Может ли вирус майнить

На вашем компьютере тайно майнят криптовалюту: как защититься от вирусов-майнеров?

Материал подготовила Майя Тихонова, эксперт сайта о криптовалютах CryptoRatings.ru .

Чем опасны вирусы-майнеры?

Первый удар скрытый майнер наносит по вашим нервам – зараженный компьютер или мобильный девайс начинает жутко тормозить и перестает нормально справляться даже с простыми задачами, не говоря уже о ресурсоемких программах. Трудно сдержать раздражение, когда обычный текстовый редактор или браузер запускается несколько минут, а любимая DOTA 2 поминутно «лагает».

Компьютер работает медленно из-за большой нагрузки, которую оказывает скрытый майнер на процессор или видеокарту. Под высоким давлением вредоносной программы оборудование перегревается и быстрее вырабатывает свой ресурс. В общем, со временем из-за такой беспощадной эксплуатации ваш настольный компьютер или ноутбук преждевременно выйдут из строя. Особенно сильно пострадает ноутбук со слабой системой охлаждения, мощности которой не хватит, чтобы остудить пыл перегруженной видеокарты или процессора.

Вместо вирусов-вымогателей ваш компьютер эксплуатируют в майнинге

Как можно тайно майнить крипту на чужом ПК?

Делается это тремя нехитрыми способами:

1. С помощью программы, установленной на устройство без ведома его владельца либо его собственными руками, но под видом вполне благонадежного софта.
2. С применением браузерных расширений.
3. Посредством зараженного сайта. Вот сидите вы себе спокойно на The Pirate Bay или на сайте Хабаровской городской администрации, а злоумышленники тем временем используют мощности вашего ПК для добычи Monero или другой крипты с повышенной анонимностью.

Встроенные блокировки майнинга на сайтах в Opera

Кстати, веб-ресурс может быть заражен как его владельцами с целью монетизации, так и хакерами. Первый вариант характерен для видеохостингов и торент-трекеров. Особенно часто майнеры встречаются на сайтах с порно-контентом. При этом правилом хорошего тона считается оповещение пользователей о применении такой формы монетизации сайта. Хотя приличные манеры нынче редкость, так что на порядочность владельцев интернет-ресурсов не рассчитывайте.

Хакеры же не гнушаются ничем и подсаживают свои майнинг-вирусы на все сайты без разбора. В частности, нередко их жертвами становятся сайты органов власти по причине их слабой защиты от атак.

Как вирусы-криптомайнеры попадают на ваш компьютер?

Прямая подсадка – ситуация редкая, но исключать ее нельзя. Одолжите вы однажды свой ноутбук коллеге для выполнения неотложной работы, а вернется он к вам с сюрпризом в виде скрытого майнера.

Второй способ заражения ПК вирусом для добычи крипты – маскировка вредоносного ПО под безобидный софт:

• взломанное программное обеспечение всевозможного профиля;
• игры и патчи к ним;
• утилиты для оптимизации работы ОС;
• плагины для браузеров.

Как ведёт себя программа-майнер в диспетчере задач

Пользователи скачивают все это сами с сайтов любой тематики, в магазинах приложений и игр, с торрент-трекеров. Файлы могут быть заражены как хакерами, так и добросовестными разработчиками, которым просто хочется кушать. Кроме того, изначально программа или плагин могут быть чистыми, как слеза младенца, а заражение произойдет позднее – при обновлении ПО.

Даже если вы проявляете предельную аккуратность при скачивании файлов из Сети, от участи жертвы скрытого майнинга с помощью сайтов вас это не спасет. Хотя бы иногда вам будут попадаться зараженные веб-ресурсы.

Можно ли защититься от скрытого майнинга?

Есть несколько мер, которые в комплексе дают неплохой результат:

• установите и регулярно обновляйте антивирус. Не забывайте при этом периодически проверять систему на наличие подозрительных программ;
• своевременно обновляйте ОС;
• следите за тем, что скачиваете и устанавливаете. Помните, что угроза часто кроется во взломанном ПО, так что халява может обернуться дополнительными расходами;
• не заходите на сайты без сертификатов ssl;
• пользуйтесь специализированным софтом. В частности, есть плагины, довольно эффективно защищающие от скрытого майнинга ваш браузер: MinerBlock, Anti-WebMiner, Adblock Plus;
• регулярно делайте резервное копирование – при обнаружении криптомайнера вы сможете избавиться от него путем отката системы до последней «здоровой» версии.

