С каждым годом мошенники становятся всё хитрее и хитрее и под видом пиратских копий игр (на тех же торрент-крекерах) или маскируя свои майнеры под полезные программы, распространяют заразу на компьютеры ничего не подозревающих пользователей. Даже наличие антивируса не гарантирует вашу безопасность. Причина заключается в том, что технически майнер ≠ вирус. Антивирусы настроены на выявление поведения, которое несёт прямую угрозу пользователю: удаление файлов, кражу паролей или внедрение руткитов. А майнеры лишь используют ресурсы вашего ПК для добычи криптовалюты (по сути, у вас просто воруют вычислительную мощность компьютера). Для классической модели антивируса подобное поведение не так очевидно — с точки зрения системы безопасности всё это воспринимается как "обычное приложение с высоким потреблением ресурсов". Поэтому очень часто новые версии майнеров воспринимаются антивирусами как "чистые" файлы ровно до тех пор, пока эти майнеры не занесут в антивирусные базы... Так как тогда себя обезопасить?
Мой Telegram-канал: https://t.me/+T73gXJIKxZdk9RNG (новости, софт и видео)
Есть бесплатная программа с открытым исходным кодом (опубликована на ресурсе GitHub, который принадлежит компании Microsoft), переведённая на русский язык и распространяющаяся совершенно бесплатно — имя ей "Поиск Майнера". Так вот, она способна определить, работает ли в данный момент времени на вашем ПК скрытый майнер. Давайте расскажу, как с ней работать, как переключить язык на русский и как её загрузить. Начнём с конца:
По ссылке выше ☝️ вы можете скачать архив "MinerSearch_v1.4.8.1.zip", но если вдруг баннер со ссылкой у вас скрыт (может быть, вы пользуетесь блокировщиком рекламы), то попробуйте пройти по этой ссылке: https://github.com/BlendLog/MinerSearch/releases/download/v1.4.8.1/MinerSearch_v1.4.8.1.zip
Внутри содержится программа и кратенькая инструкция на русском языке, где описаны дополнительные команды для работы с утилитой для опытных пользователей (файл "ЧИТАТЬ_RU.txt"). Нам необходимо распаковать содержимое архива "MinerSearch_v1.4.8.1.zip" в отдельную папку. Из коробки Поиск Майнера работает на английском языке, и чтобы вы могли активировать русский язык, необходимо сделать следующее:
- В окошке проводника Windows жмём на кнопку "Просмотреть", далее "Отображать" и включаем пункт меню "Расширения имён файлов" (может быть такое, что у вас этот режим отображения файлов уже включён — ориентируйтесь по моим скриншотам).
- Теперь кликаем правой кнопкой мыши на пустом пространстве рядом с файлом и в контекстном меню двигаемся по следующему пути: "Создать" ➤ "Текстовый документ". Меняем имя нового файла с "Текстовый документ.txt" на "language.cfg". Открываем только что переименованный файл "language.cfg" с помощью "Блокнота" Windows и набираем следующий текст без кавычек: "RU". Сохраняем изменения и закрываем файл. Всё! Вы русифицировали Поиск Майнера.
Теперь можно запустить программу — для этого дважды кликаем левой кнопкой мыши по файлу "MinerSearch_v1.4.8.1.exe" и спокойно откидываемся на спинку кресла. Ждать предстоит около 5–10–15 минут (всё упирается в количество процессов, запущенных на вашем ПК). Пока программа осуществляет поиск майнеров, давайте я расскажу, как именно она работает:
Поиск Майнера опирается на три базовых столпа: сигнатуры, проверка списка автозапуска и анализ поведенческих индикаторов.
После завершения сканирования вашего ПК Поиск Майнера откроет окно с результатами проверки, где будут перечислены файлы, которые утилита посчитала подозрительными. ⚠️ Эти файлы не переносятся в карантин — пользователь должен сам их перепроверить на предмет наличия в них вредоносного кода. Для этих целей я рекомендую использовать сканер вирусов VirusTotal (начиная с 2018 года Google внедрил в движок механизм определения майнеров — теперь это отдельный вид угроз).
Открываем интернет-страницу https://www.virustotal.com/gui/home/upload и перетаскиваем в неё подозрительный файл, подтверждаем его передачу через кнопку "Confirm Upload" и ждём результатов сканирования. Если подтвердится, что файл является майнером — просто удалите его с компьютера.
Если же Поиск Майнера обнаружил, что поведение процесса совпадает с шаблоном другого майнера, то утилита изолирует подозрительный процесс в карантин (попасть туда можно через соответствующую кнопку "Открыть карантин" в правом нижнем углу программы). Без вашего одобрения "Поиск Майнера" не станет уничтожать найденные вредоносные файлы — вы должны сделать это сами.
💾 ссылка на загрузку Поиск Майнера (GitHub):
"MinerSearch" – https://github.com/BlendLog/MinerSearch
Ну вот, собственно, и всё. Надеюсь, мой топ вам понравился. Поддержать мой канал можно по этой ссылке 🤗 https://dzen.ru/vladiblog?donate=true Эта статья из рубрики #маленькиеполезныепрограммы Теги для поискового алгоритма: #вирусы #майнер майнинг #тормозят игры тормозит компьютер #нагревается видеокарта процессор высокие температуры
Вы посетили блог (не)Честно о технологиях | мой Telegram-канал: https://t.me/+T73gXJIKxZdk9RNG (новости, софт и видео)
