Ваш компьютер и смартфон скрыто майнят криптовалюту: как узнать и избежать этого
19
янв 2018
Антивирусная компания ESET отметила рост распространенности браузерного майнера, который добывает криптовалюту без ведома пользователя. Более того, по данным за декабрь прошлого года, он возглавил рейтинг белорусских киберугроз. 42.TUT.BY рассказывает, как распознать, что кто-то использует ваш компьютер в корыстных целях, и избавиться от скрытого майнинга.
Браузер или компьютер
Напомним, майнинг — это процесс добычи криптовалюты с помощью сложных вычислений, которые проходят на компьютере. На данный момент есть два основных способа «зловредного майнинга».
В первом случае программа-майнер скрыто устанавливается на ваш компьютер и начинает постоянно использовать его мощности — процессор и видеокарту. Во втором случае, и именно об этом предупреждает ESET, майнинг происходит только тогда, когда вы заходите на зараженный сайт («браузерный майнинг»).
Разумеется, первый способ для злоумышленников гораздо предпочтительнее, пусть и более сложный — ведь компьютер для начала нужно как-то заразить. Второй — проще, а нужную мощность злоумышленники «добирают» за счет большого числа пользователей, заходящих на сайт.
Главный симптом
Самый первый (и главный) симптом, по которому вы можете заподозрить майнинг — компьютер начинает постоянно «подтормаживать» в безобидных ситуациях. Например, когда у вас всё время шумит кулер, нагревается или зависает ноутбук в то время, как на нем запущен лишь браузер с тремя вкладками.
Понятно, что такие симптомы характерны не только для майнинга — у вас в этот момент просто может быть запущен «тяжелый» фоновый процесс (например, обновляться ПО). Но если компьютер работает в подобном нагруженном режиме постоянно — это серьезный повод для подозрений.
К сожалению, только на антивирусы здесь полагаться не стоит. Вот, что, например, пишет по поводу таких программ «Лаборатория Касперского»:
Майнеры — программы не зловредные. Потому они входят в выделенную нами категорию Riskware — ПО, которое само по себе легально, но при этом может быть использовано в зловредных целях. По умолчанию Kaspersky Internet Security не блокирует и не удаляет такие программы, поскольку пользователь мог установить их осознанно.
Антивирус может не сработать и в случае скрытого браузерного майнинга.
Как обнаружить майнера?
Самый простой способ, который можно попробовать для выявления зловредного процесса, «съедающего» все ресурсы вашего компьютера, — запуск встроенного в систему диспетчера задач (В Windows он вызывается сочетанием клавиш Ctrl+Shift+Esc).
Диспетчер задач в Windows
Если вы увидите, что какой-то непонятный процесс очень сильно — на десятки процентов — загружает процессор (колонка ЦП на картинке выше), а вы при этом не запустили «тяжелую» игру и не монтируете видео, — это вполне может оказаться майнингом.
Кстати, свой диспетчер задач есть и в популярном у белорусов Chrome — для его запуска нужно щелкнуть правой кнопкой мыши на свободной от вкладок области над адресной строкой и выбрать соответствующий пункт. Тогда вы и увидите, какая вкладка — виновник загрузки компьютера.
К сожалению, далеко не всегда диспетчер задач может оказаться полезным. Современные майнеры умеют, например, приостанавливать работу при его запуске или «прятаться» в стандартные процессы, вроде svchost. exe, chrome. exe или steam.exe.
В таком случае можно использовать дополнительный, более продвинутый софт — например, программу AnVir Task Manager.
С ее помощью гораздо проще выявлять подозрительные процессы. Все неопределенные строки подсвечиваются красным и о каждом процессе (в том числе скрытом!) можно получить максимальную информацию, но самое главное — любой запущенный у вас процесс можно проверить на сайте VirusTotal.
И что с ним делать?
Проще всего, если майнинг происходит при открытии зараженного сайта. В этом случае вам просто нужно закрыть эту вкладку в браузере.
Хуже, если программа-майнер попала на ваш компьютер. В этом случае можно для начала попробовать закрыть вредоносный процесс в диспетчере задач и удалить его из автозагрузки, однако, как правило, не всё так просто.
