Майнер как обнаружить

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Как удалить скрытый майнер с компьютера

Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.

В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.

Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).

В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».

Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.

Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.

Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.

С появлением нового способа заработка всегда находятся те, кто честно его используют, и те, кто хочет обогатиться за чужой счет. Эта закономерность коснулась и криптовалютного рынка, где наряду с обычной добычей монет появился так называемый скрытый майнинг криптовалют. Что он собой представляет и насколько распространен? Разбираемся в этой статье!

Что такое скрытый майнинг криптовалют?

Скрытый майнинг (или, как его еще называют, криптоджекинг) – это несанкционированное использование вычислительных мощностей других людей для добычи криптовалюты.

По сути, это просто кража хешрейта. Чаще всего крадут его за счет чужих процессоров или видеокарт.

Когда же появилась эта схема? Примерно тогда же, когда начал набирать обороты обычный майнинг и криптовалюты. Если точнее, в 2011 году. Именно тогда компания Symantec, занимающаяся разработкой антивирусного ПО, заявила, что обычные вирусы можно использовать для скрытой добычи монет.

Чуть позже специалисты из Лаборатории Касперского сообщили, что обнаружили троян, запрограммированный на скрытый майнинг.

Первоначальной причиной скрытого майнинга криптовалют стало нежелание самостоятельно тратиться на добычу монет.

Когда мир впервые увидел биткоин и другие криптовалюты, многие люди узнали о новом способе заработка и массово бросились добывать монеты. Но, конечно, нашлись и те, кто решил, что куда проще зарабатывать за чужой счет.

До 2013 года скрытый майнинг применялся преимущественно для добычи BTC. Ведь это не только первая, но и самая популярная криптовалюта. Но когда она перешла на специализированные фермы и ASIC-майнеры, майнить биткон стало гораздо сложнее.

Тогда мошенники перешли на скрытый майнинг популярных альткоинов. В первую очередь тех, которые проще всего майнить.

По словам специалистов, возрастающая сложность майнинга – вторая по важности причина появления криптоджекинга.

С увеличением этого показателя добыча монет становится менее выгодной. Ведь, чтобы получать прибыль, приходится увеличивать хешрейт. А значит, покупать более мощное оборудование, которое потребляет намного больше электроэнергии. Обычные майнеры пошли на это, а мошенники продолжили красть хешрейт у других.

Настоящее раздолье для любителей скрытого майнинга началось в 2014 году, когда появилась криптовалюта Monero. По задумке разработчиков, для ее добычи достаточно мощностей среднестатистического ПК. Этим начали пользоваться как рядовые майнеры, так и мошенники.

Как работает скрытый майнинг криптовалют?

Для скрытого майнинга злоумышленнику нужно:

  • Иметь вредоносный файл (его называют скрытым майнером, майнер-ботом или ботнетом).
  • Запустить его на чужом компьютере.

Вредоносный файл должен содержать специальный скрипт, который запускает процесс майнинга нужной криптовалюты. Кроме того, в нем нужно прописать блокчейн-адрес криптокошелька, на который будут поступать намайненые монеты.

Некоторые майнер-боты содержат и другие скрипты, которые позволяют не только добывать монеты на чужом оборудовании, но и выводить активы с криптокошелька его владельца (если таковой у него имеется, конечно).

По своей структуре большинство скрытых майнеров очень похожи на трояны и другие популярные вирусы. Но, в отличие от классических зловредов, их основная задача – не украсть ресурсы или информацию, а использовать технические мощности компьютера. Хотя, как мы уже говорили, бывают и майнер-боты для хищения криптовалюты.

Многие вредоносные программы находятся в свободном доступе в сети. Скачать их может любой желающий украсть чужой хешрейт. Но продвинутые мошенники предпочитают создавать майнер-ботов самостоятельно, прописывая нужные им скрипты.

