С моего компьютера майнят что делать

На вашем компьютере тайно майнят криптовалюту: как защититься от вирусов-майнеров?

Материал подготовила Майя Тихонова, эксперт сайта о криптовалютах CryptoRatings.ru .

Чем опасны вирусы-майнеры?

Первый удар скрытый майнер наносит по вашим нервам – зараженный компьютер или мобильный девайс начинает жутко тормозить и перестает нормально справляться даже с простыми задачами, не говоря уже о ресурсоемких программах. Трудно сдержать раздражение, когда обычный текстовый редактор или браузер запускается несколько минут, а любимая DOTA 2 поминутно «лагает».

Компьютер работает медленно из-за большой нагрузки, которую оказывает скрытый майнер на процессор или видеокарту. Под высоким давлением вредоносной программы оборудование перегревается и быстрее вырабатывает свой ресурс. В общем, со временем из-за такой беспощадной эксплуатации ваш настольный компьютер или ноутбук преждевременно выйдут из строя. Особенно сильно пострадает ноутбук со слабой системой охлаждения, мощности которой не хватит, чтобы остудить пыл перегруженной видеокарты или процессора.

Вместо вирусов-вымогателей ваш компьютер эксплуатируют в майнинге

Как можно тайно майнить крипту на чужом ПК?

Делается это тремя нехитрыми способами:

1. С помощью программы, установленной на устройство без ведома его владельца либо его собственными руками, но под видом вполне благонадежного софта.
2. С применением браузерных расширений.
3. Посредством зараженного сайта. Вот сидите вы себе спокойно на The Pirate Bay или на сайте Хабаровской городской администрации, а злоумышленники тем временем используют мощности вашего ПК для добычи Monero или другой крипты с повышенной анонимностью.

Встроенные блокировки майнинга на сайтах в Opera

Кстати, веб-ресурс может быть заражен как его владельцами с целью монетизации, так и хакерами. Первый вариант характерен для видеохостингов и торент-трекеров. Особенно часто майнеры встречаются на сайтах с порно-контентом. При этом правилом хорошего тона считается оповещение пользователей о применении такой формы монетизации сайта. Хотя приличные манеры нынче редкость, так что на порядочность владельцев интернет-ресурсов не рассчитывайте.

Хакеры же не гнушаются ничем и подсаживают свои майнинг-вирусы на все сайты без разбора. В частности, нередко их жертвами становятся сайты органов власти по причине их слабой защиты от атак.

Как вирусы-криптомайнеры попадают на ваш компьютер?

Прямая подсадка – ситуация редкая, но исключать ее нельзя. Одолжите вы однажды свой ноутбук коллеге для выполнения неотложной работы, а вернется он к вам с сюрпризом в виде скрытого майнера.

Второй способ заражения ПК вирусом для добычи крипты – маскировка вредоносного ПО под безобидный софт:

• взломанное программное обеспечение всевозможного профиля;
• игры и патчи к ним;
• утилиты для оптимизации работы ОС;
• плагины для браузеров.

Как ведёт себя программа-майнер в диспетчере задач

Пользователи скачивают все это сами с сайтов любой тематики, в магазинах приложений и игр, с торрент-трекеров. Файлы могут быть заражены как хакерами, так и добросовестными разработчиками, которым просто хочется кушать. Кроме того, изначально программа или плагин могут быть чистыми, как слеза младенца, а заражение произойдет позднее – при обновлении ПО.

Даже если вы проявляете предельную аккуратность при скачивании файлов из Сети, от участи жертвы скрытого майнинга с помощью сайтов вас это не спасет. Хотя бы иногда вам будут попадаться зараженные веб-ресурсы.

Можно ли защититься от скрытого майнинга?

Есть несколько мер, которые в комплексе дают неплохой результат:

• установите и регулярно обновляйте антивирус. Не забывайте при этом периодически проверять систему на наличие подозрительных программ;
• своевременно обновляйте ОС;
• следите за тем, что скачиваете и устанавливаете. Помните, что угроза часто кроется во взломанном ПО, так что халява может обернуться дополнительными расходами;
• не заходите на сайты без сертификатов ssl;
• пользуйтесь специализированным софтом. В частности, есть плагины, довольно эффективно защищающие от скрытого майнинга ваш браузер: MinerBlock, Anti-WebMiner, Adblock Plus;
• регулярно делайте резервное копирование – при обнаружении криптомайнера вы сможете избавиться от него путем отката системы до последней «здоровой» версии.

MinerBlock — один из способов уберечься от троянов-майнеров на сайтах

Источник

Как через ваш компьютер майнят? Как распознать вирус майнинга?