У майнеров могут быть нестандартные способы запуска, наличие двух процессов, которые перезапускают друг друга в случае попыток их завершить. Кроме того, может быть инициирована перезагрузка компьютера при попытке получить доступ к файлам майнера или попытке удалить их из автозагрузки.
На помощь здесь должны прийти антивирусные программы. Если по каким-то причинам антивирус не «отлавливает» майнера в стандартном режиме, можно попробовать записать на флешку портативный бесплатный сканер, например, Web CureIt! или Kaspersky Virus Removal Tool и загрузить компьютер в безопасном режиме.
Для его запуска (на Windows старше «десятки») нужно при загрузке несколько раз нажать на клавишу F8 и выбрать необходимый вариант. В Windows 10 при перезагрузке этого сделать нельзя. Поэтому нужно открыть окно «Выполнить» (сочетание клавиш Win+R), ввести там команду msconfig, затем выбрать раздел «Конфигурация системы», «Загрузка» и выставить безопасный режим, после чего перезагрузить компьютер.
Загрузившись в безопасном режиме, нужно запустить антивирусный сканер с флешки.
Как мы писали выше, не всегда антивирусы считают программы-майнеры вредоносным софтом — ведь вы можете майнить и для себя.
Но, например, «Антивирус Касперского» выделяет их в категорию Riskware (ПО с риском). Чтобы обнаружить и удалить объект из этой категории, необходимо зайти в настройки защитного решения, найти там раздел «Угрозы и обнаружение» и поставить галочку напротив пункта «Другие программы». Схожее решение предлагает и ESET — для выявления майнеров (в том числе и на посещаемых сайтах) нужно включить в настройках обнаружение потенциально нежелательных приложений.
Если майнинг продолжается и после этих манипуляций, можно попробовать и более радикальный метод — переустановку операционной системы.
Как предохраниться?
Если речь идет о браузерном майнинге, то помимо антивирусных решений, определяющих зловредные Java-скрипты на сайтах, уже появились расширения браузера, позволяющие засечь майнеров — например, No Coin или Mining Blocker.
Если вы не хотите, чтобы программа-майнер попала на ваш компьютер, то регулярно устанавливайте обновления, предлагаемые операционной системой, и обязательно используйте антивирусные программы с включенным мониторингом.
Здесь нужно помнить, что антивирусы могут не обнаружить программу-майнер, но почти наверняка зафиксируют программу-дроппер, главная цель которой — скрыто установить майнер. В дополнение к антивирусу можно добавить пару старых, но по-прежнему эффективных советов — не кликайте на подозрительные ссылки в Сети и не открывайте приходящий в почту спам.
Также помните, что с установкой легального софта вероятность получить в довесок майнер ничтожна мала. Тогда как при скачивании взломанных программ или «краков» этот риск сильно увеличивается.
А что со смартфонами?
Смартфон — это тоже компьютер, поэтому и схемы злоумышленников здесь схожи. Например, в конце прошлого года специалисты по безопасности обнаружили в Google Play вредоносное ПО, которое использовало мобильные гаджеты для майнинга криптовалют без ведома владельца.
Здесь также можно порекомендовать использование антивирусных программ, а также обязательно обращать внимание на рейтинг скачиваемых приложений.
tomin.by
Как узнать, что ваш компьютер используется для скрытого майнинга | Технологии
Что такое криптоджекинг, и как от него защититься.
Возможно, прямо сейчас на вашем компьютере кто-то тайно майнит криптовалюту и зарабатывает на вас деньги. Как узнать, так ли это, и что потом делать?
Сегодня нередко приходится слышать рассказы о хакерах, которые коварно взламывают компьютеры жертв и запускают на них вирусы-майнеры. Это так называемый криптоджекинг. Причем многие люди даже не понимают, насколько они уязвимы! Вопрос важный, так что давайте перейдем прямо к делу.
Сначала давайте разберемся с термином. По сути, криптоджекинг — это любая вредоносная активность, в ходе которой некто крадет чьи-то аппаратные ресурсы для майнинга криптовалют.
Получается, что хакер крадет ваши цифровые ресурсы, а это, в свою очередь, непомерно раздувает ваш счет за электричество.
Как узнать, что меня взломали с целью майнинга
Как мы уже говорили, при криптоджекинге взломщик использует ресурсы взломанного компьютера, увеличивая загрузку процессора. Таким образом, если ваш компьютер стал больше греться или по-другому звучать — это может быть дурным знаком.