MinerBlock — один из способов уберечься от троянов-майнеров на сайтах

Источник

Как через ваш компьютер майнят? Как распознать вирус майнинга?

Вирус майнинга очень распространённая проблема в наше время и сегодня мы рассмотрим, как это работает, как избежать вирус майнинга и проверить свой пк на наличие вредоносных программ.

Приветствую вас, господа, вирус майнинга достаточно хитрая штука, он может находиться в вашем пк годами, и вы даже не будете этого замечать, также есть разные типы этих вирусов и, конечно же, нужно учитывать, что хакеров, написавших подобные вирусы, очень много, и работают они по-разному.

Как же работает вирус майнинга?

Смысл его работы заключается в проникновении в систему пк и использовании ресурсов вашего компьютера , майнер может использовать ресурс центрального процессора, чтобы майнить на нём криптовалюту, а также видеокарты, использовав ресурс графического процессора и других компонентов карты.

Последствия вируса в вашей системе?

Не сложно догадаться, что будет, если ваша видеокарта загружается при работе не на условных 25%, а на 35-40%.

1. Перегрев;
2. Изнашивание;
3. Просадки FPS в играх;
4. Ошибки системы;
5. Проблемы с материнской платой, процессором, видеокартой.

Почему вирус можно не заметить?

Вирусы, а точнее их создатели делятся на два типа.

1.Жадина — Данный контингент абсолютно нетерпелив, хакер удалённо или же с использованием интернет-программ может выставить процент потребления ресурса, жадины обычно выставляют от 30-70% ресурса пк, то есть в простое ваш пк будет нагружен при использование сайтов, программ или просто сёрфинга в интернете, вы будете ощущать прогрузы, просадки, проще говоря, компьютер будет тормозить. Если вы заметили, что какая-то из программ в диспетчере задач нагружает ваш процессор гораздо (15-25%) сильнее — это майнер.

2.Прошаренный — Данный тип майнера умён и нежаден, он не будет выставлять большой процент потребления ресурса, возможно даже 5-10%, с хорошим (современным) пк вы даже его не заметите, также хитрый хакер может сделать следующее: когда вы заходите в игру, вирус самостоятельно переходит в режим сна, т.е. пока игра включена, вирус не будет работать, чтобы вы не заметили, что что-то не так, вирус будет автоматически запускать при запуске ОС и работать когда пк находится в простое или же когда вы смотрите фильмы, или просто сёрфите интернет.

Как обезопасить себя и что категорически запрещено делать?

Первое и самое банальное — антивирус, антивирусник должен быть на вашем пк обязательно, но он также не является панацеей, антивирусник может просто не распознать «скрипт майнинга».

Если вы заподозрили у себя определённого вида просадки, подтормаживания, запустите несколько утилит антивирусников по-отдельности, могу порекомендовать: Dr.web Cureit, HitmanPro, 360 total security и всем известные Касперский и Аваст. Почему запускать нужно разные утилиты? Потому что у антивирусов разная база данных вирусов, один может его не заметить, другой сможет.

Также могу порекомендовать сайт, для проверки файлов при скачивании игр, программ. VirusTotal — данная программа может проверить файлы, программы, репаки на наличие вирусов, но он также не является панацеей.

1. Скачивать репаки с играми у непроверенных производителей, скачивать пиратские игры в принципе небезопасная затея, но, конечно, если поиграть хочется, а выкинуть 1000-2500 т.р. никак не получится. Старайтесь проверять игры сразу после загрузки на антивирусе.

2. Просьба отключить антивирус — Иногда при скачивании или переходе на какой-либо сайт могут попросить отключить антивирус, с вероятностью 99.9% там находится либо просто вирус, либо вирус майнинга.

3. Заходить и регистрироваться на «мутных» непроверенных сайтах — вообще вирус может и попасть в ваш пк, но при нахождении на каком-либо сайте скрипт автоматически будет майнить, пока вы находитесь на сайте, вреда от такого скрипта не будет, если вы выйдете с сайта, скрипт перестанет работать, но если вас это не устраивает, есть защита для браузеров. Для браузеров основанных на Гугл Хром можно установить плагин TamperMonkey, для Яндекс браузера, защита от скрипта работает сама или же её можно поставить в настройках браузера.

Как избавиться от вируса майнинга мы разберём в следующей статье. Подпишись, чтобы не пропустить 🙂

Если статья была для вас полезна, не забудьте поставить «нравится». Не ловите вирусов, люди. Всем удачи и до скорых встреч.