Когда бот скачан или создан, его нужно установить на чужие компьютеры. Чем больше компьютеров, тем лучше. Ведь на одном ПК много монет не добудешь. Обычные майнеры для увеличения хешрейта повышают мощность оборудования, а мошенники просто подключают к процессу больше единиц оборудования.

Есть несколько способов запуска срытого майнера:

  • Непосредственная установка на ПК (правда, этот вариант подходит разве что сотрудникам крупных компаний, которые смогут незаметно установить майнер-ботов на корпоративные компьютеры).
  • Внедрение через скачиваемые файлы (часто злоумышленники помещают ботов в торрент-трекеры, программы на сайтах для бесплатного скачивания ПО, развлекательный контент и так далее).
  • Внедрение через посещаемые сайты (в коде сайта прописывается скрипт, который подключается к компьютеру посетителя и запускает нужные процессы).
  • Спам-рассылка (злоумышленники массово рассылают рекламные или другие сообщения, которые содержат ссылки для скачивания майнинг-ботов; работа ведется в социальных сетях, почтовых сервисах и на площадках вроде Skype).

Попав в операционную систему, бот самораспаковывается, подключается к процессору (или видеокарте) и начинает майнить монеты на его мощности.

Очень часто злоумышленники ищут жертв в крупных пулах для майнинга. Ведь, в отличие от случайных пользователей, их участники точно владеют большим хешрейтом. Получив доступ к чужим компьютерам, мошенники создают собственные «майнинг-пулы» и получают монеты, не тратя денег на покупку оборудования и оплату электричества.

Скрытый майнинг криптовалют: масштабы проблемы

В 2011-2016 годах о скрытом майнинге еще мало кто знал. Мошенники работали по-тихому и особо резонансных атак не устраивали. Но в 2017 году произошла серия атак, которая привлекла внимание к проблеме скрытого майнинга не только в криптовалютном сообществе, но и в сфере глобальной кибербезопасности.

Американские специалисты подсчитали, в 2017 году для скрытой добычи монет использовалось около 500 миллионов компьютеров по всему миру.

Более того, злоумышленникам удалось внедрить вредоносное ПО в мессенджер Facebook, расширения для Google Chrome и некоторые приложения Google Play. Только за вторую половину прошлого года мошенникам удалось заработать на скрытом майнинге более пяти миллионов долларов.

В 2018 году ситуация обострилась еще больше. Жертвами скрытого майнинга стали миллионы обычных пользователей и каждая пятая бизнес-компания в мире. Только в марте был зафиксировано около 16 миллионов попыток скрытого майнинга популярных альткоинов.

В числе стран с наивысшим уровнем криптоджекинга специалисты называют США, Индию и Россию. А основными криптовалютами, которые мошенники добывают на чужих вычислительных мощностях, уже пару лет остаются Monero и ZCash.

Как защититься от скрытого майнинга криптовалют?

Защититься от скрытого майнинга криптовалют можно. Обнаружить посторонние файлы, запускающие скрытый майнинг, могут обычные антивирусные программы (например, Kaspersky) и утилиты для сканирования ПК (Malwarebytes, AdwCleaner и другие).

Но в последнее время стали появляться более сложные программы для криптоджекинга, которые очень сложно отследить. Многие из них стирают следы своего пребывания на ПК, а некоторые вообще встраиваются прямо в браузер и попадают в компьютер, когда пользователь заходит на зараженный сайт.

По словам специалистов, браузерные майнер-боты несут наибольшую угрозу и становятся все более распространенными. Особое внимание они привлекли, когда оказалось, что боты были внедрены даже в официальные расширения популярных браузеров.

Неудивительно, что многие компании, занимающиеся разработкой ПО, начали искать способы противодействия скрытом майнингу.

Первые позитивные подвижки произошли уже в начале этого года. Так, разработчики Opera добавили в новую версию браузера (Opera 50) утилиту для защиты пользователей от майнер-ботов, встроенных в веб-сайты.

Кроме того, в свободном доступе появились бесплатные приложения для блокировки скрытых майнеров: AntiMiner, NoCoin, minerBlock и другие.