Кроме того, можно заглянуть в «Диспетчер задач» и посмотреть загрузку процессора. Если он работает на полную катушку без видимого повода — будьте уверены, компьютером пользуетесь не только вы.
Также есть бесплатные онлайн-тесты, которые проверяют производительность вашей системы и сигнализируют, если видят какую-то скрытую активность.
Как правило, злоумышленники используют довольно ограниченный набор методов — это может быть вредоносный скрипт на обычном сайте или специальная ссылка, переход по которой заражает ваш компьютер.
Чтобы защититься от этого, поставьте хороший антивирус, например Avast или Norton — эти компании недавно обновили ПО и теперь распознают в том числе подобные майнинговые программы.
Если же взломщик заразил ваш браузер, его можно удалить или обновить. Также можно поставить один из блокировщиков, например Mine Control, minerBlock, No Coin или Coin-Hive Blocker — это тоже эффективно.
И напоследок: кроме вариантов, которые мы обсудили выше, есть еще один — заражение роутера. В этом случае хакер может получить доступ к различной конфиденциальной информации, передающейся в вашей сети, и даже повредить ваш компьютер.
В общем, не пренебрегайте средствами защиты — они помогают!
Подписывайтесь на наш канал в Яндекс.Дзен. Не только крипта, но и много эксклюзивных историй, полезных материалов и красивых фото.
ru.ihodl.com
Как узнать, что ваш компьютер скрыто майнит криптовалюту, и как избежать этого. 21.by
Источник материала: Tut.by
Мы уже писали о том, что антивирусная компания ESET отметила рост распространенности браузерного майнера, который добывает криптовалюту без ведома пользователя. Более того, по данным за декабрь прошлого года он возглавил рейтинг белорусских киберугроз. В нашем материале мы расскажем, как распознать, что кто-то использует ваш компьютер в корыстных целях и избавиться от скрытого майнинга.
Браузер или компьютер
Напомним, майнинг — это процесс добычи криптовалюты с помощью сложных вычислений, которые проходят на компьютере. На данный момент есть есть два основных способа «зловредного майнинга».
В первом случае программа-майнер скрыто устанавливается на ваш компьютер и начинает постоянно использовать его мощности — процессор и видеокарту. Во втором случае, и именно об этом предупреждает ESET, майнинг происходит только тогда, когда вы заходите на зараженный сайт («браузерный майнинг»).
Разумеется, первый способ для злоумышленников гораздо предпочтительнее, пусть и более сложный — ведь компьютер для начала нужно как-то заразить. Второй — проще, а нужную мощность злоумышленники «добирают» за счет большого числа пользователей, заходящих на сайт.
Главный симптом
Самый первый (и главный) симптом, по которому вы можете заподозрить майнинг — компьютер начинает постоянно «подтормаживать» в безобидных ситуациях. Например, когда у вас всё время шумит кулер, нагревается или зависает ноутбук в то время, как на нем запущен лишь браузер с тремя вкладками.
Понятно, что такие симптомы характерны не только для майнинга — у вас в этот момент просто может быть запущен «тяжелый» фоновый процесс (например, обновляться ПО). Но если компьютер работает в подобном нагруженном режиме постоянно — это серьезный повод для подозрений.
К сожалению, только на антивирусы здесь полагаться не стоит. Вот, что, например, пишет по поводу таких программ «Лаборатория Касперского»:
Майнеры — программы не зловредные. Потому они входят в выделенную нами категорию Riskware — ПО, которое само по себе легально, но при этом может быть использовано в зловредных целях. По умолчанию Kaspersky Internet Security не блокирует и не удаляет такие программы, поскольку пользователь мог установить их осознанно.
Антивирус может не сработать и в случае скрытого браузерного майнинга.
Как обнаружить майнера?
Самый простой способ, который можно попробовать для выявления зловредного процесса, «съедающего» все ресурсы вашего компьютера, — запуск встроенного в систему диспетчера задач (В Windows он вызывается сочетанием клавиш Ctrl+Shift+Esc).
Диспетчер задач в Windows
Если вы увидите, что какой-то непонятный процесс очень сильно — на десятки процентов — загружает процессор (колонка ЦП на картинке выше), а вы при этом не запустили «тяжелую» игру и не монтируете видео, — это вполне может оказаться майнингом.