Вирус майнинга очень распространённая проблема в наше время и сегодня мы рассмотрим, как это работает, как избежать вирус майнинга и проверить свой пк на наличие вредоносных программ.

Приветствую вас, господа, вирус майнинга достаточно хитрая штука, он может находиться в вашем пк годами, и вы даже не будете этого замечать, также есть разные типы этих вирусов и, конечно же, нужно учитывать, что хакеров, написавших подобные вирусы, очень много, и работают они по-разному.

Как же работает вирус майнинга?

Смысл его работы заключается в проникновении в систему пк и использовании ресурсов вашего компьютера , майнер может использовать ресурс центрального процессора, чтобы майнить на нём криптовалюту, а также видеокарты, использовав ресурс графического процессора и других компонентов карты.

Последствия вируса в вашей системе?

Не сложно догадаться, что будет, если ваша видеокарта загружается при работе не на условных 25%, а на 35-40%.

1. Перегрев;
2. Изнашивание;
3. Просадки FPS в играх;
4. Ошибки системы;
5. Проблемы с материнской платой, процессором, видеокартой.

Почему вирус можно не заметить?

Вирусы, а точнее их создатели делятся на два типа.

1.Жадина — Данный контингент абсолютно нетерпелив, хакер удалённо или же с использованием интернет-программ может выставить процент потребления ресурса, жадины обычно выставляют от 30-70% ресурса пк, то есть в простое ваш пк будет нагружен при использование сайтов, программ или просто сёрфинга в интернете, вы будете ощущать прогрузы, просадки, проще говоря, компьютер будет тормозить. Если вы заметили, что какая-то из программ в диспетчере задач нагружает ваш процессор гораздо (15-25%) сильнее — это майнер.

2.Прошаренный — Данный тип майнера умён и нежаден, он не будет выставлять большой процент потребления ресурса, возможно даже 5-10%, с хорошим (современным) пк вы даже его не заметите, также хитрый хакер может сделать следующее: когда вы заходите в игру, вирус самостоятельно переходит в режим сна, т.е. пока игра включена, вирус не будет работать, чтобы вы не заметили, что что-то не так, вирус будет автоматически запускать при запуске ОС и работать когда пк находится в простое или же когда вы смотрите фильмы, или просто сёрфите интернет.

Как обезопасить себя и что категорически запрещено делать?

Первое и самое банальное — антивирус, антивирусник должен быть на вашем пк обязательно, но он также не является панацеей, антивирусник может просто не распознать «скрипт майнинга».

Если вы заподозрили у себя определённого вида просадки, подтормаживания, запустите несколько утилит антивирусников по-отдельности, могу порекомендовать: Dr.web Cureit, HitmanPro, 360 total security и всем известные Касперский и Аваст. Почему запускать нужно разные утилиты? Потому что у антивирусов разная база данных вирусов, один может его не заметить, другой сможет.

Также могу порекомендовать сайт, для проверки файлов при скачивании игр, программ. VirusTotal — данная программа может проверить файлы, программы, репаки на наличие вирусов, но он также не является панацеей.

1. Скачивать репаки с играми у непроверенных производителей, скачивать пиратские игры в принципе небезопасная затея, но, конечно, если поиграть хочется, а выкинуть 1000-2500 т.р. никак не получится. Старайтесь проверять игры сразу после загрузки на антивирусе.

2. Просьба отключить антивирус — Иногда при скачивании или переходе на какой-либо сайт могут попросить отключить антивирус, с вероятностью 99.9% там находится либо просто вирус, либо вирус майнинга.

3. Заходить и регистрироваться на «мутных» непроверенных сайтах — вообще вирус может и попасть в ваш пк, но при нахождении на каком-либо сайте скрипт автоматически будет майнить, пока вы находитесь на сайте, вреда от такого скрипта не будет, если вы выйдете с сайта, скрипт перестанет работать, но если вас это не устраивает, есть защита для браузеров. Для браузеров основанных на Гугл Хром можно установить плагин TamperMonkey, для Яндекс браузера, защита от скрипта работает сама или же её можно поставить в настройках браузера.

Как избавиться от вируса майнинга мы разберём в следующей статье. Подпишись, чтобы не пропустить 🙂

Если статья была для вас полезна, не забудьте поставить «нравится». Не ловите вирусов, люди. Всем удачи и до скорых встреч.

Источник

Как защитить Mac и PC от сайтов со скрытым майнингом

Листаешь интернет, и тут замечаешь, что компьютер начал резко дико тормозить, а кулер качает воздух словно очумевший.

