следует скачать удобную утилиту AnVir Task Manager, отображающую все запущенные в системе процессы с большими подробностями, чем «Диспетчер задач». Достаточно навести мышкой на интересующий процесс, чтобы получить подробные сведения:

  • название;
  • путь запуска;
  • путь в командной строке;
  • разработчик;
  • время запуска процесса;
  • занимаемые ресурсы;
  • пользователь, от чьего имени открыто приложение;
  • ограничение прав доступа;
  • приоритет;
  • файл-«родитель».

Если дважды щелкнуть по строке, откроется еще более детальная информация, в том числе график влияния процесса на загруженность ПК (за день, неделю или 2 часа). Если данные выглядят подозрительно, пора переходить к уничтожению найденных программ для невидимого майнинга.

Вирусные программы тайного майнинга

Чаще всего встречаются три вредоносных программы.

Miner Bitcoin

Пользователи, не занимающиеся криптовалютами и не играющие в требовательные игры, обычно загружают процессор максимум на 20 %. Попавший в систему Miner Bitcoin повышает этот показатель до 80 или даже 100 %.

Программа открывает доступ к скрытым конфиденциальным данным и способствует взлому электронных кошельков. Распространяется угроза нередко через Skype или при скачивании из сомнительных источников документов или изображений.

EpicScale

«Зараза», обнаруженная пользователями uTorrent. Владельцы системы даже не стали отпираться, только заявили, что заработанные путем спрятанного майнинга финансы переводятся на благотворительные цели.

Людей возмутило, что их не уведомили о незаконном использовании ресурсов. Немного позже в аналогичный скандал оказался втянут другой популярный трекер, PirateBay. Самое неприятное, что EpicScale чрезвычайно трудно удалить с компьютера — его скрытые файлы все равно остаются в системе.

JS/Coin Miner

Майнер, внедряющий собственные скрипты в браузер клиента. В группе риска находятся сайты, на которых человек гарантированно проведет много времени: ресурсы с фильмами, флеш-игрушками или книгами. Нагрузка идет на процессор, а обнаружить троян можно в списке скриптов, запущенных на странице.

Способы блокировки

Найти и уничтожить майнинг в браузере помогут следующие меры:

  1. Редактирование файла Hosts.
  2. Установка утилиты удаления майнеров Anti-Web Miner и дополнения для браузера NoCoin.
  3. Путем использования определенных расширений (NoScript) запретить браузеру активировать JavaScript.
  4. Использования дополнений AdBlock или uBlock.

Первый пункт требует дополнительного рассмотрения.

Файл Hosts находится по адресу: C:/WINDOWS/System 32/Drivers/etc. Открывается Блокнотом. В самом конце нужно добавить строчку: 0.0.0.0 coin-hive.com и записать файл. Потом зайти в опции AdBlock и найти кнопку, отвечающую за добавление пользовательских фильтров. В uBlock этот раздел называется «Мои фильтры».

В пустое поле внести: || coin-hive.com/lib/coinhive.min.js и щелкнуть «Добавить». Далее вставить следующее:

||coin-hive.com $third-party

||jsecoin.com $third-party

||miner.pr0gramm.com

||gus.host/coins.js$script

||cnhv.co

Эти действия помогут успешно защититься от невидимого майнинга через браузер.

Защита и меры предосторожности

Современный и часто обновляемый антивирус поможет проверить компьютер и вычислить некоторую часть вредоносных программ для спрятанного майнинга.

Для инсталляции сторонних программ нужно обладать правами администратора, хорошим решением будет создать вторую учетную запись, помимо основной, и работать там. Если речь идет о технике от Apple, можно активировать опцию, запрещающую скачивать программное обеспечение откуда-либо, кроме AppStore.

Вконтакте

Facebook

Twitter

Google+

LiveJournal

Одноклассники

Мой мир

E-mail

cryptonyka.com

Скрытый майнинг стал популярным инструментом хакеров в 2017

Исследовательская компания Recorded Future опубликовала отчет о влиянии майнинга криптовалют на киберпреступность. Проводимые с мая 2017 года наблюдения позволили исследователям сделать вывод о тенденции перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу. При этом на данном этапе по объему нанесенного урона и прибыльности вирусы лидируют.