Кстати, свой диспетчер задач есть и в популярном у белорусов Chrome — для его запуска нужно щелкнуть правой кнопкой мыши на свободной от вкладок области над адресной строкой и выбрать соответствующий пункт. Тогда вы и увидите, какая вкладка — виновник загрузки компьютера.
К сожалению, далеко не всегда диспетчер задач может оказаться полезным. Современные майнеры умеют, например, приостанавливать работу при его запуске или «прятаться» в стандартные процессы, вроде svchost. exe, chrome. exe или steam.exe.
В таком случае можно использовать дополнительный, более продвинутый софт — например, программу AnVir Task Manager.
С ее помощью гораздо проще выявлять подозрительные процессы. Все неопределенные строки подсвечиваются красным и о каждом процессе (в том числе скрытом!) можно получить максимальную информацию, но самое главное — любой запущенный у вас процесс можно проверить на сайте VirusTotal.
И что с ним делать?
Проще всего, если майнинг происходит при открытии зараженного сайта. В этом случае вам просто нужно закрыть эту вкладку в браузере.
Хуже, если программа-майнер попала на ваш компьютер. В этом случае можно для начала попробовать закрыть вредоносный процесс в диспетчере задач и удалить его из автозагрузки, однако, как правило, не всё так просто.
У майнеров могут быть нестандартные способы запуска, наличие двух процессов, которые перезапускают друг друга в случае попыток их завершить. Кроме того, может быть инициирована перезагрузка компьютера при попытке получить доступ к файлам майнера или попытке удалить их из автозагрузки.
На помощь здесь должны прийти антивирусные программы. Если по каким-то причинам антивирус не «отлавливает» майнера в стандартном режиме, можно попробовать записать на флешку портативный бесплатный сканер, например, Web CureIt! или Kaspersky Virus Removal Tool и загрузить компьютер в безопасном режиме.
Для его запуска (на Windows старше «десятки») нужно при загрузке несколько раз нажать на клавишу F8 и выбрать необходимый вариант. В Windows 10 при перезагрузке этого сделать нельзя. Поэтому нужно открыть окно «Выполнить» (сочетание клавиш Win+R), ввести там команду msconfig, затем выбрать раздел «Конфигурация системы», «Загрузка» и выставить безопасный режим, после чего перезагрузить компьютер.
Загрузившись в безопасном режиме, нужно запустить антивирусный сканер с флешки.
Как мы писали выше, не всегда антивирусы считают программы-майнеры вредоносным софтом — ведь вы можете майнить и для себя.
Но, например, «Антивирус Касперского» выделяет их в категорию Riskware (ПО с риском). Чтобы обнаружить и удалить объект из этой категории, необходимо зайти в настройки защитного решения, найти там раздел «Угрозы и обнаружение» и поставить галочку напротив пункта «Другие программы». Схожее решение предлагает и ESET — для выявления майнеров (в том числе и на посещаемых сайтах) нужно включить в настройках обнаружение потенциально нежелательных приложений.
Если майнинг продолжается и после этих манипуляций, можно попробовать и более радикальный метод — переустановку операционной системы.
Как предохраниться?
Если речь идет о браузерном майнинге, то помимо антивирусных решений, определяющих зловредные Java-скрипты на сайтах, уже появились расширения браузера, позволяющие засечь майнеров — например, No Coin или Mining Blocker.
Если вы не хотите, чтобы программа-майнер попала на ваш компьютер, то регулярно устанавливайте обновления, предлагаемые операционной системой, и обязательно используйте антивирусные программы с включенным мониторингом.
Здесь нужно помнить, что антивирусы могут не обнаружить программу-майнер, но почти наверняка зафиксируют программу-дроппер, главная цель которой — скрыто установить майнер. В дополнение к антивирусу можно добавить пару старых, но по-прежнему эффективных советов — не кликайте на подозрительные ссылки в Сети и не открывайте приходящий в почту спам.
Также помните, что с установкой легального софта вероятность получить в довесок майнер ничтожна мала. Тогда как при скачивании взломанных программ или «краков» этот риск сильно увеличивается.
А что со смартфонами?