Добро пожаловать в мир майнинга и криптовалют! Вы теперь полноценный участник индустрии.

Что происходит?

На одной или нескольких страницах вашего браузера запущен вредоносный код майнинга криптовалюты.

Как это проверить?

На Mac открываем Программы —> Утилиты —> Мониторинг системы, переходим на вкладку ЦП и сортируем все активные задачи по загрузке процессора. Для Windows откройте Диспетчер задач, нажав комбинацию клавиш CTRL + ALT + DEL.

Наблюдаем следующую картину.

В данном случае сайт w-o-s.ru (ссылка на сайт для любопытных — осторожно, сайт замедляет систему и стремительно разряжает аккумулятор) плотно присосался к процессору MacBook и использует его для добычи криптовалюты.

Кто это делает?

Вебмастера размещают на сайте специальный вирусный скрипт, способный использовать процессор вашего компьютера или ноутбука в качестве удаленного майнера.

Чем дольше вы на сайте — тем больше криптовалюты упадет на кошелек владельца ресурса. W-o-s.ru — не единственный сайт-паразит. Скрытые майнеры ранее были обнаружены на трекере ThePirateBay, нескольких американских онлайн-магазинах, десятке-другом украинских сайтов.

Как защититься от сайтов со скриптом-майнером

Похоже, что очень скоро скрытый майнинг на веб-сайтах может превратить веб-серфинг в рулетку.

Заработать хотят многие владельцы сайтов, а майнинг-скрипт — легко реализуемый способ вполне стабильного дохода.

Но есть несколько вариантов защиты от скрытого веб-майнинга.

Способ 1. Следите за кулером и температурой ноутбука

Пожалуй, это самый банальный, но и самый эффективный способ защиты от вредного скрипта. Если вы не работает с 3D-графикой и не рендерите сложные сцены со спецэффектами, ноутбук не может бесконечно раскручивать кулер.

Первым делом загляните в Мониторинг системы (на Mac) или откройте Диспетчер задач (на Windows) и убедитесь, что ни одна из вкладок в браузере не загружает процессор более чем на 100%.

Способ 2. Расширение No Coin

Для браузера Google Chrome предусмотрено специальное расширение No Coin (Скачать). При переходе на сайт, на котором размещен скрипт скрытого майнера, в No Coin загорится восклицательный знак, а процесс майнинг будет приостановлен.

Способ 3. Расширение minerBlock

Еще одно расширение, дублирующее функциональность No Coin. minerBlock (Скачать) также доступен для браузера Google Chrome и способен предупредить о наличии вредоносного майнера на сайте, заблокировав его активность.

Способ 4. Блокировка файла Hosts

В любой системе (Windows, macOS, Windows) есть системный файл host, в котором прописаны адреса веб-ресурсам, к которым доступ с данного компьютера или ноутбука запрещен.

На macOS откройте приложение Терминал и введите следующую команду:

С новой строки добавьте в открывшемся файле добавьте следующий адрес:

Так вы заблокируете доступ к одному из самых популярных веб-майнеров (рисунок выше). В дальнейшем, при обнаружении новых, можете лишь пополнять список запрещенных сайтов в файле hosts.

Способ 5. Использование плагина NoScripts

Одним из самых эффективных способов борьбы с веб-майнерами — блокировка JavaScript. Так для браузера Firefox есть специальный плагин NoScript, принудительно отключающий код, который заставляет принудительно использовать процессор вашего ноутбука на благо недобросовестных майнеров.

Скрытые скрипты, которые превращают наши ноутбуки и компьютеры в фермы — реальность современного серфинга. Единственный способ борьбы с обнаглевшими и охамевшими вебмастерами — использование всевозможных блокировщиков и чуткий контроль.

Как оказалось, за биткоин и эфириум владельцы сайтов готовы даже пожертвовать репутацией.

Иван Петров

Что слушать этой осенью. Хайповые подборки от NOW!

BMW Стива Джобса продадут за $400 тыс

👀 Читайте также . Всё по теме

• 

В Xcode нашли процессоры Intel для нового Mac Pro

Apple выпустила новую прошивку для AirPods Max

Что нового появилось в CarPlay с iOS 15: анонс сообщений с Siri, обои и фокусировка на вождении

Instagram объяснил, почему пользователям показываются конкретные фото

Sony показала наушники WF-1000XM4 с поддержкой LDAC и улучшенным шумоподавлением

• 

Хакеры Anonymous объявили войну Илону Маску из-за его твитов про биткоин

В Apple Pay появилась поддержка платежей в криптовалюте для клиентов биржи Coinbase. Ну, Пятёрочка, держись

Apple ищет эксперта криптовалют в команду Apple Wallet

🙈 Комментарии 28

а потом эти расширения начнут майнить

@giggles , Тогда можно будет скачать расширение для расширения =)

Договора … Слесаря … Вебмастера …

@MacBond , твОрог и свеклА с инциНдентом.

