Ваш гаджет захватили майнеры. что делать?

AnVir Task Manager

  • Устанавливаем софт;
  • Запускаем и видим перечень всех процессов;
  • Находим подозрительный и наводим на него курсор, чтобы увидеть детальное описание.

Обратите внимание, что проверить — есть ли на компьютере майнер, замаскированный под другую задачу, достаточно просто. Подделывать имя злоумышленники умеют, а вот с детальной информацией особо не заморачиваются

Поэтому, если при наведении курсора увидите только название, а в остальных полях будут прочерки (значения отсутствуют), скорее всего, такой элемент является вредоносным.

Кликаем правой кнопкой мышки и переходим к разделу «Детальная информация»:

Идем на вкладку «Производительность», указываем интервал наблюдения (например, 1 день) и видим на графике активность процесса:

  • Когда в течение дня объект создавал повышенную нагрузку, значит запоминаем его название (и желательно путь размещения на диске), закрываем процесс. Затем используем способ, описанный выше – открываем редактор реестра и удаляем все записи, содержащие вредоносный элемент. Затем открываем папки и удаляем «хвосты» майнера;
  • В конце желательно просканировать ОС антивирусом (или утилитами DrWeb Cure It + AdwCleaner):


Не лишним будет установить программу System Monitor с этого сайта, которая позволит в реальном времени отслеживать ситуацию.

Надеюсь, моя инструкция, как обнаружить майнер на компьютере, в браузере (в сети), оказалась для вас полезной.

  • Как установить русский язык в Telegram на компьютере, телефоне
  • MSOcache — что за папка на компьютере, можно ли удалить?
  • System Volume Information что это за папка Windows 10 на диске D, на флешке — как удалить, вирус ли это?
  • Ошибка «Отсутствует msvcp100.dll на компьютере» — как исправить в Windows 7 8 10
  • C / Windows / Installer — что за папка на компьютере, можно ли удалить
  • Bonjour — что это за программа, нужна ли она, как удалить?

Почему не атакуют Биткоин или другую большую валюту?

Надо понимать, что затраты атакующего — это миллионы долларов на протяжении часа, если мы говорим о крупной монете. Пойти на такие расходы ради “возможной прибыли” мало кто захочет.

С майнинг пулами с как минимум 51 процентом хешрейта некой монеты ещё проще. Они могут только разрушить свой бизнес, попробовав обмануть сообщество.

Если пул совершит атаку 51 процента, об этом узнают все и сразу. Пул будет дискредитирован, с ним больше не будут иметь дела создатели крипты и майнеры, площадка закончит свое существование. Надо ему это? Пулы получают неплохой процента с майнинга, поэтому такой сценарий кажется сомнительным.

Даже если известно, что пул совершил такую махинацию, создатели криптовалют могут просто откатить назад цепочку блоков с помощью патча. Так уже .

Что такое атака 51 процента?

Для начала обязательно прочитайте статью об Orphan, Stale и Uncle-блоках в майнинге Биткоина и Эфириума. Она находится здесь.

Допустим, какой-то майнер обладает 60 процентами мощности сети. Благодаря этому он может “удерживать” свои блоки и не отправлять их в сеть, а продолжать майнить свою цепочку самостоятельно. С большой долей вероятности этот майнер “нашлепает” блоков больше, чем вся остальная сеть за выбранный период времени. Затем майнер “объявляется” со своей длинной цепочкой и машет ручкой всем остальным майнерам, мол, привет-пока, у меня длиннее. Сеть радостно принимает его цепочку, а майнеры поджав хвосты идут майнить дальше, не получив за свой майнинг ни копейки, ведь все их блоки станут Orphan и Stale.

Стандартный «Диспетчер задач»

Стоит отметить, что есть еще такое явление как интернет майнинг. То есть в данном случае Вы не скачиваете приложения, а подвергаетесь риску, просматривая сайты, на которых установлены вредоносные скрипты. Таких ресурсов в сети очень много. В основном — это страницы с многотысячной аудиторией (торренты, пиратские онлайн-кинотеатры). Во время посещения таких страниц, Ваш ПК может сильно нагружаться.