Смартфон — это тоже компьютер, поэтому и схемы злоумышленников здесь схожи. Например, в конце прошлого года специалисты по безопасности обнаружили в Google Play вредоносное ПО, которое использовало мобильные гаджеты для майнинга криптовалют без ведома владельца.
Здесь также можно порекомендовать использование антивирусных программ, а также обязательно обращать внимание на рейтинг скачиваемых приложений.
Читайте также:
«Похоже на игру». Семиклассник Коля объясняет, что такое биткоины и блокчейн
Теги: Курсы валют
Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Только полезные и актуальные советы.
news.21.by
Как узнать, что ваш компьютер или смартфон используют для скрытого майнинга?. 21.by
Источник материала: IT.Tut.by
Если вы не добываете криптовалюту, это еще не значит, что кто-то другой не занимается этим с помощью вашего компьютера или смартфона. Где можно столкнуться со скрытым майнингом, как не стать его жертвой и какие существуют способы защиты от злоумышленников, рассказал эксперт отдела развития антивирусных технологий «Лаборатории Касперского» Алексей Маланов.
Количество майнинг-ферм по-прежнему растет
— Что сейчас происходит с криптовалютами?
— Рынок криптовалют сейчас переживает не самые лучшие времена. Цены не растут, они более-менее стабильны — с одной стороны это, вроде бы, хорошая новость, так как курс не падает, а с другой — энтузиасты считают отсутствие роста плохим знаком.
— Майнинг по-прежнему актуален?
— На мой взгляд, для обывателей тема майнинга перестала быть актуальной довольно давно. Это высококонкурентный бизнес, требующий больших затрат. Причем, как только криптовалюта вырастает в цене, это приводит к росту числа желающих ее заработать, а вследствие этого и к росту мощностей в сети — и получить награду становится сложнее.
В выгодном положении при этом находятся те, кто имеет возможность затрачивать на обеспечение майнинга меньше средств — например, меньше платить за электричество (оборудование для майнинга потребляет много энергии. — Прим. TUT.BY). Также благоприятными факторами для майнинга является холодный климат (устройства требуют постоянного охлаждения. — Прим. TUT.BY).
— Растет ли количество майнинговых ферм?
— Количество ферм растет, и вот почему. За год цена биткойна выросла с трех тысяч долларов до шести с половиной. А количество майнинговых мощностей выросло в восемь раз. Это говорит о том, что оборудование становится более энергоэффективным (тратит меньше электричества на ту же мощность), и о том, что все это время “рынок майнинга” был недонасыщен.
Элемент майнинг-устройства.
«Злоумышленникам удавалось использовать для скрытого майнинга даже YouTube»
— А как сейчас обстоит дело со скрытым майнингом, где с ним можно столкнуться?
— За год количество атак скрытых майнеров выросло. Так же, как и в случае с любыми вредоносными программами, подцепить программу-майнер в интернете можно где угодно — например, скачивая бесплатные приложения из сторонних источников. После установки такой программы ваш компьютер или смартфон начнет майнить криптовалюту для злоумышленника.
Также существует скрытый веб-майнинг: когда пользователь заходит на какой либо сайт, часто даже вполне безобидный, но при этом фоном также осуществляется скрытый майнинг. Например, благодаря вписанным в рекламу скриптам злоумышленникам удавалось использовать для скрытого майнинга даже YouTube.
В будущем открытый майнинг может стать средством заработка для администраторов сайта, как сейчас им является реклама.
— Чем скрытый майнинг грозит безопасности компьютера или смартфона?
— В случае веб-майнинга — только повышением расходов на электричество, износом оборудования и перегреванием устройства, вплоть до вздутия батареи. А в случае установки программы-майнера на компьютер или смартфон есть дополнительная опасность. Злоумышленник может сменить профиль деятельности — перестать майнить и перейти к шифрованию данных пользователя или другой не менее неприятной активности.
— Как определить, что компьютер или смартфон используется для скрытого майнинга?
— Смартфон будет греться, компьютер — тормозить. Хотя для маскировки злоумышленники могут регулировать мощность майнинга в зависимости от степени загруженности процессора, что затрудняет определение наличия такой вредоносной программы. Вообще, скрытый майнинг — не самое страшное, что может случиться с вашим компьютером, но, в любом случае, для выявления вредоносных программ нужна хорошая антивирусная защита, например, Kaspersky Internet Security.
