Найти в Дзене
Не доверяй, а проверяй
2 подписчика

Вирусы-майнеры и всё, что нужно знать про них

1179
3 мин
"Бум" майнинга пришёлся на 2017 год. Все мы помним огромные цены на компьютерные комплектующие, особенно видеокарты, бесчисленное количество видео на YouTube о том, как же собрать "Майнинг-ферму за 20000 рублей" и установку Bitcoin-терминалов. Но не все пользовались мощностями своих процессоров и видеокарт, некоторые применяли ПО, по многим параметрам похожее на вирус. Теория Как нам известно, майнинг — процесс добычи криптовалют при использовании мощности комплектующих ПК. Скрытый майнинг делает всё то же самое, только жертва вируса ничего не подозревает. За счёт чего достигается незаметность вируса? Во-первых, изначально антивирусы не определяли подобное программное обеспечение как опасное. Во-вторых, скрытые майнеры используют не всю возможную мощность компьютера, а только одно ядро центрального процессора и 10% мощности графического ядра(как правило). Таким образом, на производительности деятельность программы никак не сказывается. В-третьих, вирусы-майнеры могут быть загружены др
Оглавление

"Бум" майнинга пришёлся на 2017 год. Все мы помним огромные цены на компьютерные комплектующие, особенно видеокарты, бесчисленное количество видео на YouTube о том, как же собрать "Майнинг-ферму за 20000 рублей" и установку Bitcoin-терминалов. Но не все пользовались мощностями своих процессоров и видеокарт, некоторые применяли ПО, по многим параметрам похожее на вирус.

Теория

Как нам известно, майнинг процесс добычи криптовалют при использовании мощности комплектующих ПК. Скрытый майнинг делает всё то же самое, только жертва вируса ничего не подозревает. За счёт чего достигается незаметность вируса?

Во-первых, изначально антивирусы не определяли подобное программное обеспечение как опасное.

Во-вторых, скрытые майнеры используют не всю возможную мощность компьютера, а только одно ядро центрального процессора и 10% мощности графического ядра(как правило). Таким образом, на производительности деятельность программы никак не сказывается.

В-третьих, вирусы-майнеры могут быть загружены другими, троянскими "чёрными ходами"(Backdoor.Trojan), а вы этого даже не заметите.

Кстати говоря, скрытный майнинг может использоваться даже в браузере. Вы заходите на сайт, на нём срабатывает специальный код(JavaScript), и мощности вашего ПК уже начинают использовать. К счастью, с сайта вы можете выйти в любой момент.

Обнаруживаем майнер

Самый простой и самый действенный метод обнаружения — наблюдение за своим компьютером. Вот список признаков, выдающих наличие зловреда в системе:

1.Ваш компьютер снизил свою производительность. Например, те игры, в которые ранее вы играли на высоких настроек плавно и без проблем, стали тормозить и отображать меньшее количество кадров в секунду (Frames Per Second; FPS).

Измерения, выполненные в программе MSI Afterburner.
Измерения, выполненные в программе MSI Afterburner.

2.Даже в простое, ваш ЦП(Центральный процессор) нагружается. Это можно отследить через множество программ, в том числе и стандартный диспетчер задач. Схема такова: в простое одно из ядер процессора загружается на 100%, а в играх или при другой нагрузке может снизиться и до 0%, чтобы пользователь не замечал разницы, ведь игра может возобновить этот показатель до 90% и более. Со временем майнеры "поумнели" и стали сразу же выключаться, как только включён диспетчер задач.

Загрузка процессора в диспетчере задач
Загрузка процессора в диспетчере задач

3.В процессах и в автозагрузке вы периодически видите странные задачи. Такое, скорее всего не отследите через диспетчер задач. Можно через CCleaner или любое ПО с функцией просмотра автозагрузки.

Окно автозагрузки в CCleaner
Окно автозагрузки в CCleaner

4.При отключении интернета всё вышеперечисленное пропадает.

Самые обычные и отличимые признаки — первый и четвёртый. Они понятны рядовому пользователю и не требуют специальных утилит для проверки.

Пути заражения

Майнеры не отличаются какими-то специальными или особенными видами распространения.

1.Пиратский контент. Удивительно, но на многих сайтах с нелицензированных программным обеспечением, фильмами и играми вирусы до сих пор распространяются ничего не подозревающим жертвам. Самое простое решение: не заниматься пиратством. Всё просто.

2.Реклама. Не кликаем по баннерам и тизерам. А если нас заинтересовал какой-то сайт, то лучше найти его по названию, нежели жать на сомнительные ссылки. Читайте подробнее в этой статье и в этой.

3.Спам. Без него никуда. В основном, спам-сообщения открывают бухгалтеры, которых обманывают ложными адресами почты и именем. Я обещал сделать подробную статью про спам на почтовые ящики и сдержу своё обещание. Очень просто себя отгородить от этой угрозы: не открывать письма от незнакомых людей, даже если к вам обращаются по имени. А вдруг ящик вашего коллеги или друга взломан? Теперь через него ведётся рассылка на другие адреса.

Самые основные пути я перечислил, перейдём к решению проблемы.

Удаление майнера раз и навсегда

Ещё несколько лет назад вирусы-майнеры не обнаруживались многими антивирусами. Теперь же, даже если исполняемый файл "склеен" с другой программой, антивирусы заметят это.

Проверен подозрительный файл в 2014 году. Вглядитесь в результаты.
Проверен подозрительный файл в 2014 году. Вглядитесь в результаты.

Воспользуйтесь бесплатными лечащими утилитами, такими, например, как Dr.Web CureIt. Ещё лучше будет установить полноценный антивирус, любой, хотя бы бесплатный.

Dr.Web CureIt
Dr.Web CureIt

В крайнем случае, обратитесь на форумы антивирусных компаний. Там квалифицированные работники дадут вам чёткий порядок действий для решения проблемы.

Вот и все советы на сегодня. Будьте бдительны, используйте антивирус и, конечно же, не доверяйте, а проверяйте!

P.S. Все названия программ и сервисов были выбраны на основе отзывов и качества исполнения заявленных ими функций. Создатель публикации не получил отчисления от владельцев сервисов и программ.