Как обнаружить майнер Биткоинов

Здравствуйте, друзья. Сегодняшняя статья будет об определенном виде компьютерных вирусов, которые все чаще стали появляться в последнее время. Мир накрыла криптовалютная лихорадка; ежедневно многие люди интересуются майнингом и криптовалютами. Все дело в том, что сегодня эта новая валюта подвержена резким колебаниям курса и если Вам повезет, Вы можете на ней резко разбогатеть.

Самым доходным способом получения прибыли от криптовалют по прежнему был и остается майнинг. На своем блоге я уже немного касался этой темы, с точки зрения технической. Просто говоря, если Вы имеете дома компьютер, то теоретически можно добыть немного какой-нибудь цифровой валюты, а потом обменять ее по курсу на реальные деньги. Майнят люди по разному, все зависит от того, сколько человек готов вложить денег в покупку оборудования для майнинга.

Есть люди, которые не хотят вкладывать денег в вычислительные мощности. Они пишут специальные компьютерные программы-вирусы, которые превращают Ваш компьютер в средство добычи, а Вы при этом ничего не подозреваете.

Чтобы лучше понять, что такое вирус-майнер и как он работает, познакомимся подробно с какой-нибудь безопасной программой — майнером. Для тех, кто вообще не знаком с термином «майнинг» кратко поясню, что это такое. Если вы хотите добыть цифровую монету, ваш компьютер должен решить некую сложную математическую задачу, произвести вычисления. Общий смысл этой задачи — расшифровка неких данных.

У каждой цифровой валюты свой шифр и алгоритм. Считается, что чем выше сложность и надежность алгоритма, тем лучше, надежнее валюта. Как правило, одному компьютеру сегодня не под силу производить такие сложные вычисления за короткое время. Компьютеры эти объединяют в сеть для совместного решения задачи. Когда задача решена, владельцу компьютеров начисляется вознаграждение в виде цифровой монетки или ее частей( у биткоина это сатоши). Если Вам интересно, как работает вирус-майнер читайте следующий абзац, если нет, переходите к следующей главе.

На примере отечественной частной цифровой валюты «Сибирский червонец» посмотрим, как работает обычная программа-майнер. Сети, в которых идет добыча валюты называют пулами. Раз мы добываем в составе пула, там и регистрируемся. В качестве регистрационных данных указывается адрес электронной почты:

Затем в учетной записи создается виртуальный «рабочий», worker, шахтер. Он и будет махать киркой… Такой уж черный юмор у всех разработчиков таких программ наверное

Этих учетных записей — «рабочих» можно сделать несколько. Затем надо прописать настройки в файл майнера и запустить его. В блокноте создаем новый документ и добавляем копированием строку: minerd -a X11 -o stratum+tcp://sib.suprnova.cc:3458 -u sib@sib.Worker1 -p mypassvord.Если разобраться, то все очень просто:

Переименовываем файл блокнота, меняем расширение на *.bat, кладем в одну папку со скаченной программой майнером:

После запуска пару минут иногда нужно выждать, чтобы Ваш компьютер соединился с пулом, и тогда процесс «добычи» видно наглядно.

Смотрим на видео процесс скачивания майнера и его запуска, если кому интересно.

Мы сейчас самостоятельно запустили и настроили программу для добычи одной из цифровых валют на своем компьютере. Теперь вы поняли, как это работает. Главное отличие вируса — майнера от этой программы только одно. Он запускает подобную программу под учетными данными злоумышленника без вашего ведома на вашем устройстве. Ресурсы вашего компьютера использует кто-то другой. Расчет на то, что если такой вирус распространить массово, то в работе будет участвовать уже сотни компьютеров, скорость добычи при этом вырастет.

Вирус-майнер не наносит критического урона вашим данным, но очень замедляет работу компьютера. При этом вырастает нагрузка на интернет-канал, ведь майнинг без интернета невозможен. Могут вырасти Ваши расходы за интернет, если Вы используете лимитное подключение.