Источник

Какие бывают вирусы-майнеры, и как от них избавиться?

По разным данным от 7 до 10 млн компьютеров заражены скрытыми вирусами-майнерами. От вредоносного ПО страдает в основном Китай, Сингапур, Америка и Европа, в меньшей степени Россия. Около 25% компьютеров в России занимаются тайным майнингом. Официальной статистики нет, поскольку код вируса довольно сложно обнаружить. Какой вред способны принести эти программы, и как они используют вычислительные ресурсы чужого оборудования, чтобы заработать деньги своим создателям?

В чем вред теневого манинга, и что такое вирус-майнер?

Большинство рядовых пользователей не знают, что за процесс называется майнингом, и поэтому не осознают, в чем опасность хакерских программ.

Скрытый майнинг проводится на любых устройствах, имеющих процессор:

1. На смартфонах и планшетах, причем чаще всего от вируса-майнера страдает Андроид.
2. На стационарных компьютерах и ноутбуках, наиболее уязвима операционная система Windows.

Пока ничего не подозревающий владелец техники занимается своими делами, работает с документами, смотрит фильм или играет в игру, или зашел на кошелек zencash например, злоумышленник получает криптовалюту за те уравнения, которые решил процессор.

Вирус самостоятельно передается от одного владельца к другому, и может заражать домашние и офисные компьютерные сети. Особенно много криптовалюты он приносит хакерам, когда попадает в банковскую систему или в научно-исследовательский центр, где стоит много мощных и круглосуточно работающих компьютеров.

Последствия заражения майнером

Майнинг требует больших затрат мощности компьютера(блок питания для майнинга) или смартфона, то есть дает на технику сильную нагрузку. Вирус вызывает следующие последствия:

1. Быстрый износ деталей. Особенно сильно это сказывается на процессорах.
2. Перегрев. Повышение температуры приводит к замедлению и ухудшению работы устройства, компьютер или смартфон начинают тормозить, зависать, либо постоянно перезагружаться. В последнем случае хакеры, конечно, не получат свои деньги, но и человек не сможет нормально использовать технику.
3. Поломка. Если смартфон или ПК имеют некачественные детали, то предельная нагрузка может вызвать перегорание контактов.

В специализированных майнинг-фермах и центрах большое внимание уделяется охлаждению вычислительной техники. Там есть качественная и бесперебойная подача тока, предохранители от скачков напряжения в сети. Майнеры стараются оптимально рассчитать нагрузку, чтобы АСИКи и видеокарты приносили прибыль, но при этом сохраняли работоспособность в течение длительного времени.

Хакеры же не щадят чужое оборудование и стараются выжать из него максимум. У домашних компьютеров и смартфонов нет качественной системы охлаждения, да она им и не нужна при обычном использовании. Владельцы обычно не следят за температурой процессора, и система не может себя охладить самостоятельно, в результате чего рано или поздно техника выходит из строя.

Вследствие работы вируса владельца компьютера ждет увеличение расходов на электроэнергию. Это в большей степени актуально для домашних сетей из двух и более вычислительных машин.

Виды вирусов-майнеров

Есть 2 разновидности вредоносного ПО, занимающегося майнингом.

Вид	Активность	Что представляет собой
Браузерные, онлайн	Работают в тот момент, когда открыта вкладка браузера.	Скрипт, прописанный в коде веб-страницы.
Десктопные или мобильные	Работают, когда компьютер подключен к интернету, при этом не важно, находится человек онлайн или нет.	Код, находящийся в файле в одной из системных папок компьютера. Начинает выполняться при включении в сеть, при отсутствии интернета не может заниматься майнингом.

Браузерные вирусы представляют меньшую опасность, чем десктопные, поскольку вредоносный код не сохраняется на компьютер. Скрипт-майнер не так сильно перегружает процессор, но если человек посещает зараженный сайт регулярно, то вычислительная техника все равно получает ущерб.

Вирусы-вымогатели, которые похищают личные файлы пользователей, зашифровывают информацию и требуют за нее выкуп в криптовалюте, не относятся к майнерам.

Названия вирусов-майнеров не особенно часто упоминаются в прессе, потому что обнаружить и дифференцировать такое ПО непросто. Вот 3 известных семейства вирусов.

