Как найти и удалить вирус-майнер на компьютере

Как найти и удалить вирус-майнер на компьютере

Добавлено: 2018-06-01

Просмотров: 26

Золотая лихорадка вокруг майнига криптовалют породила за собой массу новых явлений. Поскольку основной ценностью в добыче являются мощности вычислительной техники, именно на эту область обратили свое внимание мошенники. О скрытом майнинге, его влиянии на технику и возможностях раскрытия попыток дистанционного заработка через ваш компьютер, узнайте в статье.

Что такое скрытый майнинг

Для того, чтобы понять саму суть скрытого майнинга, необходимо иметь четкое представление о самом процессе добычи монет. В максимально сжатом виде он представляет собой обработку определенного количества информации в целях формирования очередного блока цепи блокчейн. В качестве награды за предоставление вычислительных мощностей своей техники, майнеры (добытчики монет) получают монеты (сколько - зависит от конкретной монеты и ее технических особенностей).

Итак, для получения монеты необходима вычислительная техника. Соответственно, для того, чтобы увеличить прибыть, нужно приобретение дополнительных технических устройств. Однако в мире майнинга существует явление, подразумевающее увеличение сложности добычи монет, которое влечет за собой необходимость поиска альтернативных решений (если раньше биткоины могли обеспечить безбедное существование пользователю, добывающего их через видеокарту, то сегодня все упирается в промышленные масштабы работы с дорогостоящими асиками). Соответственно, необходим поиск альтернативных вариантов решения поставленной задачи. Одним из них стало дистанционное подключение к удаленным компьютерам.
Скрытый майнер
 

При получении доступа (через скачанный пользователем из непроверенного места файл или иным способом) к машине, чьи вычислительные ресурсы можно применять для майнинга, у злоумышленника все же остается ряд задач, главной из которых является эффективное сокрытие факта использования мощностей). В этих целях соблюдаются следующие правила:

  • Удаленный компьютер не будет нагружаться на полную мощность.

Во многих ресурсах пишут о том, что при целевом использовании для удаленного майнинга, компьютер непременно начинает громко работать. Это далеко не всегда так. Дело в том, что с обнародованием информации об удаленной добыче монет, пользователи получили способы решения проблемы. Соответственно, злоумышленники должны были сделать все, чтобы такой популярный «симптом», как повышение громкости работы, не проявил себя. Для этого компьютеру дают ровно ту нагрузку, которую он сможет вынести, не привлекая при этом внимания владельца.

  • Сам факт наличия на компьютере майнинг-программы будет всяческим образом скрываться.

Программа может быть тщательно замаскирована, в целях уклона от внимания пользователя компьютера.

Интересно! В англоязычных странах процесс майнинга через использование мощностей удаленного компьютера называется cryptojacking.

В чем вред от скрытого майнера на компьютере

Даже если вы не имеете ничего против того, чтобы добровольно отдавать вычислительные мощности на благо страждущим майнерам, необходимо подумать о вреде, который подобная работа будет приносить вашему компьютеру. К моментам, на которые стоит обратить внимание, относятся:

  • снижение продуктивности работы (майнер получает возможность удаленно регулировать уровень нагрузки);
  • открытие доступа для установки других вредоносных программ;
  • быстрый износ деталей вашего компьютера.

Получается, что удаленный несанкционированный майнинг способен не только завладеть мощностями вычислительного оборудования, но и стать причиной его быстрого выхода из строя.
Вред от майнера
 

Майнеры на сайтах

Дополнительной возможностью вести добычу монет, является майнинг криптовалюты через браузеры. Для этого создаются сайты, которые через активный Javascript позволяют использовать вычислительные мощности компьютера. Примечательно, что большинство подобных сайтов не предупреждает своих пользователей о том, что с их машин ведется полномасштабная добыча.

На форумах существует большое количество «рецептов» установки майнера на сайт. К примеру, для самой часто добываемой таким способом монеты, Монеро, предусмотрена программа WordPress Coinhive.

Выходим на поиски вируса-майнера - как найти

Прежде всего, необходимо понимать, что найти скрытый майнер – дело сложное. Программы всячески маскируются и шифруются, максимально усложняя процесс выявления и удаления. Соответственно, первым шагом необходимо получение доступа ко всем активированным программам. Для этого решением может стать установка AIDA64, что позволит отобразить активные процессы.

Благодаря скаченной программе, через поле OSD, можно получить доступ к контролю всех текущих операций. Для того чтобы выяснить, что конкретно создает нагрузку, необходимо постепенное отключение всех программ (с постоянным контролем выводимых в ней данных задействования мощностей). В случае если уже все что можно было отключено, но нагрузка осталась, вероятно, вы являетесь «счастливым» обладателем майнинг-программы.

Внимание! Стандартный диспетчер задач будет не в состоянии справиться с поставленной задачей.

В случае если остаются вопросы, на помощь может прийти установка AnVir Task Manager. При помощи этой программы пользователь получает не только контроль над процессами, но и доступ к полной информации о них (что это, зачем работает, и кем было установлено). Вся подозрительная активность будет подсвечиваться красным цветом опасности.

Важно! При поиске в обязательном порядке необходимо включение отображения всех скрытых папок и файлов.

Поиск скрытого майнера

Для того чтобы сконцентрироваться на факторах нагрузки GPU, может быть использована программа ProcessExplorer. Ее можно использовать в привязке с VirusTotal (в случае, если обе программы указывают на один и тот же файл, высока вероятность того, что именно он является причиной нерационального использования ресурсов компьютера).

Поиски вриуса-майнера: глава вторая – защитная

Борьба с удаленным майнингом – обширный раздел, в котором сегодня задействованы все уважающие себя лаборатории, занимающиеся угрозами кибербезопасности. Поскольку пользователь часто бывает не в состоянии определить конкретный тип угрозы (коих существует великое множество), необходим всесторонний подход. Для этого следует применить полный набор доступных средств по зачистке и последующей защите территории вычислительного пространства. Среди программ, на которые в обязательном порядке следует обратить внимание, находятся следующие:

- Web CureIt;

- Касперский Virus Removal Tool.

- COMODO Cleaning Essentials.

- Junkware Removal Tool.

- TDSSKiller.

(Программы необходимо скачивать с оф. сайтов)

Каждая программа должна быть запущена с вашего устройства. Последовательность не столь важна – значение имеет полный охват всех возможных угроз.

Несмотря на то, что привычные нам антивирусы со скрипом справляются с поставленными задачами, надежда есть – большое количество команд занимается вопросами безопасности области cryptojacking. Возможности защиты растут вслед за нарастанием угрозы.

Подводим итоги

Давать свой компьютер в обиду и позволять другим людям использовать его ресурсы для майнинга, - не лучшая идея. Подобные попытки должны строго пресекаться, поскольку они представляют прямую угрозу для безопасности вашего устройства и хранящейся на нем информации. Будьте осторожны при скачивании програм с подозрительных сайтов - вместе с "халявой" вы запросто можете получить и вирус-майнер.

Вверх