Для блокировки советую использовать расширение Google Chrome – No Coin

Поэтому стоит открыть диспетчер задач, используя сочетание клавиш Ctrl + Esc + Shift , и сразу же обратить внимание на браузер. Если у вас открыто несколько вкладок, но при этом нагрузка на процессор и оперативную память, диск достигает 80 -100%, то попробуйте закрыть все сайты и посмотреть, как это повлияет на нагрузку

Вдруг ситуация сразу же изменится в лучшую сторону, значит дело было во вредоносном ресурсе, который содержит скрипт майнинга.

О подобном явлении и методах борьбы с ним я рассказывал в видео на канале IT Техник:

Если браузер не запущен, но нагрузка всё равно высокая, откройте диспетчер задач и понаблюдайте за процессами, которые ведут себя необычно (потребляет много ресурсов). При этом старайтесь ничего не делать (двигать курсор, открывать/закрывать окна и т.д.). Возможно, это системные задачи, к примеру, обновление Windows, которые прекратят свою активность через 5-10 минут. Но вдруг название процесса вам неизвестно, сначала советую воспользоваться поисковой системой Google или Яндекс, чтобы узнать побольше. Вполне вероятно, что вы имеете дело со скрытым майнером.

Еще один важный момент: некоторые вирусы-майнеры способны воздействовать на диспетчер задач, закрывая его через 30 секунд или одну минуту после запуска, или же вообще блокируют его открытие. Если такое происходит, значит вероятность 99.9 процентов, что вас майнят.

  • В подобных ситуациях советую перейти на вкладку «Подробности», отыскать в первом столбике нужный элемент и записать его имя, просмотреть описание;
  • Затем переходим в редактор реестра, вызвав консоль «Выполнить» (сочетанием клавиш Win+R) и вводим команду:

В открывшемся окне переходим в главное меню «Правка» и кликаем по пункту «Найти…». Вводим в форму искомое название вредоносного элемента:

Когда отобразиться результаты в правой части редактора, стоит удалить их поочередно. Но делать это стоит только при 100% уверенности в своих действиях. В обратном случае, рекомендую обратиться за помощью к специалистам, знающим своё дело:

Методы профилактики

За время работы любой операционной системы – в неё устанавливают множество софта с последующим удалением. Программы для деинсталляции и очистки реестра, честно говоря, плохо справляются со своими задачами. В итоге реестр превращается в помойку. К тому же каждое установленное приложение, особенно, серьёзное – запускает дополнительные процессы, порой совсем не нужные юзеру и прописывает в систему различные настройки. А порой от давно удалённых программ остаются отдельные модули, которые продолжают функционировать. Всё это позволяет незаметно для пользователя внедрять в систему любые процессы и он, вероятно, в этом бардаке ничего не заметит.

Поэтому заведите привычку пользоваться преимущественно портативным софтом. Да, это не очень удобно, да, программы хуже взаимодействуют с операционкой и между собой. Но есть масса преимуществ: вы не засоряете реестр, загрузка и выключение компа происходят быстрее, потому что в скрытом режиме не работает куча всего, о чём вы и не подозреваете, а главное, в процессах чистота и легче обнаружить что-то новое, например, новый процесс, которого раньше не было и который потребляет значительное количество ресурсов.

Всё своё – ношу с собой

Вообще, будет очень хорошо, если люди начнут интересоваться, как работает их компьютерная техника и установленное на ней ПО, в частности, операционные системы. Будет прекрасно если границы познаний многих пользователей пойдут дальше торрентов, игр и порно. Стоит узнать, как устроена работа операционной системы, и какие процессы за что отвечают. Если не засорять пространство – ориентироваться будет гораздо легче.

Но, проще, конечно, не допускать проблему изначально. Я не сторонник таких антивирусных комбайнов, как Каспер или ESET NOD32 . Такой «секьюрити» – не ваша охрана, это ваш надсмотрщик. И отключить такого благодетеля очень тяжело, а я не собираюсь терпеть, чтобы какая-то «железка» указывала мне какие сайты посещать и что оттуда качать.

Кстати, по поводу вирусной и прочей, вполне обоснованной, паранойи – я стараюсь не хранить на ПК хоть сколько-то важную для меня информацию. Я всё держу на флэшках и дисках. На основной флэшке у меня собраны все рабочие файлы – всё, что касается моей работы.

