Скрытый майнинг
Если ваш компьютер начал «тормозить» без видимых причин, либо в диспетчере задач появляются неопознанные программы, то вполне вероятно, что устройство заражено вирусом скрытого майнинга. Расскажем, что это такое, чем чревато и как устранить проблему.
Что такое скрытый майнинг
За этим термином обычно скрыта вирусная программа, цель которой – задействовать ресурсы ПК в своих собственных целях (точнее, в целях ее разработчика). Программа («ботнет») майнит криптовалюту за счет мощностей стороннего пользователя и перечисляет на кошелек злоумышленника. Наиболее проработанные вирусы могут вообще не отображаться в системных процессах, а также не создавать торможения, используя лишь 10-20% мощности. И работать так годами, пока владелец компьютера ничего не подозревает.
В сети достаточно много таких «черных майнеров». Лаборатория Касперского провела в 2017 году исследование и выявила, что около 10 000 устройств заражены двумя масштабными сетями скрытого майнинга, причем хозяева не выявляли у себя никакой подозрительной активности.
Чем это опасно:
- Потеря конфиденциальных данных (кража паролей, платежных реквизитов).
- Замедление производительности ПК, зависания, самостоятельные перезагрузки.
- Повышенный расход электроэнергии даже тогда, когда не запущены мощные программы.
- Износ железа. Быстрее выходят из строя процессор, кулеры, видеокарты.
Чаще всего таким способом злоумышленники добывают Монеро либо другие криптовалюты, сложность которых позволяет майнить на процессорах. А заражение осуществляется так же, как и другими видами вирусов – при открытии подозрительных ссылок и файлов из интернета.
Скрытый майнинг в играх
Популярный вариант распространения вируса скрытого майнинга – через установщики игр. Например, вы скачали установочный файл какой-либо игры. Она свободно установилась, запустилась, полностью работоспособна. Только вот параллельно с ней был установлен майнер, который прописывается в автозапуске и маскируется под какой-либо системный процесс.
Почему именно игры – все просто. Их аудитория обычно имеет самые мощные компьютеры. Также геймеры, чтобы освободить дополнительные ресурсы, часто отключают антивирус на время игры. В 2014 году с игрой Watch Dogs активно распространялся биткоин-майнер.
Скрытый майнинг на CPU и GPU
В даркнете, а также на узкоспециализированных технических форумах, нередко выкладываются готовые сборки для скрытого майнинга на видеокартах и процессорах (чаще всего одновременно на двух устройствах).
Они постоянно совершенствуются, чтобы обнаружить их было все сложнее. Например, запускаются только в случае 10-минутного простоя компьютера, и отключаются при первом шевелении мышью. Такие вирусы зачастую распространяют в офисах, где есть хотя бы 10-20 компьютеров.
Программы для скрытого майнинга
Примеры вредоносного программного обеспечения для тайного майнинга:
- Miner Bitcoin. Самое «агрессивное» ПО – загружает процессор на 80-100%, взламывает электронные кошельки. Распространяется чаще всего через Скайп.
- JS/Coin Miner. Внедряется в браузер. Его легко поймать на сайтах с фильмами, книгами или играми. Отображается в скриптах, при желании можно его найти, просмотрев код страницы.
- EpicScale. Используется торрент-трекерами. Главный минус этой программы – сложность ее удаления из системы. Часть файлов все равно остается.
Все современные браузеры умеют распознавать вредоносный код, поэтому не игнорируйте их предупреждения при открытии страницы или скачивании файлов.
Как обнаружить и удалить с компьютера скрытый майнер
Сначала следует просканировать ПК антивирусом, хотя это не обязательно поможет – большинство майнеров умеют от них прятаться. Если антивирус ничего не показал, а подозрения остались, то:
- протестируйте производительность ПК при разной степени загрузки;
- проведите тесты при помощи специального ПО, такого как AIDA64;
- проанализируйте результаты.
Для прекращения работы браузерного майнера достаточно просто закрыть подозрительную страницу. Такие программы не инсталлируются на устройство, а используют только интернет-скрипты.
Чтобы удалить установленный скрытый майнинг с компьютера, попробуйте такой способ:
- Найдите в диспетчере задач ботнет (который выглядит обычно как бессвязный набор букв и цифр).
- Удалите из реестра все совпадения с этим названием и перезагрузите систему.
Также можно использовать приложение AnVir Task Manager. Просканируйте с ее помощью все запущенные процессы, определите подозрительные. Нажав на них правой кнопкой мыши, выберите «Детальная информация» — «Производительность» и проанализируйте историю деятельности компьютера в данный период времени. Если выбранный процесс действительно нагружал систему, то необходимо завершить его, предварителньо запомнив название и путь. После чего удалить из реестра все упоминания о нем и сам файл стереть с жесткого диска.
Сколько можно заработать на скрытом майнинге
Точных данных о доходе с «черных майнеров» не дают по понятным причинам. В 2017 года появлялась информация о 4-6 рублях в день с одного пользователя. Но все зависит от текущих курсов криптовалют и от их сложности. По большей части сегодня это не актуально в мелких масштабах, остались только крупные сети.
Мы советуем зарабатывать только честными и безопасными путями – а заработанное хранить в нашем кошельке. Поддерживаем разные криптовалюты, есть функция обменника и выгодная партнерская программа.