Имя семейства	Особенности
CPU Miner	Включает в себя более 10-ти видов вредоносного ПО.
VnIgp Miner	Удачно скрывается от антивирусов.
Bad Miner	Быстро выводит из строя вычислительные машины, дает мощную нагрузку на процессор.
Bitcoin Miner	Предпочитает добывать только биткоины. Инфекция обнаружена лабораторией Касперского, вирус биткоин майнер нагружает процессор до 95% от максимальной производительности.

Хакеры постоянно совершенствуют свой код, создают новые решения.

Диспетчер задач.

Например, до 2017 года можно было обнаруживать майнеры с помощью Диспетчера задач. Это панель, показывающая нагрузку на процессор, чтобы ее вызвать в Windows, нужно нажать на клавиатуре Ctrl+Alt+Del и выбрать из списка «Показать диспетчер задач», также нужно узнать как узнать хэшрейт видеокарты.

Современные десктопные вирусы научились моментально прекращать майнинг при запуске Диспетчера, чтобы их не смогли заметить по возросшей нагрузке на процессор. Браузерные скрипты так еще не делают, и если какая-то вкладка, в которой не загружается длинное видео в Full HD качестве, дает более 30% нагрузки на ЦП, то это сигнализирует о трояне.

Как можно заразиться вирусом?

Браузерные вирусы могут находиться на сайтах абсолютно любой тематики, не обязательно посвященных криптовалютам. В последнее время мошенники полюбили «женскую тему»:

• кулинарию;
• воспитание детей, отношения в семье;
• психологию;
• рукоделие и растениеводство;
• уход за домашними животными;
• здоровье и красоту, маникюр;
• астрологию, гадания Таро, мистику и т.д.

Посетительницы таких сайтов обычно хуже разбираются в компьютерах, чем, например программисты, и поэтому их легче использовать. Женщины могут много раз заходить на один и тот же веб-ресурс и давать злоумышленникам возможность зарабатывать снова и снова.

Браузерные вирусы часто устанавливают на сайты, на которых посетитель проводит больше 10 минут времени. Заражению подвергаются следующие виды веб-ресурсов:

1. Онлайн-кинотеатры, особенно с полнометражными фильмами длительностью более часа.
2. Сервисы по прослушиванию музыки онлайн.
3. Онлайн-игры.
4. Сервисы для рисования, создания шаблонов визиток и т.д.

Владельцы всех этих сайтов и не подозревают о том, что на их веб-ресурсе находится скрипт-майнер. Внести такой код могут не только хакеры, но и сотрудники, работающие на вебмастера, например, программист, верстальщик, контент-менеджер, любой человек, имеющий доступ к правам администратора сайта.

Второй вид вирусов, десктопный, заражает компьютеры при скачивании любых файлов и программ:

• фильмов и музыки;
• книг и других текстов;
• драйверов, например, для принтера и т.д.

Вирус-майнер можно скачать вместе с кошельком для хранения криптовалюты. Логика хакеров здесь понятна: если человек хочет скачать кошелек, то, вероятно, у него есть достаточно мощное оборудование для добычи криптовалюты, и на нем можно неплохо заработать.

Особенно часто вирусы-майнеры для видеокарт инсталлируют во взломанные компьютерные игры и читы к ним. Геймеры, правда, довольно быстро замечают нежелательный код по упавшему FPS (частоте кадров в секунду) и пытаются удалить такую игру, но вирус все равно остается в системных файлах.

Хакеры используют разные трюки для того, чтобы заставить человека скачать нужный им файл:

1. Взлом аккаунтов в мессенджерах и социальных сетях. Всем знакомым пострадавшего пересылается некоторый файл, например, картинка с подписью «Смотри, как тебя тут смешно сфоткали!», текстовый файл с комментарием «Я давно тебе хотел это сказать, и вот наконец решился» или аудиодорожка «Мне эта песня напоминает о тебе, послушай обязательно!». Особенно слабо защищен Skype, который не дает просматривать файлы без скачивания.
2. Рассылки по электронной почте. Хакеры хорошо разбираются в социальной инженерии и делают такие рассылки, которые человек не может проигнорировать. Это может быть, например, письмо из банка или из налоговой инспекции.

Скачав файл на компьютер, человек возможно поймет, что его обманули и запустит антивирус, но в случае с качественными вирусами-майнерами это не поможет.