Первые образцы скрытых майнеров появились в 2013 году. В 2014 году неизвестные хакеры распространили готовую к релизу версию компьютерной игры Watch Dogs со скрытым майнером. Расчет был сделан на то, что у любителей компьютерных игр достаточно мощные видеокарты, которые пригодятся и для майнинга криптовалют.

Наибольшую популярность скрытые майнеры приобрели среди киберпреступников только во второй половине 2017 года. Чаще всего майнят Zcash и Monero, для добычи которых можно использовать мощности центрального, а не графического процессора. Таким образом жертвами злоумышленников могут стать владельцы практически любых компьютеров.

Авторы отчета идентифицировали 62 типа вредоносных кодов для майнинга, которыми на сегодня торгуют в криминальном киберпространстве. Средняя цена на них — $50, хотя некоторые могут продаваться и за $850. Из-за низкой продуктивности отдельных инфицированных устройств в основном скрытые майнеры поражают компьютеры с x64 разрядной операционной системой.

Для примера исследователи приводят расчеты прибыльности майнинга разных криптовалют:

Уровень доходности майнеров напрямую зависит от того, как долго они смогут функционировать незамеченными. Так получают развитие коды, способные прятаться от пользователей и диспетчеров задач или приостанавливать работу при запуске видеоигр. Некоторые из них выдают сообщение о том, что вирус обезврежен, хотя на самом деле тот продолжает работать.

Говоря об источниках угроз, авторы отчета особое внимание уделили Северной Корее. Хотя они и не приводят конкретных примеров скрытого майнинга этой страной, они считают, что угроза с этого направления довольно существенна, поскольку у КНДР есть мотивы, достаточные ресурсы и опыт работы с ботнетами и в хищении криптовалют.

Это привело нас к выводу о том, что Северная Корея будет, если еще не начала, использовать эту технику в ближайшем будущем.

Напомним, что новый вирус-шифровальщик Bad Rabbit, который атаковал несколько российских СМИ и ряд учреждений в Украине, требует от своих жертв за разблокировку 0,05 биткоина ($280).

А в середине октября специалисты компании ESET обнаружили шифратор для мобильных устройств на базе Android, который блокирует экран и требует за разблокировку выкуп в размере 0,0130 биткоина. Весной этого года хакерская атака с участием вируса-вымогателя WannaCry поразила компьютеры по всему миру. За это время создатели вредоносного ПО заработали в общей сумме около $140 тысяч в биткоинах, а общий ущерб от атаки был оценен в $1 млрд.

Неделю назад компания Minerva Labs, которая специализируется на вопросах кибербезопасности и защите компаний от хакерских атак, обнаружила скрытый майнер на российских форумах, посвященных компьютерной игре Grand Theft Auto V.

Скрытый майнинг уже дважды выявляли на торрент-сайте The Pirate Bay. А американская сеть доставки контента Cloudflare по подозрению в майнинге Monero перестала обслуживать торрент-сайт ProxyBunker.

Ранее двум сайтам американской телерадиосети CBS пришлось удалить CoinHive после разоблачения в скрытом майнинг. Также скрытый майнинг был выявлен в Украине на сайтах Football.ua, Korrespondent.net, iSport.ua и tochka.net. А хакерская группа Crooks майнила Monero на серверах Windows.

Самые последние новости криптовалютного рынка и майнинга:

mining-cryptocurrency.ru

Скрытый майнинг криптовалюты на ПК

Мошенничество в сети крепчает и в последнее время активно обсуждаться начала тема «черного» майнинга, который также набирает обороты. Недавний скандал вокруг крупных сайтов, использующих  скрипты для скрытого майнинга через процессоры обычных посетителей, вызвал бурю разговоров, не могли умолчать об этой проблеме и мы. Неужели действительно каждый из нас может стать частью глобальной машины по добыче криптовалюты и даже не будет подозревать об этом? Так ли на самом деле, попробуем разобраться в новой статье портала Profit-Hunters.

Что такое скрытый майнинг?

Карманники и домушники потихоньку уходят в прошлое и на смену им приходит новое поколение преступников – на этот раз из киберпространства. Преступления в сети стали более изощренными и искусными, их трудно вычислить и наказать виновников. Эта вседозволенность притянула в сферу технологий много желающих легкой наживы, причем активное внимание преступников приковывает к себе именно криптовалюта. Деньги интернета придумывались с благородными целями, но увы, надо признать, что для киберпреступников это одно из любимых платежных средств.