— Расскажите о нашумевших случаях скрытого майнинга.
— Недавно был случай в Сарове (город в Нижегородской области России — Прим. TUT.BY), когда ученые в ядерном центре использовали суперкомпьютер для майнинга. Об их финансовых успехах известно мало, но по информации СМИ, на них завели уголовное дело.
Довольно забавный случай был в 2011 году, хотя узнали о нем только этим летом. Сотрудник одного из российских платежных сервисов использовал его терминалы для майнинга. По словам гендиректора компании, этому сотруднику удалось добыть 500 тысяч биткойнов, это астрономическая сумма по современным ценам. Но в 2011 году его даже не привлкли к ответственности.
— Каковы способы защиты организаций от скрытого майнинга?
— Бороться с вредоносными программами поможет антивирусная защита, например, Kaspersky Endpoint Security «Лаборатории Касперского» . А если скрытым майнингом занимается сотрудник — им вполне может оказаться системный администратор — то обнаружить его помогут электрик и служба безопасности, выяснив, вырос ли расход электроэнергии.
— Существует ли уголовная или административная ответственность за скрытый майнинг?
— Мне неизвестны случаи, когда кого-либо привлекли бы именно за скрытый майнинг, а не за создание соответствующих вредоносных программ для его осуществления. Если даже пользователь обнаруживает, что его компьютер использовался для скрытого майнинга, то он, не видя очевидного урона, не спешит заявлять об этом в правоохранительные органы. Скорее это происходит, если, например, компьютер был заблокирован.
— Какие необычные способы и устройства используются для майнинга?
— Многие способы остаются на уровне идеи — например, компания объявляет, что будет выпускать майнящие обогреватели, кто-то обещает заставить майнить кондиционеры — но не всё доходит до реализации.
Есть способы майнить на велотренажерах, игровых консолях и так далее. Можно майнить просто с помощью бумажки и ручки — со скоростью в триллионы раз медленнее, чем на нормальном оборудовании. Естественно, всё это не очень экономически выгодно и целесообразно. Люди просто думают, как бы еще исхитриться.
Партнер проекта:
Kaspersky Internet Security надежно защищает компьютеры Windows и Mac, а также мобильные устройства Android от растущего числа угроз — в том числе вирусов-шифровальщиков, троянцев, фишинга и поддельных веб-сайтов.
Теги: Курсы валют, Новости
Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Если вы не добываете криптовалюту, это еще не значит, что кто-то другой не занимается этим с помощью вашего компьютера или смартфона. Где можно столкнуться…
news.21.by
как вычислить несанкционированное использование компьютера? |
Автор поста: VPNHOOK
Скрытый майнинг криптовалюты приобретает всё более серьезные обороты. И дело даже не в стремительно растущем курсе биткоина, но и в том, что использовать чужой компьютер в своих целях становится всё проще. Часть проблемы заключается в том, что в Интернете отсутствует структурированная информация о том, как удалять со своего компьютера скрытые майнеры.
Перед вами пошаговая инструкция, которая даст вам полное представление о программах miner bitcoin и о том, как удалить данное ПО.
Определяем, майнит ли компьютер
Первым делом необходимо просканировать компьютер на наличие скрытых майнеров. Отметим, что данная инструкция касается не профессионального майнинга, а мошеннического способа добычи криптовалюты на стандартном компьютере случайного пользователя. При таком варианте зловредного доступа владельцы устройств и не подозревают, что их компьютер используется для майнинга.
А всё потому, что факт подобного несанкционированного доступа практически незаметен: программы злоумышленников обычно не загружают процессоры и видеокарты на все 100 процентов. Но и такое случается, особенно, если майнингом занимаются новички. Поэтому для начала проверьте, не работает ли ваш процессор на всю мощность, и если это так, то пролистайте нашу статью в конец. Ну а если подозрительной активности вы не обнаружили, то продолжайте читать по пунктам.
Скрытый майнер: как он работает?
Для начала ещё раз напоминаем: скрытый майнер работает незаметно, особенно если используемый им компьютер обладает достаточной производительностью. Но до того, как bitcoin miner начнёт майнить, ему необходимо седующее: запуск самого себя с правами администратора. И только после получения таких привилегий майнер начинает работу, подключившись к coin фермам.