Симптомы заражения, как распознать вирусы-майнеры

Заподозрить неладное можно по следующим признакам:

1. У компьютера сильнее обычного шумит вентилятор. Таким образом система пытается охладить нагревающийся процессор. Это следствие работы майнеров на центральных процессорах и видеокартах.
2. Тормозит видео или компьютерная игра. К такому результату приводят майнеры на видеокартах.
3. При открытии трех и более вкладок в браузере падает скорость работы компьютера. Это признак браузерного вируса.
4. Есть интересный класс вирусов, которые на 3-5 минут отключают Диспетчер задач. Если пользователь его открыл и отошел от компьютера, то спустя непродолжительное время программа его закроет, чтобы Диспетчер не мешал ей майнить. Важно знать о том, что самостоятельно Диспетчер закрываться не должен.

По мере износа железа система начинает перезагружаться, может перегореть, и заканчивается все это тем, что технику вообще невозможно включить. При этом, если сгорел процессор, то его можно заменить и снова получить доступ к своим файлам на жестком диске. Если же и жесткий диск пострадал от нестабильной работы электрической сети, то файлы полностью или частично будут утеряны.

Понять больше о симптомах заражения и о том, как избавиться от вируса-майнера, можно из этого интересного и полезного видео-обзора.

Принципы работы вируса-майнера

Вредоносное ПО работает по такому же принципу, как любые другие трояны:

1. Попадает на компьютер и устанавливается на диск C или любой другой, на котором находятся системные файлы. Иногда установка происходит в папку temp, где хранятся временные файлы.
2. Маскируется под служебную информацию, например, под обновление браузера, или создает папку Windows с русской буквой «о», чтобы отличаться от обычной папки операционной системы.
3. Начинает и прекращает свою работу по заданному разработчиками алгоритму.

Вирусы даже могут обновлять свой код, маскируясь под обновление приложений браузера или драйверов.

Как найти на компьютере вирус майнер и удалить его?

Разобраться с вирусом можно по такой схеме:

1. Провести комплексную диагностику.
2. Провести удаление майнера криптовалюты с помощью антивирусной программы или вручную, если защитник не видит майнер. Для ручного удаления нужно понимать, какой конкретно файл заражен.

Если человек не очень хорошо разбирается в компьютерах, то лучше всего отнести технику на диагностику к профессионалам и не пытаться самостоятельно удалять вирус.

Как обнаружить скрытый вирус майнер, лучшие антивирусы 2018

Для сканирования можно воспользоваться такими программами:

1. Avast Free Antivirus.
2. IObit Malware Fighter.
3. AVG Antivirus.
4. Panda Antivirus.
5. Dr.Web Antivirus.

В топ-5 большинства рейтингов не входит Kaspersky, но при желании можно выбрать и его.

Хорошие результаты при диагностике дают утилиты, например, AIDA64. Она предоставляет подробный отчет в формате HTML, в котором содержится информация обо всех установленных программах и состоянии ОС в целом.

Как удалить вирус майнер с компьютера, пошаговая инструкция для новичков

После запуска сканирования антивирус покажет, какое вредоносное ПО он обнаружил, где находится троян, и предложит его удалить. Ничего сложного в такой процедуре нет, справится даже смелая бабушка.

Удаление вируса-майнера можно провести еще надежнее:

1. Перезагрузить компьютер, при включении нажать клавишу F8 несколько раз. Это вызовет BIOS (консоль с черным экраном).
2. Выбрать Advanced Boot Option, затем Safe Mood with Networking. Это безопасный режим.
3. Появится практический обычный экран, на котором будет значок браузера. Запустить его, скачать качественный антивирус из упомянутых.
4. Провести диагностику всей системы и отдельно системных папок. Удалить все ПО, которое антивирус маркирует как подозрительное.
5. Перезагрузить компьютер, открыть Диспетчер задач, проверить работу системы на просмотре фильма в HD, убедиться, что кулер не шумит больше обычного.

Есть файлы, которые вообще не видны обычному пользователю. Например, в этом видео, блоггер наглядно показывает такие скрытые папки, и описывает, как проводить диагностику утилитой AIDA64, и как удалять вредоносное ПО.

В некоторых обзорах встречаются описания удаления конкретных файлов, содержащих вирус-майнер. Такая информация практически бесполезна, поскольку разновидностей вредоносных программ множество, и название файла может быть абсолютно любым. Если человек не очень хорошо разбирается в том, как должны выглядеть и называться нормальные программные файлы, то не стоит искать какой-то конкретный документ вручную и тратить на это время.

Источник