@sinepupkin , Кстати, в слове творог два варианта ударения.

А на айфонах не могут это делать?

@Артём Баусов , Зато на андроиде в Google market полно клиентов для майнинга.

@maxwilkins ,
У меня последние три дня на iPhone7, закрытый и выгруженный из памяти сафари сьедает больше 80% заряда батареи, телефон залиться до нуля за 9 часов, как так происходит я не знаю, очень походе на майнинг. Телефон я полностью сбрасывал но ситуация остаётся, есть подозрение что мобильный сафари подсасывает с рабочего мака какую то дрянь.

@khalitov , это прошивка 11. на 10.3.3 такого не было

@toivan , прошивка майнит! Пыщ пыщ

Забавно что Эфириум и Биткоины не майнят с помощью проца, потому что на даже многоядерный ксеоне при 24/7 майне заработать можно менее 1$ в месяц.

@iGitlin , Да, ZCash, Monero и всякую муть

@iGitlin , Зионе а не Ксеоне. Плюс если майнить сразу на тысячах или миллионах компов – то толк будет.

@FiLunder_7 , Intel CPU i7-6700T @ 2.80GHz
0.00114194 BTC
примерно 6.98 USD в месяц при 24/7 – сколько там заработаешь на малопосещаемом сайте на котором явно никто не будет часами залипать?
а вот майнинг вирусы ловятся реально – у нас на работе дизайнер так словил, понять не мог почему у него видяха загружена на полную постоянно, вирус маскировался под драйвер реалтека.

Скачал расширение для хрома – перешел на сайт из статьи ….. и ничего.

@Сергей Поляков , отлично же:) Вы же скачали расширение хрома и перешли из статьи. Перейдите из Safari и будет Amazing:)

414 % это как ? 4 ядра – 400 процентов .

Ничего на этом сайте не майнится )

Вы что взаправду думаете, что диспетчер задач вам покажет процессы относящиеся к майнингу? Если всё грамотно написано, вы не только в диспетчере задач ничего не увидите, но и в принципе ничего не поймёте.

@hofc , в диспетчере как раз такое и ловиться, не знаю как на маке. а в винде любая активность там видна и даже если как-то приложение скрылось из диспетчера, то по загрузке проца вудет подозрительная загрузка в барузере. А вот видео майнинг намного сложнее отследить, тем более если майнинг так настроен, что не все 100% карты отъедает, тогда рядовой пользователь ничего не заметит

@hofc , вы шутите?
Ставим нормальный диспетчер задач, и смотрим все движения, процессы с подробной информацией о них.

@TAIFUN , «нормальный диспетчер» вам не покажет загрузку проца и памяти при грамотно прямыми руками написанном софте. Будете видеть только тупящий компьютер и бесконечно клацать ctr alt del пытаясь заметить подвох в процессах, которые там хрен прорисуются.

@hofc , это вам не троян, а процесс который отжирает процессор.

@TAIFUN , если вам интересно как это делается, могу вам по пунктам куда в личку написать. На самом деле там ничего сложного нету и как результат вы никогда в жизни не пропалите никакие процессы, только комп тупой будет. Ну или сами поищите если тема интересна, вбейте типа «как спрятать мйнинг в процессах» ну или что-то в этом роде. Вы удивитесь, когда узнаете, что именно так это и делается. Удачи.

@hofc , Ну не знаю можно ли спрятать или нет. Ну думаю что все же диспетчер задач доложен определить если процессор загружен. А вот если майнинг запущен на GPU, то тогда диспетчер задач не поможет. Зато утилита GPU-Z прекрасно отслеживает активность видеокарты.
Сам я не так давно поймал вирус. Сразу понял что поймал но мог понять что именно. Запустил касперского и он кое-что почистил, в том числе различные майнингове программы, которые он за вирус как таковой не считает, но предупреждает что это нежелательные программы.
После очистки все равно было что-то не так – ноутбук постоянно горячий, а кулеры молотят по полной. Антивирус ничего не видит. После чего я начал грахать один процесс за другим, после того как я грохнул очередной процесс, то практически сразу заметил как обороты кулера спали. Я сразу же давай скать в интернете что это за файл и оказалось что это был GPU mining. Удалил все файлы, которые были с ним. А так же все записи по ним в реестре. После этого компьютер не греется вообще если на нем не работать.

Источник