Проблема скрытого майнинга громко освещалась в 2020 году из-за обнаруженных плагинов на веб-сайтах. С ними посетители передавали свои ресурсы для майнинга, пока находились на странице. Теперь вышло немало защищающих плагинов, которые предупреждают о такой активности. Более актуальна становится проблема, как найти и удалить скрытый майнер на компьютере или телефоне. Расскажем в этой статье.

Что такое вирус майнер

Вирус майнер чем-то похож на троянский конь. Принцип его действия заключается в том, чтобы попасть в систему и начать расходовать ресурсы компьютера, загружая процессор или видеокарту до 100% в целях получения дохода для злоумышленника. Доход исчисляется специальной криптовалютой в виде биткоинов.

Получается, что разработчик зарабатывает благодаря мощности вашего компьютера. На мой взгляд, это вовсе несправедливо.

Последние модификации вируса майнинга могут способствовать пропаже личных данных, выводить операционную систему Windows из строя и открывать ходы для проникновения новых угроз.

Бороться с ним можно двумя методами: ручным и автоматическим, ниже мы рассмотрим оба способа.

Методы профилактики

За время работы любой операционной системы – в неё устанавливают множество софта с последующим удалением. Программы для деинсталляции и очистки реестра, честно говоря, плохо справляются со своими задачами. В итоге реестр превращается в помойку. К тому же каждое установленное приложение, особенно, серьёзное – запускает дополнительные процессы, порой совсем не нужные юзеру и прописывает в систему различные настройки. А порой от давно удалённых программ остаются отдельные модули, которые продолжают функционировать. Всё это позволяет незаметно для пользователя внедрять в систему любые процессы и он, вероятно, в этом бардаке ничего не заметит.

Поэтому заведите привычку пользоваться преимущественно портативным софтом. Да, это не очень удобно, да, программы хуже взаимодействуют с операционкой и между собой. Но есть масса преимуществ: вы не засоряете реестр, загрузка и выключение компа происходят быстрее, потому что в скрытом режиме не работает куча всего, о чём вы и не подозреваете, а главное, в процессах чистота и легче обнаружить что-то новое, например, новый процесс, которого раньше не было и который потребляет значительное количество ресурсов.

Всё своё – ношу с собой

Вообще, будет очень хорошо, если люди начнут интересоваться, как работает их компьютерная техника и установленное на ней ПО, в частности, операционные системы. Будет прекрасно если границы познаний многих пользователей пойдут дальше торрентов, игр и порно. Стоит узнать, как устроена работа операционной системы, и какие процессы за что отвечают. Если не засорять пространство – ориентироваться будет гораздо легче.

Но, проще, конечно, не допускать проблему изначально. Я не сторонник таких антивирусных комбайнов, как Каспер или ESET NOD32 . Такой «секьюрити» – не ваша охрана, это ваш надсмотрщик. И отключить такого благодетеля очень тяжело, а я не собираюсь терпеть, чтобы какая-то «железка» указывала мне какие сайты посещать и что оттуда качать.

Кстати, по поводу вирусной и прочей, вполне обоснованной, паранойи – я стараюсь не хранить на ПК хоть сколько-то важную для меня информацию. Я всё держу на флэшках и дисках. На основной флэшке у меня собраны все рабочие файлы – всё, что касается моей работы.

Много программ, с которыми я работаю – также находятся там в портативном виде, в частности, браузер с важными закладками и биткойн-кошелёк Электрум. Каждый вечер я сканирую систему тремя портативными антивирусами из «боевого комплекта» и делаю резервный запароленный архив с флэшки. После чего выдёргиваю её из порта и кладу под подушку. Это мой гарант сохранности важной информации.

Каждый вечер я сканирую систему

Все любимые фильмы, музыка и фото также находятся на отдельных носителях. По сути, у меня чистая система с минимальным набором программ и драйверов. Правда, стоит простой антивирус 360 Total Security – это, между прочим, очень занудный чувак, который постоянно что-то подозревает. Но мне это нравится – я к нему прислушиваюсь, но когда я устаю от него, то просто наживаю на «Выход». Этого достаточно чтобы выключить «заботливую мамочку». Но когда мне нужна подстраховка – он работает для меня на всю мощь, и я слежу, чтобы он почему-то вдруг не отключился.