Вирусы-майнеры могут распространяться при установке программ-майнеров, скачанных из неизвестных источников. Это касается и программ-кошельков. Если Вы решили попробовать добыть немного криптовалюты, то скачивайте подобные программы только с сайтов этой цифровой валюты. Для примера опять приведем Сибирский червонец. Видим, здесь есть свои майнеры под ГОСТ, отдельно под процессор, отдельно под видеокарты:

Читайте также:  От чего зависит скорость майнинга Биткоинов

Если вы скачиваете майнеры (да и любую программу) из ранее неизвестных Вам сайтов, то вы можете словить вирус очень даже легко. Здесь надо быть разборчивым, качать только с проверенных трекеров какие-либо программы и приложения. Но этот способ не единственный, который используют злоумышленники.

Есть более коварный способ заставить Ваш компьютер незаметно добывать для кого-то криптовалюту — это установка в Ваш браузер специального дополнения (или расширения). Это расширение тоже представляет собой небольшую программу. Если Вы интересуетесь криптовалютами и ходите на разные сайты посвященные этой теме, вам могут предложить конвертировать мощности своего компьютера в добычу чего либо. Как правило это выглядит как официальный сервис наподобие coin-hive.com, или лохотрона на тему криптовалют с баблокнопкой. А могут и ничего не предложить. Скачаете приложение, а вместе с ним браузерный майнер. Есть способы профилактики и лечения подобных «заболеваний»? Читаем далее.

Способ гарантированный, который я рекомендую всем — это установка лицензионного платного отечественного антивируса на компьютер или мобильный телефон. У меня стоит доктор Веб. С определенного момента сигнатуры вирусов-майнеров стали появляться и у наших разработчиков. Вот что у меня сегодня в карантине после тестирования различных програм-майнеров, которые я скачивал:

Специально долго не чистил карантин, чтобы вам это показать…Каждый день экземпляр вируса просыпается и пытается «работать». И попадает в карантин. Никакого майнинга не происходит. То, что это вирус, видно из того как он выглядит по классификации специалистов антивирусной программы. Есть конечно и ложные срабатывания, такой грешок есть у Доктора, он может ругнуться и посадить в карантин официальный майнер…Если после чистки карантина есть сомнения — запускаем полную проверку на вирусы.

Но, здесь еще и поведение программы четко видно — новый экземпляр программы без каких либо внешних признаков пытается запуститься сам по новый — без моего ведома каждый день. А вот как этот антивирус блокирует переход на уже известный сервис, который ставит вирус-майнер в браузеры:

Перехода не происходит, заражения тоже. Не рекламирую доктор Веб, но пока я им доволен. На год защита стоит около 1000 руб. Подумываю поставить доктора и на мобильный телефон, там цена около 200 руб в год… Тем, кто не хочет ставить платный антивирус, нужно ставить бесплатный, выбор есть… Хоть какая-то защита. А еще можно попробовать поставить дополнение в браузер, которое блокирует добычу криптовалюты.

No Coin — это расширение, которое может дополнить защиту вашего компьютера и воспрепятствовать злоумышленникам добывать через ваш браузер. В настройках браузера есть каталог дополнений, в поиске вы быстро его найдете и установите это расширение:

Видно, что расширение набирает популярность, а самое главное — регулярно обновляется. Чтобы установить его, нажимаем на зеленую кнопку «Добавить в Яндекс.Браузер» и расширение будет установлено.

Некоторые пользователи рекомендуют отключать движки, которые использует браузер в своей работе — такие как Ява-скрипт и другие. Но, это лично мне не подходит, потому что сайты и другие приложения использующие Яву, будут тогда плохо работать. Так что, по моему лучше поставить хороший антивирус плюс найти блокировщик майнеров для браузера. Это и есть самый эффективный способ обезвреживания на сегодня. Вам желаю не попадаться на удочку мошенников, на сегодня всё, до встречи на страницах блога!

Криптовалютный бум 2017 года задал новое направление для создателей вирусов, червей, троянов и прочих зловредов.

Теперь их интересуют не ваши личные файлы и конфиденциальные данные, а вычислительные мощности вашего устройства. Тема сегодняшней статьи — вирусы-майнеры, как их распознать и как с ними бороться.

