Всем доброго времени суток. Вот уж не секрет, что все нормальные мошенники уже перестали заморачиваться с низкосортными и низкобюджетными проектами по "доению" населения и уже лет 5-7 успешно эксплуатируют более достойный и гарантированный способ заработка - зловреды или вирусы майнеры.
💾Введение
В основном, такие майнеры - это конечно же программы, внедряемые под видом троянского коня в систему пользователя в виде какого-нибудь обычного приложения - тех же Torrent/ CCleaner да и любых аналогов бесплатных и условно бесплатных программ.
Но есть и другие варианты - социальная инженерия, когда мошенник убеждает жертв запустить на своём устройстве вредоносный код, переданный в качестве вложения по электронной почте, ссылкой из облачных дисков и т.д.
💾Почему же майнеры?
Поставьте себя на место мошенника, который хочет сгрести денег лопатами. Насколько, по-вашему, эффективно в современном обществе старые трюки и разводы со звонками из служб безопасностей банка, "Папа/Мама, я сбила человека дай денег", "Переведи мне на телефон лаве", "Ой, я ошиблась и перевела вам на карту 5000, верните мне их назад" и т.д. - близ нулевая эффективность.
Конечно будут и те, кто до сих пор ведётся и попадается на такое, но много вы не заработаете. Следующая ступень - вирусы шифровальщики и поколение Wannacry. В своё время показали хороший результат по доильной корове и сильно всколыхнули вопросы безопасности на планете в цифровых технологиях.
Нынче уже не актуальны и не собирают подобные кассовые сборы. И люди поумнели и технологии позволяют обнаружить точнее и быстрее подобные повадки и активности. Более того, из знакомых, кто платил деньги за шифровальщики - ни один не получил парный ключ для расшифровки своих данных.
И всё это меркнет на фоне доходности и пользы от крипто майнеров.
- Во-первых, такие зловреды фактически не опасны, а значит не сразу могут быть обнаружены при грамотной конфигурации.
- Во-вторых, маскируя под бесплатный софт или внедряя код в него, пользователь может вовсе никогда не узнать, что у него стоит майнер.
- В третьих, нет нужды что-то вымогать и давить на пользователя, что сводит процент успеха близ 80-85%.
💾Способы понять, что работает майнер
Давайте логически рассуждать. Что делает программа - майнер? - она работает на устройстве жертвы, а значит, что это не приведение или фантом. Такая программа, зависимо от её конфигураций, может потреблять до 100% ресурсов вашего устройства по процессору и/или видеопамяти. Бесследно оно не проходит.
Далее стоит понимать, что 100% есть некий процесс в системе, который либо не парится и без маскировки запускается при определённых условиях, либо даже без них (работает при старте системы), либо маскируется под те же svchost.exe или любые приложения.
Их физических признаков вируса можно выделить повышенное энергопотребление вашего устройства, значительные шумы кулеров, повышенный нагрев вашего устройства.
Как следствие, вы будете недополучать ресурсов и заметите подвисание, замедление работы игр, мультимедиа.
Нормальные майнеры хорошо маскированы и тормозятся или закрываются, когда вы открываете диспетчер задач и даже подобные им утилиты типа Process Explorer. Начать анализ можно конечно и с диспетчера, но шанс найти там майнер современности = 0%
Далее стоит попробовать resmon - Монитор ресурсов или perfmon - Системный монитор. Не буду рассматривать здесь, как настраивать счётчики и использовать утилиты, это для продвинутых, да и займёт 1-2 статьи. Если умеете пользоваться ими, то майнер быстро выдаст себя.
Далее стоит попробовать запустить программы типа Aida64, CPUID HWMonitor и любые удобные вам, которые в реальном времени покажут температуру и нагрузку на процессор и видеокарту или же, жёсткий диск.
Ждём 2-5 минут, запоминая показатели счётчиков. После чего, отключаемся от интернета на минут 10-15. Ждём время, чтобы остыло железо и сравниваем показатели счётчиков.
Если в системе был майнер, то температура и нагрузка должны упасть до средних значений простоя и это будет ощутимо по цифрам счётчиков.
💾Как можно избавиться от заразы?
От самой свежей никак. Страдайте, пока не появятся свежие обновления антивирусного ПО и свежие сигнатуры. И я не шучу. Если вы не продвинутый пользователь ,способный отследить цепочку процессов по потреблению ресурсов, то только ждать.
Недавний майнер с одноимённым именем ЛимоноваяУтка (LemonDuck) уже навёл шумихи в интернетах. По прежнему детектируется не очень хорошо и не всеми вендорами сканеров и антивирусного ПО.
В остальных случаях начните с того, что скачайте последние версии сканеров от Dr.Web (Cure IT) и от Касперского утилиту. После того, как пройдётесь ими, советую от себя MalwareBytes. Он платный, но есть неограниченный триальный период в 14 дней. Вам хватит этого времени, чтобы просканировать своё устройство и дочистить что-то, что могли упустить предыдущие утилиты.
П.С. не забудьте, что Malwarebytes автоматически ничего не очищает. Всё найденное отправляется на карантин, после чего требуется перезагрузка ПК. После рестарта можно повторно зайти в утилиту и почистить карантин вручную или просто удалить всё. После чистки утилиту лучше удалить, т.к. триальный период не даст вам её использовать вечно.