"Бум" майнинга пришёлся на 2017 год. Все мы помним огромные цены на компьютерные комплектующие, особенно видеокарты, бесчисленное количество видео на YouTube о том, как же собрать "Майнинг-ферму за 20000 рублей" и установку Bitcoin-терминалов. Но не все пользовались мощностями своих процессоров и видеокарт, некоторые применяли ПО, по многим параметрам похожее на вирус.
Теория
Как нам известно, майнинг — процесс добычи криптовалют при использовании мощности комплектующих ПК. Скрытый майнинг делает всё то же самое, только жертва вируса ничего не подозревает. За счёт чего достигается незаметность вируса?
Во-первых, изначально антивирусы не определяли подобное программное обеспечение как опасное.
Во-вторых, скрытые майнеры используют не всю возможную мощность компьютера, а только одно ядро центрального процессора и 10% мощности графического ядра(как правило). Таким образом, на производительности деятельность программы никак не сказывается.
В-третьих, вирусы-майнеры могут быть загружены другими, троянскими "чёрными ходами"(Backdoor.Trojan), а вы этого даже не заметите.
Кстати говоря, скрытный майнинг может использоваться даже в браузере. Вы заходите на сайт, на нём срабатывает специальный код(JavaScript), и мощности вашего ПК уже начинают использовать. К счастью, с сайта вы можете выйти в любой момент.
Обнаруживаем майнер
Самый простой и самый действенный метод обнаружения — наблюдение за своим компьютером. Вот список признаков, выдающих наличие зловреда в системе:
1.Ваш компьютер снизил свою производительность. Например, те игры, в которые ранее вы играли на высоких настроек плавно и без проблем, стали тормозить и отображать меньшее количество кадров в секунду (Frames Per Second; FPS).
2.Даже в простое, ваш ЦП(Центральный процессор) нагружается. Это можно отследить через множество программ, в том числе и стандартный диспетчер задач. Схема такова: в простое одно из ядер процессора загружается на 100%, а в играх или при другой нагрузке может снизиться и до 0%, чтобы пользователь не замечал разницы, ведь игра может возобновить этот показатель до 90% и более. Со временем майнеры "поумнели" и стали сразу же выключаться, как только включён диспетчер задач.
3.В процессах и в автозагрузке вы периодически видите странные задачи. Такое, скорее всего не отследите через диспетчер задач. Можно через CCleaner или любое ПО с функцией просмотра автозагрузки.
4.При отключении интернета всё вышеперечисленное пропадает.
Самые обычные и отличимые признаки — первый и четвёртый. Они понятны рядовому пользователю и не требуют специальных утилит для проверки.
Пути заражения
Майнеры не отличаются какими-то специальными или особенными видами распространения.
1.Пиратский контент. Удивительно, но на многих сайтах с нелицензированных программным обеспечением, фильмами и играми вирусы до сих пор распространяются ничего не подозревающим жертвам. Самое простое решение: не заниматься пиратством. Всё просто.
2.Реклама. Не кликаем по баннерам и тизерам. А если нас заинтересовал какой-то сайт, то лучше найти его по названию, нежели жать на сомнительные ссылки. Читайте подробнее в этой статье и в этой.
3.Спам. Без него никуда. В основном, спам-сообщения открывают бухгалтеры, которых обманывают ложными адресами почты и именем. Я обещал сделать подробную статью про спам на почтовые ящики и сдержу своё обещание. Очень просто себя отгородить от этой угрозы: не открывать письма от незнакомых людей, даже если к вам обращаются по имени. А вдруг ящик вашего коллеги или друга взломан? Теперь через него ведётся рассылка на другие адреса.
Самые основные пути я перечислил, перейдём к решению проблемы.
Удаление майнера раз и навсегда
Ещё несколько лет назад вирусы-майнеры не обнаруживались многими антивирусами. Теперь же, даже если исполняемый файл "склеен" с другой программой, антивирусы заметят это.
Воспользуйтесь бесплатными лечащими утилитами, такими, например, как Dr.Web CureIt. Ещё лучше будет установить полноценный антивирус, любой, хотя бы бесплатный.
В крайнем случае, обратитесь на форумы антивирусных компаний. Там квалифицированные работники дадут вам чёткий порядок действий для решения проблемы.
Вот и все советы на сегодня. Будьте бдительны, используйте антивирус и, конечно же, не доверяйте, а проверяйте!
P.S. Все названия программ и сервисов были выбраны на основе отзывов и качества исполнения заявленных ими функций. Создатель публикации не получил отчисления от владельцев сервисов и программ.
