За последнее время отметился рост програм, который добывает крипто валюту без ведома пользователя. Более того, по данным за декабрь прошлого года он возглавил рейтинг киберугроз. В нашем материале мы расскажем, как распознать, что кто-то использует ваш железо в корыстных целях, и как избавиться от скрытого майнинга.
В первом случае программа-майнер скрыто устанавливается на ваш компьютер и начинает постоянно использовать — процессор и видеокарту. Во втором случае, майнинг происходит только тогда, когда вы заходите на зараженный сайт «браузерный майнинг».
Разумеется, первый способ для злоумышленников гораздо предпочтительнее, пусть и сложный — ведь компьютер нужно как-то заразить. Второй — проще, а нужную мощность злоумышленники «добирают» за счет большого числа пользователей, заходящих на сайт.
Симптом
По которому вы можете заподозрить майнинг — компьютер начинает постоянно подтормаживать в безобидных ситуациях. Например, когда у вас всё время шумит кулер, нагревается или зависает ноутбук в то время, как на нем запущен лишь браузер и пару вкладок.
Понятно такие симптомы характерны не только для майнинга — у вас в этот момент просто может быть запущен например, обновляться ПО. Но если компьютер работает в подобном нагруженном режиме постоянно — это повод подумать.
На антивирусы здесь полагаться не стоит. Вот так...Антивирус может не сработать и в случае скрытого браузерного майнинга
Как обнаружить ?
Самый простой способ, который можно попробовать для выявления зловредного процесса, «съедающего» все ресурсы вашего компьютера, — запуск встроенного в систему диспетчера задач (В Windows он вызывается сочетанием клавиш Ctrl+Shift+Esc).
Если вы увидите, что какой-то непонятный процесс очень сильно — на десятки процентов — загружает процессор а вы при этом не запустили «тяжелую» игру и не монтируете видео, — это вполне может оказаться майнингом.
К сожалению, далеко не всегда диспетчер задач может оказаться полезным. Современные майнеры умеют, приостанавливать работу при его запуске или прятаться в стандартные процессы, вроде svchost. exe, chrome. exe или steam.exe.
В таком случае можно использовать дополнительный, программу AnVir Task Manager.
С ее помощью гораздо проще выявлять подозрительные процессы. Все неопределенные строки подсвечиваются красным и о каждом процессе в том числе скрытые можно получить максимальную информацию, но самое главное — любой запущенный у вас процесс можно проверить на сайте VirusTotal.
И что с ним делать?
Проще всего, если майнинг происходит при открытии зараженного сайта. В этом случае вам просто нужно закрыть эту вкладку в браузере.
Хуже, если программа-майнер попала на ваш компьютер.
Чтоб долго не мучиться сделайте переустановку операционной системы.