О скрытом майнинге заговорили около двух-трех лет назад, но эта тема не вызывала всеобщего резонанса до теперь. В чем суть мошенничества? Черные майнеры, в отличии от порядочных добытчиков, пользуются не своими вычислительными мощностями и даже не прибегают к облачному майнингу – они эксплуатируют наши с вами ПК, бесплатно зарабатывая десятки тысяч долларов в месяц.

Вирусы-майнеры

В 2011 году впервые был обнаружен вирус, который подключает зараженный ПК к пулу и тот добывает монеты в чужой кошелек. На протяжении нескольких лет, пока о проблеме не говорили активно, черные майнеры зарабатывали не только на корпоративных компьютерах, но и на машинах обычных пользователей. Все, что им требовалось – внедрить вирус на ПК, а далее он уже сам делал всю черную работу. Подцепить такое вредоносное ПО можно и в наше время, причем с большой легкостью, ведь достаточно скачать что-либо и даже просто кликнуть по неизвестной ссылке в спам-письме. В мгновение ока ваш ПК станет не совсем вашим и начнет трудиться в поте лица, а вам останется платить больше за электричество и удивляться тому, почему это вдруг процессор так тормозит.

Так как майнинг на процессоре и видеокарте актуален далеко не для всех криптовалют, то особой популярностью среди черных майнеров сегодня пользуются недавно возникшие Monero и Zcash. Эти анонимные монеты не только поддаются добыче на ПК, но и скрывают своих новоиспеченных владельцев от посягательств правоохранителей. Если же говорить о том, какие компьютеры больше всего любят черные майнеры, то ответ очевиден – современные геймерские машины, которые имеют хорошие характеристики, а главное, мощную видеокарту.

По данным одного из отечественных производителей антивирусов, в начале 2017 года им удалось выявить две крупные майнинг-сети, которые включали в себя порядка девяти тысяч зараженных компьютеров. Их владельцы долгое время и понятия не имели, что помогают кому-то добывать криптовалюту, а мошенники тем временем неплохо подзаработали. На август 2017-го этой компанией было выявлено свыше 1,6 попыток внедрить вирус-майнер в пользовательские компьютеры.

Браузерный майнинг

Вирусы-добытчики, хоть и активно внедряются, потихоньку теряют свои позиции, ведь на арену вышли новые способы скрытого майнинга – прямо через браузер. Если для заражения вашего ПК вирусом необходимо конкретное действие от вас – скачивание или переход по ссылке – то браузерные майнеры и вовсе беспардонны. Вам достаточно лишь попасть на сайт, в скрипте которого прописан соответствующий код, и вы вмиг становитесь рабочей лошадкой для владельцев сайта.

Если вы подумали, что вас эта проблема никак не может коснуться, ведь вы не шастаете по сомнительным сайтам, то это мнение ошибочно. Как показывает практика, промышляют незаконной эксплуатацией наших ПК даже крупные и уважаемые площадки, которые никто бы никогда и не подозревал в таких злодеяниях. На днях, например, был вычислен в скрытом майнинге целый ряд украинских ресурсов новостной и спортивной тематики с огромной аудиторией пользователей. Самое интересное в том, что уличил их обычный пользователь, который заметил практически 100% нагруженность процессора при переходе на сайт. В след за сенсационным заявлением последовало извинение этих самых сайтов, которые спихнули всю вину на «одного из партнеров». Вот так просто можно юзать чужие ПК и добывать себе монеро, а потом просто обвинить во всем какое-то левое лицо и никакой ответственности за этим не последует.

(adsbygoogle = window.adsbygoogle || []).push({});

Если сравнивать черный майнинг через браузер с вирусами-добытчиками, то можно отметить, что эффект от вредоносных программ больше – вирус более активно использует мощности, чем это делает скрипт. Но в то же время, скомпрометированный сайт имеет большое количество пользователей, которые становятся жертвами, всего лишь совершив на него переход.

Интересен тот факт, что браузерный майнинг вызвал неоднозначное мнение в интернет-сообществе. Казалось бы, незаконное использование чужих ПК без ведома пользователей должно было бы вызвать негодование, но некоторым такое явление не кажется негативным. В частности, пользователи, поддерживающие скрытый майнинг, называют его «платой за использование сайта». В любом случае, есть масса других способов монетизации и прибегать к майнингу криптовалют через чужой ПК, не поставив хозяина техники в известность – это не самый благородный и честный заработок.