Много программ, с которыми я работаю – также находятся там в портативном виде, в частности, браузер с важными закладками и  биткойн-кошелёк Электрум. Каждый вечер я сканирую систему тремя портативными антивирусами из «боевого комплекта» и делаю резервный запароленный архив с флэшки. После чего выдёргиваю её из порта и кладу под подушку

Это мой гарант сохранности важной информации

Каждый вечер я сканирую систему

Все любимые фильмы, музыка и фото также находятся на отдельных носителях. По сути, у меня чистая система с минимальным набором программ и драйверов. Правда, стоит простой антивирус 360 Total Security – это, между прочим, очень занудный чувак, который постоянно что-то подозревает. Но мне это нравится – я к нему прислушиваюсь, но когда я устаю от него, то просто наживаю на «Выход». Этого достаточно чтобы выключить «заботливую мамочку». Но когда мне нужна подстраховка – он работает для меня на всю мощь, и я слежу, чтобы он почему-то вдруг не отключился.

Чтобы никакая «адтварь» и прочая нечисть не вздумала по-тихому устанавливаться – у меня включён стандартный брандмауэр и ещё одна маленькая, но чёткая утилита – WinPatrol Monitor. Когда что-то пытается прописаться в реестр без моего ведома – софтинка начинает реально тявкать и выдаёт окно, где описано что и куда пытается прорваться.

У меня довольно редко возникает вопрос, что и откуда скачать – большинство сайтов  давно проверены. Поэтому пользоваться сомнительными ресурсами, на которые уже давно выработалось чутьё – нужды не вижу. Но если что-то и качаю, например, софт от неизвестного производителя, антивирусами, конечно, его не проверяю – но запускаю в песочнице, которая входит в комплект 360 Total Security. Меня даже не его поведение интересует – дело в том, что в некоторые вирусы вшит механизм самоуничтожения, на случай попытки его изучения в условиях песочницы. А мне это и нужно.

В завершение, скажу для тех, кто не считает скрытый майнинг чем-то вредоносным. Чтобы не говорили сторонники «серых методов» –  это в любом случае нечестная игра. Некто, не спрашивая меня, что-то устанавливает на мою машину, не заплатив за неё перед этим ни копейки. Я бы может и сам понемногу майнил, так сказать, «на печеньки», но не хочу лишний раз нагружать технику, в которую немало вложил и собрал исключительно для ведения журналисткой деятельности. И меня не устраивает, что какой-то Вася будет по-тихому майнить на ней крипту (в копейках) и нагружать мне и без того уже подогретую когда-то видеокарту!

Как вирус распространяется и скрывается

На данный момент заработать новую единицу криптовалюты достаточно сложно, тем более если майнер не забирает все ресурсы компьютера под себя. Поэтому майнеры работают в составе ботнетов — сетей зараженных ПК. Ну а поскольку число зараженных компьютеров для успешного майнинга должно быть велико, то зачастую обнаруживают майнер достаточно быстро.

Майнеры могут попасть на компьютер в результате заражения другими троянцами. СМИ в основном упоминают майнеров и шифровальщиков, в то время как, скажем, вариантов загрузчиков Trojan.DownLoader или Trojan.MulDrop в день создается в несколько раз больше, чем энкодеров.

Чем опасны такие троянцы? Особого вреда они не наносят, но зачастую бороться с ними тяжелее, чем с шифровальщиками. Установившись на компьютер первыми, они анализируют его состояние и загружают необходимые модули. В том числе может быть загружен и модуль майнинга.

Ну и, естественно, майнеры пытаются удалить антивирус. В качестве примера можно привести Trojan.BtcMine.1978, который пытается удалить службы антивирусов Dr.Web, Windows Live OneCare, «Антивируса Касперского», ESET Nod32, Emsisoft Anti-Malware, Avira, 360 Total Security и Windows Defender.

Иногда майнинг служит для злоумышленников лишь побочным заработком. Так, основное предназначение троянца Trojan.Mods.10 — подмена веб-страницам, а для Trojan.Tofsee — рассылка спама.