Над разработкой и внедрением подобного ПО задумались и инженеры Google. Пока что их основной идеей является встроить в браузер Google Chrome специальную утилиту, которая будет переводить подозрительные веб-страницы в так называемый энергосберегающий режим.

Подозрительными будут считаться страницы, при открытии которых резко увеличивается уровень загруженности процессора. В энергосберегающем режиме большинство процессов веб-сайта будут ограничены или вообще приостановлены, а пользователь увидит предупреждающую табличку.

Однако пока что эта идея находится только на стадии обсуждения. Известно, что руководство Google отнеслось к ней скептически и рассматривает другие варианты решения проблемы.

Эксперты уверены, что в ближайшее время будет появляться все больше программ и утилит для блокировки майнер-ботов.

Правда, эффект от их использования может оказаться не таким значительным, как хотелось бы. От вредоносного ПО, которое может скачать любой желающий, они пользователей защитят. Но нельзя забывать, что опытные мошенники постоянно совершенствуют ботов и быстро находят способы обойти блокировку.

Какие перспективы имеет скрытый майнинг криптовалют?

Большинство аналитиков уверены, что в ближайшие два года проблема скрытого майнинга будет оставаться актуальной. Найти эффективный способ ее решения очень сложно.

Пользователи, знающие о скрытом майнинге или работающие на криптовалютном рынке, используют защитные программы и утилиты. Но большинство людей не знают ни о проблеме, ни о мерах предосторожности. А значит, становятся легкими мишенями для мошенников.

Но специалисты полагают, что из-за возросшего масштаба проблемы и участившихся атак на корпоративный сектор скрытый майнинг получит максимальную огласку.

Кроме того, противостоянием криптоджекингу занимаются ведущие разработчики ПО и даже государственные специалисты в сфере кибербезопасности. Работа в этом направлении уже ведется в США, Великобритании, Германии и других развитых странах.

Так что есть все основания полагать, что через несколько лет масштаб проблемы существенно уменьшится. Как уменьшится и легкость скрытого майнинга. Уже сейчас злоумышленникам приходится прикладывать все больше усилий, чтобы зарабатывать на чужих вычислительных мощностях.

Дело в том, что сложность майнинга большинства криптовалют растет, и, чтобы сохранить прибыль, нужно постоянно подключать к процессу все больше компьютеров. Вполне вероятно, что через год-два скрытый майнинг станет вообще нерентабельным.

Для мошенников-одиночек он нерентабелен и сейчас. Если несколько лет назад еще можно было втихую подключаться к компьютерам и красть чужой хешрейт, то сегодня работать в одиночку очень сложно. Простые майнер-боты, которые можно скачать в интернете, легко блокируются антивирусным ПО. А сложные боты еще нужно уметь создать.

По словам специалистов, большинство успешных атак проводится целыми группами. Одни члены группы занимаются разработкой вредоносного ПО, а другие – его распространением и внедрением.

Многие эксперты говорят о пяти-шести основных группах, которые в прошлом году заработали на скрытом майнинге около семи миллионов долларов и продолжают свою деятельность и сегодня. Правда, теперь они встречают серьезный отпор.

Например, в марте этого года сорвалась крупная атака, запланированная одной из этих групп. Инженеры из Microsoft вовремя заметили и предотвратили атаку, а пользователи с установленной программой Windows Defender вообще о ней не узнали. Они были защищены от майнер-ботов автоматически.

Поэтому тем, кто хочет зарабатывать на криптовалюте, гораздо целесообразнее заниматься обычным честным майнингом. Тем более, что некоторые популярные криптовалюты (например, Monerо или ZCash) вполне доступны в этом плане.

Кроме того, многие альткоины уже используют или планируют использовать PoS-майнинг, при котором вычислительная мощность оборудования вообще не имеет значения.