Чтобы никакая «адтварь» и прочая нечисть не вздумала по-тихому устанавливаться – у меня включён стандартный брандмауэр и ещё одна маленькая, но чёткая утилита – WinPatrol Monitor. Когда что-то пытается прописаться в реестр без моего ведома – софтинка начинает реально тявкать и выдаёт окно, где описано что и куда пытается прорваться.

У меня довольно редко возникает вопрос, что и откуда скачать – большинство сайтов давно проверены. Поэтому пользоваться сомнительными ресурсами, на которые уже давно выработалось чутьё – нужды не вижу. Но если что-то и качаю, например, софт от неизвестного производителя, антивирусами, конечно, его не проверяю – но запускаю в песочнице, которая входит в комплект 360 Total Security. Меня даже не его поведение интересует – дело в том, что в некоторые вирусы вшит механизм самоуничтожения, на случай попытки его изучения в условиях песочницы. А мне это и нужно.

В завершение, скажу для тех, кто не считает скрытый майнинг чем-то вредоносным. Чтобы не говорили сторонники «серых методов» – это в любом случае нечестная игра. Некто, не спрашивая меня, что-то устанавливает на мою машину, не заплатив за неё перед этим ни копейки. Я бы может и сам понемногу майнил, так сказать, «на печеньки», но не хочу лишний раз нагружать технику, в которую немало вложил и собрал исключительно для ведения журналисткой деятельности. И меня не устраивает, что какой-то Вася будет по-тихому майнить на ней крипту (в копейках) и нагружать мне и без того уже подогретую когда-то видеокарту!



Как происходит заражение

Обычно заражение происходит несколькими путями:

  • Через браузер. Например, когда вы заходите на зараженный сайт, miner может загрузиться прямо систему и начать действовать. Второй вариант – вирус майнер действует только в момент вашего нахождения на зараженном ресурсе, как специальный скрипт, но после его закрытия, все приходит в норму.
  • Через установку программ, скачивание и открытие различных файлов. В таком случае угроза проникает в Windows и только после этого начинает свою активность.
  • Исходя из вышеперечисленных пунктов можно сделать вывод, что в наше время никак не обойтись без хороших антивирусов. Даже если вы очень осторожный пользователь, все равно есть риск заражения. По крайней мере у вас должен быть включен хотя-бы Защитник Windows 10.

    Как обезопасить свой компьютер?

    Для дальнейшего обеспечения защиты рекомендуется установить последнюю версию любого удобного антивируса и проводить периодическое сканирование системы. Кроме того, следует соблюдать правила безопасности в сети интернет, не посещать подозрительные сайты, не устанавливать неизвестный софт, игнорировать потенциально опасные ссылки, рассылаемые в социальных сетях и по электронной почте.

    Желательно установить программу, защищающую ПК от проникновения майнеров, например, Anti-WebMiner.

    В браузере следует установить расширение, блокирующее рекламные объявления, через которые вирус также может проникнуть в систему.



    Как распознать вирус майнер

    Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.

    И так, выполнять проверку компьютера на майнеры необходимо в следующих случаях.

  • Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%.

  • Miner способен грузить видеокарту. Это видно при открытии любой программы, отображающей процент загрузки, например, GPU-Z. Еще загрузку видеокарты можно определить на слух и прикосновения. При чрезмерной нагрузке кулера начинают крутиться быстрее и шуметь, при прикосновении карта горячая.

  • Еще реже повышается расход оперативной памяти. Это также видно через диспетчера устройств.
  • Большой расход трафика, пропажа или удаление важных файлов, периодическое отключение интернета или торможение ПК при заходе на какой-то определенный сайт.
  • Периодически возникающие сбои Windows или ошибки установленных программ.
  • Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.

    Подготовка к проверке

    Перед тем, как приступать к сканированию, необходимо скачать и установить антивирусные приложения.

    В идеале иметь установленный антивирус, пускай даже если это бесплатная версия. В большинстве найти скрытый в системе майнер не составит ему никакого труда.