Для каких операционных систем существуют майнеры? Для всех используемых: Windows, macOS, Linux, Android …

Первые варианты Android.CoinMine относятся к 2014 году. Эти вредоносные программы распространяются в модифицированных версиях популярных приложений и активизируются в те моменты, когда зараженное мобильное устройство находится в режиме ожидания.

Внимание! Эти троянцы влияют не только на время работы аккумулятора и повышают температуру интенсивно работающих компонентов устройства. Сообщалось о взрывах перегретых аккумуляторов мобильных устройств

Чем опасна и признаки появления

Главный вред белокрылки для растений заключается в том, что

  • паразиты питаются соком растений, что постепенно приводит к высыханию, деформации и затем их гибели;
  • поврежденное растение отстает в развитии, что негативно сказывается на урожайности;
  • паразиты — переносчики инфекций, вызывающих такие заболевания, как мучнистая роса, хлороз, кладоспория, бактериальная гниль;
  • в процессе жизнедеятельности насекомые выделяют сладкую жидкость, которая остается на стеблях и листьях, привлекает муравьев, а также провоцирует развитие сажистого грибка.

Определить наличие насекомых очень просто. Просто встряхните куст, и в воздух поднимется туча мелких насекомых. Кроме того, заключение о заражении можно сделать по пожелтению листьев, замедлению роста, увяданию и усыханию растений, беловатому налету на внешней стороне листьев.

Как избавиться от скрытого майнера?

Провести проверку с целью подтверждения подозрений о присутствии вирус майнера на ПК позволит глубокая проверка хорошим антивирусом.

Однако, таковая позволит только уточнить присутствие и в некоторых случаях укажет на конкретное место размещения.

Выковырять злодея из жесткого диска будет куда проблематичнее, поскольку не мало программ имеют функцию восстановления из *bat файла в случае, если встроенный сканер не находит исполнительный файл.

Важно! Лучшим решением в ситуации, когда достоверно известно о присутствии вирус-майнера на ПК будет полное форматирование диска и переустановка операционной системы. Именно в таком порядке, поскольку исполняемые файлы майнеров не хранятся в тех папках, где их будут искать и не привязаны к конкретной ОС, то есть могут активироваться и после ее переустановки

Согласно статистике, наибольшее количество заражений вирус-майнерами происходит после скачивания пиратского контента с торрент-треккеров.

Если трудности с производительностью возникли внезапно и привлекли Ваше внимание, вспомните, что из последнего было загружено и куда именно

Важно удалить файлы, из которых установился вирус перед его удалением, чтобы при перезапуске все не вернулось на круги своя

Важно удалить файлы, из которых установился вирус перед его удалением, чтобы при перезапуске все не вернулось на круги своя

Слабый вирус-майнер

Поскольку пишут их под заказ, сложность и умение выживать напрямую зависят от цены. Для злоумышленников, не имеющих возможности массово заражать ПК и построить крупную прибыльную бот-сеть покупать дорогие скрипты не удобно, следовательно, они ограничиваются дешевыми и простыми в надежде на то, что “клиенты не заметят проблем”.

Настройки вредоносного ПО содержат и возможность редактирования нагрузки.

Первым делом, после удаления всего подозрительного с жесткого диска открываем диспетчер задач и закрываем все процессы, которые не знаем или которые занимают более 10% мощности.

Обращайте внимание на загруженность CPU (процессор) и GPU (видеокарта) сверх нормы и закрывайте их по очереди. Не имеющий возможности восстановления или автозапуска после перезагрузки вирус-майнер уничтожен

Не имеющий возможности восстановления или автозапуска после перезагрузки вирус-майнер уничтожен.

Сложные программы скрытого майнинга

К ним относятся версии, умеющие скрывать свое присутствие в системе, отключающиеся пред открытие диспетчера задач или сами его закрывающие.

Некоторые версии даже отслеживают запуск антивируса и удаляют исполнительную часть, восстанавливаясь после перезагрузки.