Как обнаружить и удалить скрытый майнер — пошаговая инструкция в картинках

Надежда Захарова 10.07.2018 0

Майнинг – одно из самых известных понятий в криптомире. А криптосистемы очень популярны в течении последних нескольких лет.

Интернет переполнен информацией о криптовалютах, их добыче и прибыли, которую они приносят. А чем больше пользователей интересуются чем-то, тем больше вариантов для мошенничества.

Одним из таких схем «черного заработка» является скрытый майнинг. Его начало положено в 2011 году, но это были отдельные случаи, сейчас это довольно серьезная проблема.

Для того, чтобы обезопасить свою технику, важно знать, что такое скрытый майнинг, как найти такую программу, удалить и предотвратить попытки их появления.

Скрытый майнер – стороннее программное обеспечение, которое запускает майнинг в фоновом режиме, вне желания пользователя.

Оно скачивается на компьютер и использует его мощности для добычи монет, которые затем отправляются на кошелек мошенника.

Распространенность скрытого майнинга растет с огромной скоростью, ведь это один из самых простых и массовых способов заработка для хакеров. Пользователь может и не догадываться, что его ПК используется для добычи той или иной криптовалюты, если софт не будет перегружать комп.

Ботнеты заражают офисные компьютеры, которые чаще всего имеют слабые характеристики. Именно поэтому для майнинга используется центральный процессор.

Чаще всего заражение происходит из-за открытия вредоносных сообщений, скачивания неизвестных файлов и просмотра спам-рассылки.

Наиболее любопытно то, что те, кто занимается скрытым майнингом, получают за это совсем небольшую прибыль.

Так, если поставить ПО на 200 компьютеров, можно получить около 30 долларов в месяц.

Единственное, что привлекает – пассивность дохода, ведь кроме заражения делать больше ничего не надо самому.

Детальных инструкций о том, как распознать и удалить ботнет, в Интернете очень мало. Однако перед тем, как разбираться в поисках скрытого майнера, следует понять, почему он вообще вредит компьютеру.

Почему скрытый майнер вредит компьютеру

Вредоносная программа чем-то похожа на обычный компьютерный вирус. Она также выдает себя за системный файл и может очень перегружать комп.

Однако они действуют по разным схемам.

Если вирус напрямую вредит «внутренностям» компьютера, то скрытый майнер нельзя обнаружить с помощью антивируса, ведь он использует только системные ресурсы аппарата.

Именно из-за того, что такое ПО не видит ни одна антивирусная программа, оно и является опасным.

Ведь для того, чтобы обезвредить его, нужно потратить разбираться в характеристиках и файловой системе своего ПК, что для обычного пользователя может оказаться большой проблемой.

Процесс поиска и полного удаления майнера может показаться непостижимой задачей.

Кроме того, многие мошенники пошли дальше, и создают скрытые майнеры, которые «не видит» обычная панель задач.

Такие ПО обнаружить можно только, анализируя работу компьютера, если он сильно тормозит – ему нужна качественная ручная проверка.

  • Уменьшает срок службы техники

В связи с тем, что для майнинга порой требуется максимальная мощность, такая нагрузка в течение длительного периода негативно влияет на «железо» компьютера.

  • Снижает производительность

Как упоминалось ранее, для добычи криптовалют потребляется много вычислительной мощности, а значит, если пользователь ПК параллельно начинает работать, техника начинает подвисать.

  • Открытый доступ к личным данным

Майнинг-бот – своего рода вирус, он может получить доступ к персональной информации пользователя, так уже есть уязвимость системы. Именно поэтому не рекомендуется хранить платежную информацию (что касается и данных криптовалютных кошельков, поскольку в связи с майнинг-ботами участились случаи краж).

Как обнаружить скрытый майнинг-бот на компьютере

Первое, что нужно сделать, просканировать компьютер с помощью антивируса, возможно, на ПК «поселился» майнер, которые не скрыт от таких программ как мальварбайтес.

Некоторые вредоносные ПО могут:

  • отключаться при работе с «тяжелыми» программами;
  • скрываться в диспетчере задач под другими маркировками программам;
  • работать только во время отсутствия действий пользователя.