    Нам пригодятся следующие программы

  • Kaspersky Rescue Disk или Live Disk от Dr.Web. Это специальные аварийные загрузочные диски со встроенным антивирусным сканером. Главное отличительное преимущество таких дисков в том, что при загрузке с подобного носителя, все имеющиеся вирусы будут неактивны, а значит ничто не помешает их удалить.
  • Dr.Web Cureit – специальная программа способная обнаружить и удалить скрытый майнер, трояны и прочее шпионское ПО.
  • Malwarebytes Anti-Malware – проанализирует полностью весь компьютер и избавит от угроз, которые обычно не видят стандартные антивирусы.
  • Adwcleaner – поможет избавиться от всякой заразы с браузера. На мой взгляд, просто незаменимая вещь.
  • Ccleaner – утилита для приведения Windows в порядок. Эффективно удалит из системы остаточный мусор и исправит записи в реестре.
  • После того, как все утилиты будут загружены и установлены, можно переходить к проверке.

    Что это и чем опасен

    Скрытый майнер — это программа-вирус, которая использует производительность вашего ПК для майнинга (добычи) криптовалют. Заражение происходит через:

    • вредоносные сообщения;
    • скачанные файлы;
    • спам-рассылку.

    В видео более подробно рассказано о том, что такое майнинг и как он работает.

    Первые упоминания о скрытом майнинге появились в 2011 году, но тогда это были единичные случаи. На начало 2020 года данная проблема занимает одну из лидирующий позиций в новостных лентах.

    Троян-майнер несет большую опасность для ПК:

  • Уменьшает срок службы «железа». ПК работает на максимальной нагрузке длительное время, что негативно сказывается на максимальном сроке службы:
      процессора;
  • видеокарты;
  • ОЗУ;
  • системы охлаждения.
  • Ограничивает производительность. Во время использования зараженного компьютера для своих задач пользователь получает мизерную производительность, ведь основная ее часть идет на скрытый майнинг.
  • Открывает доступ к личным данным. Поскольку майнер — это троян, то он получает доступ к персональной информации пользователя. Последнее время участились случаи кражи электронных кошельков и паролей. Злоумышленник не только использует производительность вашего ПК, но и ворует конфиденциальные данные.
  • Обратите внимание! Последнее обновление Windows получило защиту от майнинга. Ознакомиться c информацией можно, перейдя по ссылке «Windows 10 защищает ПК от скрытого майнинга».

    Сканирование

    Проверку компьютера наличие скрытых майнеров нужно начинать со стандартного антивируса, который установлен в систему. Сразу после него можно переходить к программам строго по порядку, указанному выше в предыдущем разделе.

    Если у вас нет желания начинать сканирование с использованием Live CD, то загрузитесь в безопасном режиме (чтобы минимизировать активность угроз) и начните со второго пункта. При недостаточном эффекте необходимо использовать аварийный диск.

    По завершению сканирования удалите найденные вирусы майнинга, проведите очистку с помощью программы «Ccleaner» и перезагрузите компьютер.

    Что такое скрытый майнинг

    Скрытый майнер — это зловредная программа, которая заражает устройство и использует его ресурсы для майнинга. Обычно для экономического эффекта нужно заразить множество компьютеров, которые в совокупности будут работать как одна сеть и давать доход.

    Ранние майнеры были более примитивны. Они загружали CPU компьютера, так что их легко обнаруживали. Теперь программы работают более изощренно. Например:

    • файл замаскирован под системный и носит название типа «system». Не ждите, что он будет иметь в названии XMR или «майнер», так что жертва может воспринимать программу как обязательную.
    • Майнер, типа XMR Stak, может запускаться в нерабочее время, подстраиваться под активность пользователя. Когда компьютер нагружен игрой, майнер не работает, чтобы не вызывать подозрений.
    • ПО не нагружает устройство на полную, так что тормоза можно не заметить никогда.
    • В корпоративных сетях скрытый майнер на компьютере может быть настроен на локальные пулы, чтобы системный администратор не увидел странный трафик.

    В большинстве случаев используются:

    • исходники с Minergate
    • XMR Stak
    • самостоятельные сборки.

    Главное для злоумышленника — добиться скачивания файла на компьютер. Если антивируса нет или кодовой базы вируса нет в его библиотеке, запускается autorun.bat. ПО начинает работать. При компиляции программы указывается, что она должна работать как «скрытая», но есть и более изощренные трояны. Скрытый майнер прописывает себя в автозагрузку даже без прав администратора.

    Ручной способ обнаружения – диспетчер задач

    Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).

    Затем выполнять все по инструкции:

  • Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов.

  • Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК».

  • Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти».

  • Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга.

  • По завершению процедуры перезагружаем ПК.
  • Это был первый способ, переходим ко второму.