Вот таким нехитрым способом скрытые майнеры и устанавливаются на компьютер. Поэтому рекомендуем быть внимательным и работать под учетной записью простого пользователя. Но если уж вы обладаете правами администратора, то предварительно изучайте, что конкретно вы устанавливаете. Например, большинство скрытых майнеров закачивается вместе с безобидными утилитами, такими как драйвера и браузеры. Естественно, следует забыть о загрузке варезного софта, взломанных программ, а еще лучше полностью избегать использования торрентов и TORа. Заходить на заблокированные сайты лучше через VPN.
Блокируем доступ к miner -фермам.
Если вы обнаружили скрытый майнер, то сразу отключите интернет! После этого зайдите в системный каталог \Windows\System32\drivers\etc и откройте для редактирования файл с названием hosts.
Данная папка является системной, поэтому по умолчанию скрыта. Чтобы перейти по указанному пути, включите показ системных файлов в настройках папок Windows.
В данном файле скрытый майнер указывает интернет-путь до майнинг-фермы, на которой и происходит добыча криптовалюты. Соответственно, чтобы отключить доступ майнера, необходимо удалить все IP-адреса, кроме системных. На скриншоте выделен путь до одной из таких ферм. Любые похожие строки со странными URL необходимо очистить, а затем пересохранить файл.
Отметим, что обычно провайдеры интернета фиксируют логи ваших действий в Интернете. К сожалению, именно по ним майнеры возвращаются на ваше устройство, поэтому настоятельно советуем использовать программы VPN функции логирования.
Окончательно избавляемся от майнера.
Итак, вы отключили майнеру доступ в интернет, и он уже не делает своё чёрное дело. Что дальше? Надо его окончательно удалить из системы. Сделать это можно либо уже установленным антивирусом, либо с помощью заранее скачанного автономного.
Запускайте антивирус на полное сканирование компьютера и ожидайте результатов. Обычно антивирусы обнаруживают и удаляют большинство известных видов майнеров, особенно если используются самые свежие сигнатурные базы.
Но, к сожалению, некоторые майнеры скрываются за известными именами программ – google.exe, system32.exe и другими, – поэтому нелишним будет проверить все подозрительные файлы. Сделать это можно с помощью онлайн-антивируса.
Ну и окончательно удалить майнер можно с помощью программы от «Лаборатории Касперского» TDSSKiller. В дополнению к основной задаче данный софт проверит и всю ОС на предмет других вирусных программ.
После проделанных операций с антивирусами следует удалить «хвосты» скрытых майнеров из реестра. Делать это удобнее всего программой по очистке реестра CCleaner.
Способы профилактики установки скрытых майнеров
Правило номер 1.
Не устанавливайте никаких подозрительных программ. Старайтесь загружать ПО только с официальных сайтов.
Правило номер 2.
Не заходите на подозрительные сайты, особенно если на них много рекламы. Избегайте доменов без сертификата ssl (https).
Правило номер 3.
Будьте анонимным в интернете. Избавьтесь от логирования маршрутов при помощи VPN сервисов.
Правило номер 4.
Используйте при ежедневной работе любой антивирус на ваш выбор. Установите его, как на стационарном компьютере, так и на Андроид устройстве.
vpnhook.com
Как понять, что с вашего ПК майнят биткоины без разрешения. | Блог Jivoy
Все уже наверное заметили, какой невероятный шум и просто в СМИ и в официальных СМИ и чуть ли не из уст Президента и Правительства идет последнее время. Модная, популярная тема. Основная часть людей мало что понимает в блокчейне и следит за всем этим просто как за чем то необычным, ну может кто то немного завидует.
Однако, знаете ли вы, что вот на таких людях, т.е. на нас с вами могут наживаться как раз те, кто про криптовалюты знает все. Нет, они нас конечно же не заставят куда то там вложиться или не пробуют нам что то продать.
Они просто заставляют нас зарабатывать им деньги. Как? Да вот так …
Недавно один из старейших торрент-трекеров The Pirate Bay уличили в эксплуатации мощностей процессоров его пользователей для майнинга (без их ведома). Администрация сайта использовала сервис CoinHive, встраивая простой Javascript-код в сайт. Когда пользователь заходит на страницу со скриптом, часть мощности процессора его компьютера использовалась для майнинга. Такой подход позиционировался как альтернатива показу рекламы.