Несмотря на кажущуюся сложность избавления от проблем, оно возможно, главное четко следовать алгоритму поиска и удаления вирус майнера с ПК и запастись терпением:

  • Запустить глубокую проверку антивирусом, обновленным до последней версии;
  • Дождаться результата проверки и удалить все, что антивирус считает подозрительным;
  • Перезагружаем ПК и входим в меню BIOS, где выбираем загрузку операционной системы с расширенными настройками Advanced Boot Options;
  • Данный режим дает большое количество вариаций работы с системой, но нас интересует только безопасный режим с сетевой поддержкой (Safe Mode w Networking);
  • Запускаем систему и авторизуемся под своими учетными данными:
  • Находим в сети и скачиваем качественное ПО для работы со шпионскими программами, например, Malwarebytes Anti-Malware;

В выбранном режиме, поисковое ПО будет находить все подозрительное, не входящее в базовые настройки Windows и автоматически удалять. Более того, будут удалены данные из системного реестра и подгружены базовые файлы для восстановления работоспособности ряда программ, часть файлов которых показалась подозрительной.

перейти

Как обнаружить майнер на компьютере и удалить его с помощью специальной программы

При ответе на вопрос «как обнаружить майнер на компьютере» в голову сразу приходит набор самых популярных антивирусов. Однако, к сожалению, все не так просто. Современные вирусы могут не определяться как угрозы. При мониторинге защита может отнести их к потенциально опасным, но не более того.

Если на компьютере не установлен мощный антивирус, то для поиска майнеров подойдут лечащие утилиты. Одна из самых популярных – Dr.Web CureIt!, скачать ее можно совершенно бесплатно.

Без специального программного обеспечения тоже можно обойтись и попробовать удалить вирус вручную. Чтобы не стереть что-нибудь полезное, нужно быть уверенным, что найден именно майнер. Если сомнений нет, то необходимо открыть реестр, внеся в поиск Windows запрос «regedit» и в нем нажатием клавиш Ctrl + F запустить внутренний поиск.

В появившейся строке напишите название программы из «Диспетчера задач», которая, по вашему мнению, является вредоносной. Все обнаруженный объекты придется удалить, воспользовавшись меню. Затем нужно перезагрузить устройство и через «Диспетчер задач» проверить, улучшилась ли его работа.

Но как обнаружить майнер на компьютере, если вирус умело маскируется? В такой ситуации простые способы избавления от проблемы будут бессильны. Однако есть как минимум два решения этой задачи:

  1. С помощью «Диспетчера задач»

    Шаг 1. Открываем последовательно «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».

    Шаг 2. Читаем перечень задач, ищем странности. Как правило, ботнет отличается от остальных несвязанным набором символов.

    Шаг 3. На странице «Действия» ищем запуск файла с названием из Шага 2.

    Шаг 4. Майнер может маскироваться под системное обновление. Для проверки можно написать название файла в поисковике и посмотреть, что он запускает.

    Шаг 5. С помощью поиска в реестре сначала находим все совпадения, потом удаляем файлы.

    Шаг 6. Перезагружаем компьютер.

  2. С помощью программы AnVir Task Manager

    Обнаружить скрытый вирус поможет мультифункциональный диспетчер процессов AnVir.

    Шаг 1. Скачайте и установите мультифункциональный диспетчер процессов AnVir.

    Шаг 2. Откройте утилиту и с ее помощью изучите все активные процессы. Если какой-то из них покажется подозрительным, наведите на него курсор, чтобы появилась информация о программе.

    Запомните: некоторые вирусы могут маскироваться под системное приложение, но детали при этом не подделывают. Далее ПКМ → «Детальная информация» → «Производительность».

    Шаг 3. Выбираем «1 день» и смотрим на производительность ПК за этот период.

    Шаг 4. Если система была сильно нагружена каким-то процессом, то, наведя на него курсор, запишите его название и путь.

    Шаг 5. Нажимаем ПКМ → «Завершить процесс».

    Шаг 6. Пишем в поисковой строке Windows «regedit» и переходим в реестр.

    Шаг 7. Далее совершаем действия «Правка» → «Найти». Пишем название подозрительного файла и удаляем все совпадения.

    Шаг 8. Удаляем саму программу.

    Шаг 9. Проверяем систему антивирусом. Если будут найдены угрозы, то их нужно удалить.