Программы-майнеры загружают процессор или видеокарту сложными математическими вычислениями. Поэтому распознать присутствие зловредного майнера в каком-то смысле намного легче, чем в случае обычного вируса. А именно — по возросшей нагрузке на компьютер.

Читайте также:  Как заработать Биткоин на сайте фриБиткоин

Вот как это может проявляться:

  • Вентиляторы охлаждения постоянно шумят, как будто вы играете в тяжёлую игру.
  • Система и программы ощутимо подтормаживают, графика отрисовывается рывками.
  • Диспетчер задач показывает большую нагрузку от непонятных процессов.

Впрочем, стоит сразу заметить, что последний способ срабатывает далеко не всегда. На полную катушку загружают оборудование только самые тупые и жадные майнеры, потому что тогда у любого возникнут подозрения. Как правило, вирусы-майнеры действуют тоньше: определяют модель процессора (или видеокарты) и количество ядер, и занимают, например, половину или треть ресурсов.

Более того, некоторые майнеры даже не отображаются в диспетчере задач Windows и уходят от распознания монитором нагрузки. Получается, что вы ощущаете нагрузку на оборудование, вентиляторы шумят, но диспетчер задач рапортует, что никакой нагрузки нет. В таких случаях выйти на пожирателя ресурсов можно только через хороший антивирус. Но настолько изощрённые майнеры попадаются редко.

Итак, проще всего выйти на непрошенный майнер через системный монитор. Но лучше использовать не стандартный монитор Windows, а продвинутый — например, Process Hacker. Он видит скрытые процессы, против него не помогают хитрости для скрытия нагрузки, и у него очень много функций для управления процессами.

Скачайте программу с официального сайта проекта: http://processhacker.sourceforge.net/. Там есть как инсталлятор, так и portable-версия, не требующая установки. Запустите программу и кликните по графе “CPU”, чтобы включить сортировку процессов по потреблению процессора. Майнер, даже если он милостиво загружает всего половину процессора, сразу бросится в глаза.

В большинстве случаев, вирусы-майнеры называются как-нибудь хитро, пытаясь выдать себя за системный компонент или процесс какой-нибудь безобидной программы. Пусть вас это не смущает. Нужные и безобидные процессы не загружают систему, если только вы их сами об этом не попросите. Так что смело можно приступать к обезвреживанию.

Рефлекторно руки тянутся завершить процесс майнера, но торопиться не стоит. Сначала надо узнать, откуда он запускается, чтобы удалить его из системы навсегда. А чтобы снять нагрузку, процесс можно просто заморозить. Для этого кликните правой кнопкой мыши по процессу, и во всплывающем меню кликните пункт “Suspend”.

Майнер останется в памяти, но перестанет выполняться на процессоре. Теперь можно его допросить — в том же всплывающем меню кликните пункт “Properties”. Откроется окно информации о процессе, где вы сразу увидите путь, по которому находится майнер.

23-04-2018, 11:11 | Технологии

Случаи скрытого майнинга растут в геометрической прогрессии. ЭП разбиралась, как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти.

Случаи скрытого майнинга растут в геометрической прогрессии. По данным антивирусной компании Symantec, за 2017 год они участились в 340 раз.

Только в марте 2018 года, согласно отчету антивирусной компании Malwarebytes, было зафиксировано 16 млн попыток скрытого майнинга криптовалют. За первые три месяца 2018 года количество таких случаев выросло на 4000% по сравнению с предыдущим кварталом.

В то же время, отмечают исследователи, на 35% снизилось число атак с участием вирусов-вымогателей. Хотя еще недавно такие атаки были наиболее популярными — вспомнить хотя бы нашумевшие вирусы WannaCry и Petya.

Согласно исследованию Национального центра кибербезопасности Великобритании, скрытый майнинг будет главной угрозой для интернет-пользователей как минимум в ближайшие два года.

Как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти?

Скрытый майнер — stealth miner, майнер-бот, ботнет — программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Это стороннее программное обеспечение, которое устанавливается на компьютер, использует его ресурсы и перечисляет заработок на кошелек разработчика.

Работа майнера очень схожа с вирусом. Он тоже маскируется под системный файл, совершает какие-то операции и грузит систему, но есть одно «но».