Такие случаи — не единичны. Еще в апреле 2013 года, когда ажиотаж вокруг криптовалют только разгорался, сотрудник игровой сети ESEA (которая предоставляла игрокам Counter-Strike античитинговый софт) майнил для себя биткоины на сети из 14 000 компьютеров игроков — по тогдашнему курсу он даже успел намайнить 30 биткоинов или же порядка $3700 (на то время). ПК-геймеры — идеальная аудитория для такой схемы, ведь они как правило тратятся на апгрейды «железа». Сегодня пользователь может наткнуться на встроенный в браузер или загружаемый скрипт для майнинга на популярных сайтах. Один такой случай описывает эксперт по информационной безопасности Дмитрий Снопченко.
Зайдя на сайт professorweb.ru, он заметил, что компьютер начинает подвисать. Проверив, в чем дело, он обнаружил в исходниках сайта JS-код, который позволяет веб-мастеру майнить криптовалюту прямо из браузера и без ведома пользователя.
Пользователь заходит на сайт и мощности его процессора начинают частично использоваться под майнинг. В этом случае (как и в истории с The Pirate Bay) речь шла о решении под названием CoinHive, которое открыто продвигается в интернете под слоганом Monetize Your Business With Your Users’ CPU Power. На сайте CoinHive — детальная инструкция для веб-мастера, как создать скрипт и поместить на своем сайте. При этом, к примеру, с помощью VirusTotal этот скрипт нельзя обнаружить.
«Скрипт замечен не только на этом сайте, но и на некоторых онлайн-кинотеатрах. Так что пока вы смотрите пиратский фильм бесплатно, не обольщайтесь — кто-то на вас все равно заработает», — пишет Дмитрий.
Дмитрий сформулировал несколько несложных советов о том, как заметить «беспризорные» скрипты-майнеры у себя на компьютере и как от них избавиться:
— Если вы замечаете, что потребление ресурсов компьютера резко выросло (сильнее зашумел кулер, начал нагреваться ноутбук, начали подвисать программы), нелишним будет зайти в диспетчер задач (в Windows он вызывается по Ctrl-Shift-Esc, в Chrome есть свой диспетчер задач) и посмотреть, какая программа за это в ответе. Там же в разделе «Процессы» можно проверить нагрузку на ЦП и оперативную память.
— Если у вас запущена какая-то «тяжелая» программа, (к примеру, вы монтируете HD-видео, у вас работает AutoCAD или MatLab) — это нормально. Если же все, что у вас запущено — это браузер с 5-7 вкладками, стоит проверить все внимательней.
— Если вы видите подобный процесс в диспетчере, можно там же попробовать остановить его и посмотреть, что будет дальше — потребление ресурсов компьютера должно резко упасть.
— Если процесс самовосстановился через какое-то время — это тревожный признак. Можно попробовать отключить компьютер от интернета и посмотреть, упала ли нагрузка. Если нет — проверить ПК свежеобновленным антивирусом. Такие скрипты могут запускаться не только из браузера, но и с ПК (к примеру, если до этого скрипт-дроппер запустился на компьютере и скачал основную программу).
— Можно провести более тщательную проверку. Проверить исходный код страницы, которая «грузит» компьютер. Прямо из диспетчера можно открыть расположение файла, поискать его по названию в Google, проверить в базе VirusTotal и удалить, если он покажется подозрительным.
— В сети появились расширения, которые позволяют отлавливать такие программы-майнеры. К примеру, Денис Ширяев (ранее занимался Dirty.ru) рекомендовал в Telegram расширение для Chrome под названием No Coin. Перед установкой лучше его также проверить (у него неплохой рейтинг, но пока мало отзывов).
«Схем загрузки майнера — сотни. Как-то его даже вшили в игрушку, которую выложили на торрент за два дня до релиза, и которую игроки тут же кинулись скачивать и ставить. Для пользователей действуют все обычные правила для интернет-безопасности: обязательное наличие антивируса класса Intertet Security, понимание социальной инженерии (не открывать подозрительные ссылки, ссылки на то, чего не ожидали получить) и здоровая параноя», — говорит Дмитрий.
https://masterok.livejournal.c…
×cont.ws