    Шаг 10. Делаем перезагрузку ПК.

Если на первый взгляд кажется, что обнаружить майнер на компьютере очень сложно, то подумайте о том, что он ворует у вас не только электричество, но и ваши персональные данные. Если человек часто скачивает из интернета пиратский контент или непроверенные файлы, то ему регулярно нужно проводить серьезное сканирование ПК, иначе можно остаться без сбережений на банковском счете.

Конечно, компьютер может тормозить по объективным причинам, но признаком угрозы считается, если это происходит во время простоя или при выполнении простых задач, когда операционная система даже не загружена. Прислушивайтесь к работе охладительного оборудования. Оно не должно шуметь, когда нет нагрузки.

Если же появились признаки вмешательства злоумышленников в работу вашего ПК, то с ними нужно немедленно разобраться. Каким способом вы это сделаете – решать вам.

Как распространяются майнеры?

Эти вредоносные программы называются «троянцы-майнеры». Не вирусы и не черви, а именно троянцы. Напомним, что троянцы – это тип вредоносных программ, самостоятельно распространяться не умеющих. Для проникновения на компьютер, а иногда и для запуска, им нужна помощь пользователя.

Криптовалюта Bitcoin была создана в 2009 году. Троянец, в название которого вошло слово «mine», появился через два года – в 2011.

Собственно, Trojan.BtcMine.1 майнером не являлся – для майнинга он использовал две легитимные программы. Забавно, что майнер этот был очень «жадным»: вторая программа майнинга загружалась им именно для того, чтобы максимально загрузить компьютер расчетами. На иллюстрации можно увидеть нагрузку на процессор, которую создает программа-майнер, запущенная троянцем Trojan.BtcMine.1.

Внимание! Самостоятельное удаление майнера может быть опасно, так как эти вредоносные программы способны этому противодействовать

Так, Trojan.BtcMine.1978, предназначенный для добычи криптовалют Monero (XMR) и Aeon запускается в качестве критически важного системного процесса, при попытке завершить который Windows аварийно прекращает работу и демонстрирует «синий экран смерти» (BSOD)

Использование легитимных программ в целях майнинга оказалось для киберпреступников невыгодно. Такие программы не скроешь от пользователя – их видно с списке запущенных приложений. И, соответственно, их легко обнаружить и удалить (или перенастроить).

Как проверить компьютер на скрытый майнинг и не повредить операционную систему

Провести простую и оперативную проверку поможет даже обычный антивирус: например, стандартный Windows Security. Но такой вариант подойдет для борьбы против не слишком продвинутых вирусов.

С другой стороны, любые майнеры можно заметить самостоятельно, просто обратив внимание на такие показатели в диспетчере задач:

  • загруженность центрального процессора;
  • загруженность видеокарты (графического процессора);
  • загруженность памяти;
  • загруженность дискового пространства;
  • прочие.

Как обнаружить вирус

Все указанные выше показатели удобно сортируются от большего к меньшему в виде таблицы и позволяют зафиксировать вредоносное ПО и избавиться от него в дальнейшем. Незнакомые процессы (не игры и не ваши программы), которые явно слишком сильно «кушают ресурсы ПК», скорее всего, окажутся вирусами или майнерами.

Как обнаружить вирус майнер на компьютере при помощи диспетчера задач

Как правило, несложно заметить изменения в работе ПК. Еще вчера все было нормально, но неожиданно, без видимых на то причин, техника начинает греться и сильно тормозить. Такое поведение ПК – сигнал, что пора запускать проверку всех систем. Простые вирусы обнаружить и удалить легко, а вот с хитроумными и хорошо маскирующимися нужно будет поработать.

Найти тайные майнеры можно с помощью регулярного наблюдения за «Диспетчером задач». В Windows он открывается через меню или нажатием клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. Закройте все программы, откройте «Диспетчер задач» и при полном своем бездействии, когда исключены даже движения мышкой, в течение 10-15 минут понаблюдайте за процессами.

Если заметите какую-то активность, то это повод насторожиться. Возможно, вирус продолжает нагружать мощности компьютера, когда все остальные программы закрыты. Источник активности можно уточнить на вкладке «Подробности».