Как защитить себя от черного майнинга?

Поиск виноватых в черном майнинге, как показывает практика — бесполезное и неблагодарное дело, а потому это явление лучше предотвратить и истребить. Прежде чем выяснить, как уберечь свой компьютер от чужих посягательств, стоит узнать, а не попал ли уже зловредный вирус к вам на ПК? А быть может, ваш излюбленный сайт давным-давно зарабатывает на ваших мощностях?

Заметить, что вы стали чьей-то фермой для майнинга, можно по некорректной работе техники. К примеру, компьютер начал сильно притормаживать, тогда как никаких сверхсерьезных задач вы перед ним не ставите. Или же подобная картина может наблюдаться на конкретном сайте, что говорит о проникновении злоумышленников прямо через браузер. Как правило, особую осторожность стоит проявлять на сайтах, которые предполагают длительное времяпровождение – например, ресурсы для просмотра онлайн фильмов, геймерские форумы, торрент-трекеры и т.д.

Меры защиты от черных майнеров предполагают следующее:

  • Откажитесь от скачивание нелицензированных продуктов, не переходите по сомнительным ссылкам и не пользуйтесь ключами активации с неофициальных источников.
  • Если у вас ноутбук от Apple, то вам не страшны браузерные майнеры, а установив в настройках функцию скачивания ПО только с AppStore, вы предотвратите заражение вирусами и сведете возможность атаки к нулю.
  • Установите на ПК антивирус и регулярно обновляйте его версию.
  • Используйте права пользователя – для ежедневных действий права администратора вам вряд ли пригодятся, а без них установка каких-либо программ и внесение изменений в существующие, без вашего ведома, происходить не будет.
  • Если ваш ПК изрядно притормаживает, то вызовите диспетчер задач и проверьте не загружает ли какая-либо программа ваш процессор на 90-100%. В то же время не стоит думать, что если в диспетчере задач ничего странного нет, то и вируса нет – он может вести себя очень скрыто и использовать не всю мощность процессора (если вирусы объединены в общую сеть).
  • Обзаведитесь утилитами, которые не только защищают систему от вирусов, но и сообщают о внесении изменений в реестр и наблюдают за процессами.

Если никакие методы борьбы со скрытыми майнерами не помогают, а вы уверенны, что они есть, то придется обратиться к специалистам или же переустановить операционную систему. В любом случае на такие махинации не стоит закрывать глаза, даже с оглядкой на то, что по сути, прямого вреда майнеры вам не наносят. Прежде всего, на вас нагло наживаются, наплевав на законное право собственности.

Сентябрь 30, 2017

profit-hunters.biz

В Microsoft Word обнаружен скрипт для скрытого майнинга на CPU

Злоумышленники начинают использовать новые функции Microsoft Word, встраивая в текстовые документы скрипт для скрытого майнинга криптовалют.

Согласно сообщению израильской компании Votiro, для интеграции скрипта используется функция Microsoft Word, позволяющая проигрывать в текстовом документе видео из интернета.

Исследователи утверждают, что злоумышленники передают пользователям файлы с заурядными видео, во время проигрывания которых используют ресурсы компьютеров для майнинга криптовалют. В одном из таких случаев, продемонстрированных Votiro, просмотр 12-минутного видео о криптовалютах был сопряжён с использованием 99% мощности процессора.

Для воспроизведения видео Word обращается к браузеру Internet Explorer, который «отлично подходит для исполнения этого сценария».

SC Media сообщает, что пользователи уже неоднократно сообщали об этом в Центр реагирования на угрозы безопасности Microsoft, однако там проблему считают несущественной.

«Этот метод основывается на социальной инженерии. Пользователей убеждают открыть зловредный документ и отключить защищённый просмотр. Мы рекомендуем клиентам Microsoft взять на вооружение хорошую привычку и обращать внимание на предупреждения, которые всплывают, когда они кликают на ссылки веб-страниц, открывая неизвестные файлы или соглашаясь принять файл», — пояснили в компании.

Ранее скрипт для майнинга криптовалют был обнаружен в рекламных объявлениях на YouTube.

Самые последние новости криптовалютного рынка и майнинга:

mining-cryptocurrency.ru