Читайте также:  Как зарабатывать на moon Биткоин

Вирус — это программа, которая вредит системе. Скрытый майнер действует по другой схеме. Он просто использует ресурсы процессора, чтобы добывать криптовалюту и отправлять ее в кошелек своего создателя.

В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы-майнеры используют его технические мощности.

Кто может стать жертвой

Жертвой скрытого майнера может стать каждый. Под угрозой — не только серверы крупных компаний, но и домашние компьютеры, особенно игровые. Майнеры работают на всех платформах, устройствах, операционных системах и браузерах. Следовательно, от них не защищен никто.

Свою роль в этом сыграло появление монет, для добычи которых не нужны майнинг-фермы. Для них достаточно средних по мощности устройств. Самыми популярными криптовалютами у мошенников являются Monero и Zcash.

По данным ESET, программы-майнеры распространяются несколькими путями.

Первый — когда пользователь ищет информацию и попадает на скомпрометированный сайт, куда злоумышленники поместили вредоносный код, или на сайт, администраторы которого намеренно добавили в код часть инфицированного кода для дополнительного заработка на посетителях.

При посещении такого сайта срабатывает скрипт, который начинает использовать ресурсы устройства. Этот метод наиболее распространенный и работает почти на всех устройствах и операционных системах.

Второй — социальные сети или файлообменники.

Пользователю могут приходить сообщения от других пользователей или поддельных аккаунтов-ботов о том, что он якобы стал победителем в акции или конкурсе. Для получения приза пользователю предлагается перейти по ссылке, которая выполняет загрузку опасного программного обеспечения.

В зависимости от устройства происходит загрузка вредоносных программ. Для компьютера или ноутбука это файл .exe, для мобильного устройства — .apk.

Также вредоносное ПО может распространяться на игровых форумах. Пользователю предлагают загрузить вирус под видом обновления к игре или нелицензионной версии для бесплатного пользования.

Согласно рекомендациям ISSP, следует проверить «Диспетчер задач», где при наличии майнера будет отображаться большой процент загрузки центрального или графического процессоров — в пределах от 70% до 100%.

Первые симптомы присутствия майнера — сбои в работе информационной системы, быстрая разрядка аккумулятора и перегрев устройства, наличие запущенных подозрительных процессов, нетипичное повышение громкости работы видеокарты, повышение уровня используемой электроэнергии.

Почему это опасно

Если в устройстве «селится» майнер, это может привести к росту потребления электроэнергии и поломке гаджета, ведь ресурсы девайса будет использовать вредоносное ПО. Также станут гораздо дольше запускаться программы.

Еще менее приятной находкой, чем сам майнер, может стать несанкционированное использование данных, например, паролей доступа, в том числе для получения финансовой выгоды.

Кроме того, если ботнет получил доступ к устройству, это может грозить последующими изменениями работы гаджета. Например, некоторые майнеры могут блокировать панель управления устройства, тем самым закрывая пользователю возможность избавиться от них.

Специалисты ESET рекомендуют устанавливать и использовать актуальные версии антивирусов, которые блокируют угрозы на этапе загрузки. Если компьютер все же был инфицирован, нужно выполнить его полное сканирование и удалить нежелательные и потенциально опасные программы.

При попадании на инфицированный сайт нужно его закрыть и очистить кэш браузера. Если указанный сайт был добавлен в закладки, его следует удалить. Если пользователь столкнулся с ботнетом, который не поддается этим мерам, то лучше обратиться к специалисту, чтобы не усугубить ситуацию.

Для сканирования устройства на наличие вредоносного ПО можно использовать бесплатную утилиту Malwarebytes и ее дополнение AdwCleaner.

Первое приложение проверяет жесткий диск и оперативную память на наличие вирусов, второе — на рекламные программы. Регулярное сканирование с большой вероятностью обезопасит гаджеты от скрытого майнинга.

Как одну из мер предосторожности в браузере можно использовать расширения ScriptBlock, NoCoin и MinerBlock, которые блокируют пиратские скрипты и останавливают потенциально опасные алгоритмы.

Читайте далее:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Adblock detector