Есть такие майнеры, которые не используют центральный процессор, а кроются в видеокарте. В «Диспетчере задач» в устаревших версиях Windows их не увидеть. Как же обнаружить такие майнеры на компьютере? Помогут специальные приложения, например, AnVir Task Manager или Process Explorer. От них не скроется ни один вредоносный объект.

Существуют майнеры, способные прекращать работу «Диспетчера задач» через несколько минут после ее начала. Это тоже должно насторожить пользователя.

Помимо перечисленных, есть еще веб-майнеры, которые подключаются к компьютеру через определенный сайт. Если в «Диспетчере задач» видна чрезмерная работа браузера, нужно срочно проверить устройство на наличие скрытых угроз.

Как бороться с майнерами

В браузере

  1. Перейти на сайт https://cryptojackingtest.com/, который проверит, защищен ли ваш браузер. Проверка бесплатная, но результаты не всегда верны.
  • Зеленая надпись YOU’RE PROTECTED — ваш браузер защищен.
  • Красная надпись YOU’RE NOT PROTECTED — ваш браузер уязвим.
  1. Скачать браузеры со вшитой защитой от майнинга. Opera и «Яндекс.Браузер» поддерживают такие возможности.
  2. Отключить JavaScript в браузере. Решение радикальное, ведь многим сайтам для нормальной работы требуется JavaScript.
    • Chrome: «Настройки» – «Дополнительные» – «Настройки контента» – «JavaScript» – Передвинуть переключатель в положение «Заблокировано».
    • Firefox: «Настройки» – «Содержимое» – снять флажок «Использовать JavaScript».
    • Opera: «Настройки» – «Общие настройки» – «Дополнительно» («Расширенные») – «Содержимое» – снять флажок «Включить JavaScript».
  3. Приложение Anti-Web Miner. Скачиваете с GitHub, устанавливаете, пользуетесь.
  4. Расширения для браузеров. NoCoin, AntiMiner, MineControl, MineBlock и т. д.
  5. Расширение для браузеров AdBlock. В фильтры нужно добавить:
  • ||coin-hive.com^$third-party
  • ||jsecoin.com^$third-party
  • ||miner.pr0gramm.com^
  • ||gus.host/coins.js$script
  • ||cnhv.co^.
  1. Приложение Malwarebytes. Премиум-версия защищает от новых майнеров в режиме реального времени. Бесплатная находит всё, что вы подхватили ранее, и переносит в карантин.
  2. В Windows – отредактировать файл C:\Windows\System32\drivers\etc\ В macOS введите в терминале команду sudo nano /etc/hosts/.

В конец файла hosts нужно дописать строку 0.0.0.0 coin-hive.com – она не даст устройству соединятся с сервером, на котором лежит самый известный майнинг-скрипт. Можно переадресовывать на 0.0.0.0 и другие домены, уличённые в распространении вредоносов:

  • 0.0.0 azvjudwr.info
  • 0.0.0 cnhv.co
  • 0.0.0 gus.host
  • 0.0.0 jroqvbvw.info
  • 0.0.0 jsecoin.com
  • 0.0.0 jyhfuqoh.info
  • 0.0.0 kdowqlpt.info
  • 0.0.0 listat.biz
  • 0.0.0 lmodr.biz
  • 0.0.0 mataharirama.xyz
  • 0.0.0 minecrunch.co
  • 0.0.0 minemytraffic.com
  • 0.0.0 miner.pr0gramm.com
  • 0.0.0 reasedoper.pw
  • 0.0.0 xbasfbno.info

На ПК (вне браузера)

  1. Уже упомянутое приложение Malwarebytes.
  2. Антивирус со свежей базой. Для пользователей Windows: стандартный Windows Defender чаще всего не блокирует популярный Coinhive, так что стоит установить что-то понадёжнее.
  3. Нелишним будет запустить диспетчер задач в Windows или другое приложение для слежения за расходом ресурсов компьютера (AIDA64, AnVir Task Manager или аналоги). Для macOS зайдите в «Программы» – «Утилиты» – «Мониторинг системы». Если активность резко растёт и стабильно держится, даже если у вас открыты «Заметки» и «Калькулятор», диспетчере задач или его аналоге удаляйте процессы, которые отнимают слишком много ресурсов. Затем вычищаете всё антивирусом и Malwarebytes.
  4. TDSSKiller поможет убить руткиты, которые маскируют следы пребывания майнера в системе.
  5. Утилита AVZ. Скачиваете, обновляете базы, нажимаете «Исследовать систему». Получаете avz_sysinfo.htm. Его можно разместить на форуме «Лаборатории Касперского» и попросить помощи. В случае удачи вам помогут составить скрипт, который обезвредит майнер. Но до этого рекомендуется выполнить всё, о чём мы писали выше.