    Anvir Task Manager

    Если по каким-либо причинам диспетчер задач запустить не удается, можно использовать альтернативный способ – программу Anvir Task Manager. Скачать ее можно отсюда.

  • Установите и запустите софт.
  • Найдите в общем списке подозрительный процесс и наведите на него мышкой, чтобы увидеть подробную информацию. Обратите внимание на все поля, нигде не должно быть прочерков и произвольных наборов символов или букв.

  • Щелкаем правой мышкой и открываем раздел «Детальная информация».

  • Перемещаемся во вкладку «Производительность» и в графе «Период» устанавливаем значение «1 день». Бывает полезно проводить анализ в режиме реального времени, чтобы активировать его, уберите галочку с предыдущего пункта и поставьте ее напротив значения «Realtime».

  • Анализируем активность, если она превышала 20-30%, то запоминаем название процесса.
  • По аналогии с предыдущим способом, открываем редактор реестра, производим поиск по имени и уничтожаем все упоминания.
  • Тоже самое проделываем и с локальными дисками.
  • В самом конце не помешало бы пройтись антивирусными утилитами вместе с Ccleaner.
  • Надеюсь, что моя инструкция помогла вам избавиться от скрытого майнинга. Если же нет, то вы можете описать свою ситуацию в комментариях, и мы вместе ее решим.

    Пошаговое видео по решению проблемы

    IP Reporter – Как узнать IP своего майнера? (Bitmain Antminer)

    Опубликовано: 09.04.2020

    Часто бывает что нужно найти IP адрес вашей майнинг-фермы, будь он новый или старый. Для таких целей подойдет программа IP Reporter которая имеет эти функции…

    Программа IP Reporter – специальное программное обеспечение приложение, помогающее вам произвести поиск специального IP-адрес вашего совершенно нового или старого майнера, а также поможет ответить на вопрос как узнать vram.

    Скачать IP Reporter for Antminer

    Для того чтобы вы смогли использовать такое программное обеспечение, как IP Reporter, вам следует открыть программу нам том же самом компьютере и сети, на которой находится и майнер, с любой версией операционной системой Microsoft Windows. Обратите внимание, что наш IP Reporter будет собственно работать почти во всех случаях только с Windows, и поэтому ваш компьютер не сможет нормально просканировать некоторые IP-адреса майнеров, которые используются на совершенно других операционных системах.

    Программа работает только, если ваш майнер полностью подключен к главному источнику питания, а также подключен именно к той же собственно сети, вкоторой будет подключена и программа. Но для начала скачайте IP Reporter на свой компьютер. После того, как вы смогли ip reporter скачать, вам следует установить его.

    В новой версии возможны проблемы IP Reporter для старых асиков, если вы наблюдаете проблему либо же ошибки воспользуйтесь старой версией (Дата публикации версии: 06-09-2016)

    Скачать IP Reporter for Antminer старой версии

    Чтобы установить программу следуйте данной инструкции:

    • Произведите извлечение файла в удобное место на вашем персональном компьютере.
    • Щелкните правой кнопкой мыши по файлу IPReporter.exe, для того, чтобы запустить его от имени администратора. Появится следующий экран.
    • После этого вам собственно надо выбрать параметры:

    Шаг, Положение подходят для совершенно любой майнинг-фермы. Для того чтобы отметить расположение ваших серверов. По умолчанию система полностью сможет подойти для совершенно любых серверов домашнего типа.

    • Нажмите затем на «Пуск».
    • На панели управления майнера вам следует нажать, а затем и удерживайте кнопку IP Report примерно на пять секунд. Удерживайте до того пока она собственно не издаст характерный звуковой сигнал.

    IP-адрес майнера должен появиться собственно на экране компьютера.

    После этого на компьютере вам собственно откройте интернет-браузер и введите нужный вам IP-адрес в адресную строку вашего браузера. Программой подерживются такие браузеры, как которые Google Chrome и Firefox. После этого собственно появится специальный интерфейс вашего майнера, и вы сможете провести вход в систему.

    Вход производится по умолчанию. В качестве имя пользователя используется «root» и то же самое пароль «root». Если вдруг вы решили поменять пароль, вам необходимо его записать. Записать новый пароль, а также логин следует в безопасном для ваших данных месте, где вы можете потом также без труда собственно его найти. Майнер в целом не может восстановить ваш утерянный пароль. То есть при утере пароль вы полностью теряете над ним доступ.

    5 1 vote

    Article Rating