Если вам показалось, что ПК работает не так быстро, как обычно, а антивирус ничего не показывает, стоит произвести такие действия:

  • проверить деятельность девайса при обычной загруженности (используя простые программы или браузер);
  • попробовать поработать в более «тяжелых» программах, которые сильно нагружают видеокарту и процессор (игры);
  • скачать программу для мониторинга работы ПК (AIDA64 – наиболее простая) и протестировать нагрузки на видеокарту и процессор;
  • объединить данные и посмотреть на общую картину.

Примечательно то, что при запуске диспетчера задач (ДЗ), скрытые майнеры перестают работать и показатели деятельности компьютера стают прежними.

Поэтому ДЗ никак не покажет работу сторонней программы.

Также бывает софт, которые может самостоятельно деактивировать диспетчер задач через некоторое время (около 5 минут). Если вы отошли от ПК, оставив ДЗ, а он самостоятельно выключился, есть вероятность, что в компьютере работает ботнет.

Как удалить скрытый майнер безвозвратно

Первым делом стоит упомянуть про интернет-майнинг.

Хакеру не обязательно создавать ПО для ПК, есть возможность просто разработать скрипт и получить доступ к ресурсам.

Мошенник просто загружает созданный код на сайт, который будет добывать криптовалюты во время пребывания посетителей на странице.

Обнаружить это достаточно просто, при посещении страницы техника начнет работать медленно, а диспетчер задач отобразит увеличенную нагрузку.

Для того, чтобы обезопасить свое техустройство от скрытого майнера онлайн, нужно просто выйти из такой страницы.

С помощью Диспетчера Задач

Если дело касается скрытого майнинга через ПО, такое простое решение не поможет. Для того, чтобы удалить майнер навсегда без установки специальных программ, необходимо выполнить 5 простых действий:

Шаг 1. Заходим в «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».

Шаг 2. Просматриваем все задачи, ботнет отличается от остальных (часто это несвязный набор символов).

Шаг 3. Во вкладке «Действия» будет отображено запуск файла с названием из Шага 2.

Шаг 4. Очень часто скрытый майнер скрывается под видом системного обновления. Для этого можно ввести название файла в поисковик и посмотреть, что он запускает.

Шаг 5. С помощью поиска в реестре удаляем все точные совпадения.

Шаг 6. Перегружаем систему.

С помощью программы AnVir Task Manager

Шаг 1. Скачать и установить программу на компьютер.

Шаг 2. Открыть программу и проверить все запущенные задачи.

Шаг 3. Если какая-то задача кажется подозрительной, можно вызвать дополнительную информацию, для этого следует навести курсором на операцию (важно помнить, множество ботнетов скрываются под программным обеспечением, однако они не могут подделать данные файла).

Шаг 4; Правой кнопкой мыши нажимаем на файл – «Детальная информация» — «Производительность» выбираем 1 день и смотрим на деятельность компьютера в этот период.

Шаг 5. Если эта задача сильно нагружала систему, необходимо навести курсор на нее и запомнить название процесса и путь.

Шаг 6. Нажимаем правой кнопкой мыши на процесс – «Завершить процесс».

Шаг 7. Заходим в реестр.

Шаг 8. «Правка» — «Найти».

Шаг 9. Вводим в поисковое окно название файла, удаляем все совпадения.

Шаг 10. Перезагрузить компьютер.

Скрытый майнинг вызывает угрозу для работы компьютера, однако его можно обнаружить и удалить. Важно помнить, что заходить на посторонние сайты, скачивать неизвестные файлы и переходить по подозрительным ссылкам нельзя! Эти действия влекут не только скачивание вредоносного ПО, которое будет добывать криптовалюты, но и вирус, поражающий систему и ворующий данные. Как обнаружить и удалить скрытый майнер — пошаговая инструкция в картинках 4.3 (86.67%) 3 голос(ов)