На смартфоне

  1. Прежде всего, не скачивать приложения, которые обещают бешенные тыщщи денег от майнинга на смартфоне. И другие подозрительные приложения. Тем более с левых сайтов. Замена батареи / услуги специалиста стоят больше, чем вы сможете намайнить.
  2. Для борьбы с майнингом в браузере используйте браузерные расширения или браузеры с защитой от майнинга.
  3. Установите надёжный антивирус и регулярно обновляйте базы.
  4. Следите за загрузкой ресурсов смартфона.
    • iOS: «Настройки» – «Аккумулятор».
    • Android: «Настройки» – «Аккумулятор» / «Батарея».

Если видите процессы и приложения, которые потребляют больше, чем им положено, смело удаляйте их.

Как злоумышленники могут майнить с вашего компьютера

Сегодня вовсе не обязательно качать сомнительный софт с пиратских сайтов, чтобы заразиться вирусами. Стать жертвой “черных” майнеров может даже продвинутый пользователь на доверенных сайтах.

Еще в апреле 2013 года сотрудник киберспортивной лиги ESEA, известной предоставлением античитерского софта для Counter-Strike, сумел намайнить себе 30 ВТС, используя для этого свыше 14000 компьютеров геймеров. Заработок хакера составил примерно 3700$ по тогдашнему курсу, но такие случаи далеко не единичны.

Крупнейший в мире торрент-индексатор The Pirate Bay также был замечен в незаконном использовании мощностей пользователей. Администрация ресурса с помощью сервиса Coin Hive встроила вирусный Javascript в код самого сайта. В дальнейшем площадка позиционировала такой подход, как альтернативу показу рекламы.

Вышеупомянутый сервис CoinHive открыто продвигается в сети под лозунгом “Монетизируйте свой бизнес с помощью процессоров ваших пользователей” и предоставляет готовое решения для скрытого майнинга, а также подробную инструкцию для веб-мастеров, как встроить скрипт на свой сайт.

Остается только догадываться сколько еще программ, сайтов и приложений используют скрытый майнинг, как альтернативу показу рекламы и инструмент дополнительного дохода. Очевидно, что JS-код со скрытым майнером может поджидать где-угодно.

Кто в опасности?

Все. По статистике, более 80% сайтов имеют уязвимости. Каждый может оказаться на взломанном сайте, занимающемся майнингом.

Что касается заражения обычной программой-майнером, то взглянем только на одну ботсеть: «По усредненным подсчетам в созданной злоумышленниками бот-сети наблюдается активность 203 406 ботов в сутки». Более 200 000 пользователей скачали себе не пойми какую программу для оптимизации покупок в Интернете!

Майнеры не могут заражать файлы, а вот процессы заразить могут. Причем могут заражаться все запущенные процессы, но использоваться для майнинга будет первый, в котором этот троянец начинает работу.

Удаление угрозы

Лечащая утилита Dr.Web CureIt!

Также удалить вирус по силам каждому собственными руками. Только в данном случае вы должны точно знать, что нашли именно майнер:

  1. Перейдите в реестр, набрав regedit в поисковой строке операционной системы.
  2. Там же выберите комбинацию клавиш Ctrl + F. Можно воспользоваться командами «Правка» — «Найти».
  3. Перед вами откроется строка. В ней необходимо обозначить наименование процесса из диспетчера, где затаился вирус.
  4. Каждое найденное совпадение следует устранить посредством контекстного меню.
  5. Далее перезапустите ПК и оцените, как изменилась нагрузка на «железо».
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Радио и техника
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: