что делать если поймал майнер на процессоре
На вашем компьютере тайно майнят криптовалюту: как защититься от вирусов-майнеров?
Материал подготовила Майя Тихонова, эксперт сайта о криптовалютах CryptoRatings.ru .
Чем опасны вирусы-майнеры?
Компьютер работает медленно из-за большой нагрузки, которую оказывает скрытый майнер на процессор или видеокарту. Под высоким давлением вредоносной программы оборудование перегревается и быстрее вырабатывает свой ресурс. В общем, со временем из-за такой беспощадной эксплуатации ваш настольный компьютер или ноутбук преждевременно выйдут из строя. Особенно сильно пострадает ноутбук со слабой системой охлаждения, мощности которой не хватит, чтобы остудить пыл перегруженной видеокарты или процессора.
Вместо вирусов-вымогателей ваш компьютер эксплуатируют в майнинге
Как можно тайно майнить крипту на чужом ПК?
Делается это тремя нехитрыми способами:
Встроенные блокировки майнинга на сайтах в Opera
Хакеры же не гнушаются ничем и подсаживают свои майнинг-вирусы на все сайты без разбора. В частности, нередко их жертвами становятся сайты органов власти по причине их слабой защиты от атак.
Как вирусы-криптомайнеры попадают на ваш компьютер?
Прямая подсадка – ситуация редкая, но исключать ее нельзя. Одолжите вы однажды свой ноутбук коллеге для выполнения неотложной работы, а вернется он к вам с сюрпризом в виде скрытого майнера.
Второй способ заражения ПК вирусом для добычи крипты – маскировка вредоносного ПО под безобидный софт:
Как ведёт себя программа-майнер в диспетчере задач
Пользователи скачивают все это сами с сайтов любой тематики, в магазинах приложений и игр, с торрент-трекеров. Файлы могут быть заражены как хакерами, так и добросовестными разработчиками, которым просто хочется кушать. Кроме того, изначально программа или плагин могут быть чистыми, как слеза младенца, а заражение произойдет позднее – при обновлении ПО.
Даже если вы проявляете предельную аккуратность при скачивании файлов из Сети, от участи жертвы скрытого майнинга с помощью сайтов вас это не спасет. Хотя бы иногда вам будут попадаться зараженные веб-ресурсы.
Можно ли защититься от скрытого майнинга?
Есть несколько мер, которые в комплексе дают неплохой результат:
Антивирусная прав ДА! TM
Кругозор без горизонтов
Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать. Подписка
О майнерах, которые «греют руки» на чужих ресурсах
Сегодняшний выпуск мы посвятим проблеме майнинга — добычи криптовалют, взглянув на неё с точки зрения информационной безопасности. Дело в том, что сам по себе майнинг, охвативший сегодня чуть ли не весь мир — занятие не предосудительное, но вот специфика добычи, полностью построенной на использовании вычислительных мощностей, наталкивает многих «криптодельцов» на мысль о том, что эти ресурсы можно, мягко говоря, позаимствовать без спроса. И используются для этого специализированные программы — майнеры, причём используются скрытно.
Майнеры — вирусы или нет?
В широком обиходе майнеры зачастую называют вирусами. Но в действительности всё несколько сложнее: некоторые такие программы Dr.Web считает просто потенциально опасными, поскольку, даже будучи легитимными, при использовании злоумышленниками они могут нанести вред компьютерной системе. Существуют и откровенно вредоносные майнеры, которые относятся к разновидности троянов — их-то чаще и называют вирусами, хоть и не вполне заслуженно.
Чем опасны майнеры
Первые майнеры появились ещё в 2011 году продолжают представлять серьёзную опасность — в том числе для корпоративных пользователей. Дело в том, что в случае компаний велик соблазн использовать вычислительные мощности работающих «не в полную силу» или простаивающих компьютеров и серверов.
Как распространяются майнеры
«Поймать» майнер можно несколькими способами. В числе методов проникновения этих опасных программ в компьютерные системы, в разное время выявленных специалистами «Доктор Веб»:
Как понять, что на компьютере работает майнер
Для своей работы скрытые майнеры потребляют огромное количество ресурсов компьютера. Если комп начинает «тормозить» при выполнении простейших задач, если постоянно шумит кулер, а корпус ПК или ноутбука необычно нагревается — это может быть признаком работы майнера.
Чтобы выяснить, какой именно процесс «нагружает» центральный процессор, в Windows можно воспользоваться «Диспетчером задач». Открыв его, следует некоторое время последить за тем, какой из запущенных процессов ведёт себя подозрительно активно, — при условии полного бездействия со стороны пользователя. Если нагрузка наблюдается со стороны браузера, это тоже может говорить о скрытом майнинге: часть этих программ активизируется при посещении опасных сайтов и работает в режиме онлайн.
При этом важно учитывать, что скрытый майнер может пользоваться ресурсами видеокарты, а не процессора. Поэтому дополнительно для мониторинга стоит использовать специализированные утилиты.
Также надо иметь в виду, что майнер может взять под контроль и «Диспетчер задач» — и сделать так, чтобы отображалась штатное использование вычислительных ресурсов.
Другим индикатором miner-активности может стать увеличенный расход трафика, исчезновение важных файлов или регулярное отключение интернета.
Конечно же, при малейших подозрениях всегда необходимо пользоваться антивирусом. Например, применить бесплатную лечащую утилиту Dr.Web CureIt! для выявления вредоносной активности в ОС Windows. Обнаружив майнер, утилита нейтрализует его работу, однако не обеспечит постоянной защиты.
В идеале должен быть установлен полноценный продукт комплексной защиты — такой как Dr.Web Security Space. Он пресекает любые пути попадания майнеров на защищаемое устройство:
Антивирусная правДА! рекомендует
Пользуясь антивирусом, важно соблюдать ряд рекомендаций, при которых защитное ПО будет по-настоящему эффективно против майнеров и майнинга:
Как обнаружить и удалить скрытый майнер — пошаговая инструкция в картинках
Майнинг – одно из самых известных понятий в криптомире. А криптосистемы очень популярны в течении последних нескольких лет.
Интернет переполнен информацией о криптовалютах, их добыче и прибыли, которую они приносят. А чем больше пользователей интересуются чем-то, тем больше вариантов для мошенничества.
Одним из таких схем «черного заработка» является скрытый майнинг. Его начало положено в 2011 году, но это были отдельные случаи, сейчас это довольно серьезная проблема.
Для того, чтобы обезопасить свою технику, важно знать, что такое скрытый майнинг, как найти такую программу, удалить и предотвратить попытки их появления.
Содержание:
Что такое скрытый майнер
Скрытый майнер – стороннее программное обеспечение, которое запускает майнинг в фоновом режиме, вне желания пользователя.
Оно скачивается на компьютер и использует его мощности для добычи монет, которые затем отправляются на кошелек мошенника.
Ботнеты заражают офисные компьютеры, которые чаще всего имеют слабые характеристики. Именно поэтому для майнинга используется центральный процессор.
Чаще всего заражение происходит из-за открытия вредоносных сообщений, скачивания неизвестных файлов и просмотра спам-рассылки.
Наиболее любопытно то, что те, кто занимается скрытым майнингом, получают за это совсем небольшую прибыль.
Так, если поставить ПО на 200 компьютеров, можно получить около 30 долларов в месяц.
Единственное, что привлекает – пассивность дохода, ведь кроме заражения делать больше ничего не надо самому.
Детальных инструкций о том, как распознать и удалить ботнет, в Интернете очень мало. Однако перед тем, как разбираться в поисках скрытого майнера, следует понять, почему он вообще вредит компьютеру.
Почему скрытый майнер вредит компьютеру
Вредоносная программа чем-то похожа на обычный компьютерный вирус. Она также выдает себя за системный файл и может очень перегружать комп.
Однако они действуют по разным схемам.
Именно из-за того, что такое ПО не видит ни одна антивирусная программа, оно и является опасным.
Ведь для того, чтобы обезвредить его, нужно потратить разбираться в характеристиках и файловой системе своего ПК, что для обычного пользователя может оказаться большой проблемой.
Процесс поиска и полного удаления майнера может показаться непостижимой задачей.
Кроме того, многие мошенники пошли дальше, и создают скрытые майнеры, которые «не видит» обычная панель задач.
Такие ПО обнаружить можно только, анализируя работу компьютера, если он сильно тормозит – ему нужна качественная ручная проверка.
В связи с тем, что для майнинга порой требуется максимальная мощность, такая нагрузка в течение длительного периода негативно влияет на «железо» компьютера.
Как упоминалось ранее, для добычи криптовалют потребляется много вычислительной мощности, а значит, если пользователь ПК параллельно начинает работать, техника начинает подвисать.
Как обнаружить скрытый майнинг-бот на компьютере
Первое, что нужно сделать, просканировать компьютер с помощью антивируса, возможно, на ПК «поселился» майнер, которые не скрыт от таких программ как мальварбайтес.
Некоторые вредоносные ПО могут:
Если вам показалось, что ПК работает не так быстро, как обычно, а антивирус ничего не показывает, стоит произвести такие действия:
Примечательно то, что при запуске диспетчера задач (ДЗ), скрытые майнеры перестают работать и показатели деятельности компьютера стают прежними.
Поэтому ДЗ никак не покажет работу сторонней программы.
Как удалить скрытый майнер безвозвратно
Первым делом стоит упомянуть про интернет-майнинг.
Хакеру не обязательно создавать ПО для ПК, есть возможность просто разработать скрипт и получить доступ к ресурсам.
Мошенник просто загружает созданный код на сайт, который будет добывать криптовалюты во время пребывания посетителей на странице.
Обнаружить это достаточно просто, при посещении страницы техника начнет работать медленно, а диспетчер задач отобразит увеличенную нагрузку.
Для того, чтобы обезопасить свое техустройство от скрытого майнера онлайн, нужно просто выйти из такой страницы.
С помощью Диспетчера Задач
Если дело касается скрытого майнинга через ПО, такое простое решение не поможет. Для того, чтобы удалить майнер навсегда без установки специальных программ, необходимо выполнить 5 простых действий:
Шаг 1. Заходим в «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».
Шаг 2. Просматриваем все задачи, ботнет отличается от остальных (часто это несвязный набор символов).
Шаг 3. Во вкладке «Действия» будет отображено запуск файла с названием из Шага 2.
Шаг 4. Очень часто скрытый майнер скрывается под видом системного обновления. Для этого можно ввести название файла в поисковик и посмотреть, что он запускает.
Шаг 5. С помощью поиска в реестре удаляем все точные совпадения.
Шаг 6. Перегружаем систему.
С помощью программы AnVir Task Manager
Шаг 1. Скачать и установить программу на компьютер.
Шаг 2. Открыть программу и проверить все запущенные задачи.
Шаг 3. Если какая-то задача кажется подозрительной, можно вызвать дополнительную информацию, для этого следует навести курсором на операцию (важно помнить, множество ботнетов скрываются под программным обеспечением, однако они не могут подделать данные файла).
Шаг 4; Правой кнопкой мыши нажимаем на файл – «Детальная информация» — «Производительность» выбираем 1 день и смотрим на деятельность компьютера в этот период.
Шаг 5. Если эта задача сильно нагружала систему, необходимо навести курсор на нее и запомнить название процесса и путь.
Шаг 6. Нажимаем правой кнопкой мыши на процесс – «Завершить процесс».
Шаг 7. Заходим в реестр.
Шаг 8. «Правка» — «Найти».
Шаг 9. Вводим в поисковое окно название файла, удаляем все совпадения.
Шаг 10. Перезагрузить компьютер.
Скрытый майнинг: найти и обезвредить
В связи с активным развитием криптоиндустрии, все чаще компьютеры обычных пользователей начинают майнить не по своей воле, а благодаря скрытым майнерам. Впервые такой вид майнинга был замечен в 2011 году, одним из разработчиков Symantec. В дальнейшем при помощи лучшего файлообменника Skype, было заражено множество ПК. Самым популярным случаем массового заражения данным видом вируса, была попытка разработчиков μTorrent получить лишнюю копеечку.
Сегодня все зашло слишком далеко, это уже не единичные случаи, майнить пытаются везде и на всём. По данным статистики, каждый двадцатый ПК заражен скрытым майнером.
Говоря простым языком — это процесс добычи криптовалюты, с помощью мощностей сторонних ПК, без согласия пользователя.
В основном заражение компьютера пользователя происходит из-за неосторожности, или скачивания программ с не надёжных источников. Также в случае использования не лицензионного программного обеспечения, и плохой антивирусной системы. Особенно часто попадаются геймеры, скачивающие взломанные игры, и в подарок получают Трояна. Который в тайне начинает зарабатывать на благо создателю.
Сколько можно заработать на скрытом майнинге
Зарабатывать можно двумя способами: продавать сами программы вирусы, или заражать сторонние ПК ради своей выгоды.
К примеру приведу случай из 2014 года, когда на установщике игры Watch Dogs заработали один биткоин. В том случае использовалась программа MinerGate, одна из наиболее часто использующихся в данном виде заработка.
Сегодня с помощью скрытого майнера может зарабатывать даже школьник. Такие программы продаются за копейки, и в стартовый арсенал входят:
● бесплатная склейка майнера с любой программой;
● инструкция по накрутке скачиваний и установок программы;
● замена криптовалюты по ходу процесса.
Как все мы знаем, что с одного домашнего компьютера особо не заработаешь, и для прибыльности к примеру в 100$ в месяц, нужно заражать тысячи разных ПК.
Спасает таких нечестных людей, только то что не все пользователи могут самостоятельно удалить скрытый майнер.
Как обнаружить и удалить вредоносное ПО.
Если вы подозреваете что ваш компьютер был заражен, то нужно начать выявление скрытых процессов, которые нагружают вашу систему. Первым делом можно попробовать зайти в «Диспетчера задач», и обратить внимание на те процессы которые нетипично грузят систему. Таким нехитрым способом можно обнаружить майнер MinerGate.
Но не стоит думать что все настолько просто, некоторые майнеры останавливают свою работу после запуска «Диспетчера задач». Что бы обойти эту хитрость, нужно будет использовать несколько утилит:
● Установить утилиту AIDA 64.
● Проверить загруженность системы с помощью AIDA64.
● Если при полном отключении всех программ нагрузка остается, действовать дальше.
● Установить утилиту An Vir Task Manager, которая отображает каждый процесс, работающий на устройстве. Проверить все запущенные задачи на сайте Virus Total.
● Если вирус найден, необходимо скопировать адрес его местоположения.
● Установить утилиту AVZ и удалить вирус-майнер с ПК.
● Если все это не помогло, необходимо подключить программу RKill. Она удалит все процессы, мешающие корректной работе утилит и антивирусов. Затем снова необходимо запустить AVZ и просканировать систему.
Еще одним хорошим методом в обнаружении очень многих вирусов и майнеров, будет установка антивируса Malwarebytes. Как показала практика использования нескольких антивирусов, количество выявляемых майнеров у Malwarebytes на порядок выше. Это не реклама, а реальный опыт использования. Так что самым простым и доступным способом по устранению Трояна, будет установка данного антивируса.
Также стоит отметить, что майнить могут даже если вы сидите на зараженном сайте. Основными признаками будут зависания браузера, и всплывающие в новых вкладках редиректы с адресом coin-hive.
Есть порядочные сайты, которые предупреждают об использовании coinhive, обычно это сайты краны криптовалют. Но в случае с другими сайтами, вам помогут такие расширения для браузера как: No Coin, Adblock Plus, MinerBlock, утилита Anti-WebMiner.
Эту тему уже обсосали со всех сторон. Вот нахера засерать ленту?
Немного не в тему. Кто подскажет.
У меня при открытии «удаление программ» или при установке какой-либо программы грузится «диск» в диспетчере под 100% (и висит так до конца загрузки).
Может ли быть проблема в харде? И если это так, видел, что советуют Victoria hdd че то там. Эта штука качается с первого попавшегося сайта или есть официальный сайт нормально выглядящий? Хочется просто вернуть компу былую свежесть. сам комп чищу часто как внутри все компоненты (радиаторные) так и грязь на корпусе у выходных отверстий. Потому точно не перегрев и тд
а я никита, помайню анонимусу
Как все мы знаем, что с одного домашнего компьютера особо не заработаешь, и для прибыльности к примеру в 100$ в месяц, нужно заражать тысячи разных ПК.
Майнеры криптовалюты Raptoreum вызвали дефицит чипов AMD Ryzen из-за большого кеша L3
«Я работаю в криптовалюте»
И топовые комментарии под видео:
Криптодебилы
З.Ы
Да, кто-то покупал эти монетки по 2800 баксов за штуку, уже зная, что их невозможно продать.
Казахстан шокирован ростом спроса на электроэнергию
Запрет проведения финансовых операций с криптовалютой и добычи монет привели к миграции майнеров из Китая. Часть из них осела в России и Иране, но большинство переехало в богатый электроэнергией Казахстан. Эта страна является чистым экспортером электроэнергии: в 2017 году сгенерированный избыток составил 4,5 ТВт*ч. Близость к Китаю и избыточные мощности позволили Казахстану с воодушевлением принять китайских майнеров, однако нагрузка на электросети оказалась выше самых смелых прогнозов.
Так, один из ведущих производителей асиков – Bitmain – построил в Казахстане гигаферму, разместив 50 тыс. Antminer S19 Pro. Каждая установка обладает мощностью в 110 терахэш/сек и потребляет 3,3 кВт/час, а совокупная мощность составляет 180 МВт.
Наплыв китайских майнеров поднял Казахстан с четвертой на вторую строчку в общемировом рейтинге хешрейта.
50 крупнейших майнинг-ферм Казахстана оказывают нагрузку на сети в 693 МВт, а избыточный рост потребления (неучтенный), который приписывают незарегистрированным майнинг-установкам, составляет 1050 МВт. В результате за первые девять месяцев 2021 года потребление электроэнергии в стране подскочило на 7,4%, а правительство задумалось о постройке новых электростанций.
Министр энергетики Магзум Мирзагалиев заявил, что стране необходимо в ближайшие 4-5 лет построить дополнительные электростанции суммарной мощностью в 3000 МВт для покрытия растущего спроса. А для сохранения стабильности системы, уже сейчас требуется ввести лимит для новых потребителей в 100 МВт.
Источник изображения: криптовалютная биржа StormGain
Цена Bitcoin уже обновила максимум, а сложность вычислений все еще ниже, чем в мае. Это обусловливает повышенный доход майнеров и высокий спрос на электроэнергию. Те страны, которые смогут его удовлетворить, получат дополнительные поступления в казну. В 2022 году для майнеров в Казахстане начнет действовать дополнительный налог в 1 тенге за 1 кВт*ч. По предварительным оценкам, годовая прибавка составит 5 млрд тенге или 832 млн руб.
Аналитическая группа StormGain
(платформа для торговли, обмена и хранения криптовалюты)
Сисадмин-мусорщик
Был у нас на работе маленький нелюдимый сисадмин. Рабочие вопросы решал медленно, ни с кем толком не общался. Коллектив был к нему настроен нейтрально, особенных проблем он не создавал, хотя были подозрения, что он иногда в офисе остается на ночь. Одна его особенность (суперспособность) вызывала одновременно и восторг и отвращение. Он с молниеносной скоростью умел загромождать пространство офиса всевозможным шлаком. В старом офисе он расположился на 60 м.кв. и несмотря на обилие спец мебели наскладировал в нем вещи до такой степени, что осталась узенькая дорожка к его столу. Это были платы, шлейфы, обрывки проводов, корпуса от системников, упаковки от обедов и шкурки от апельсинов, что-то в коробках и что-то без коробок – короче, кладбище старых компьютеров. Причем имуществом компании эти запчасти не являлись. После переезда в новый офис, новый директор в ультимативной форме попросил перевезти только самое важное, чтобы не создавать на новом месте такой же бардак. И бардак был создан за месяц, быстро покинув пределы обитания сисадмина. Проник в коридор, а затем и в офисную кухню. Мы по-тихому спрашивали у эйчар, кто за ним стоит, что ему все это прощается? Сказали, что он в компании уже 5 лет и всегда таким был, каждую неделю ему говорят, что пора навести порядок и он говорит – ок. В итоге чуда не случилось и его все-таки уволили, скарб свой он вывозил несколько недель. А потом на корпоративе подвыпившая эйчар рассказала про майнинг на офисных компах, что видимо кто-то был в доле из старого руководства, потому что сисадмин майнил все 5 лет работы в компании, пока фирма оплачивала баснословные счета за электричество. Так была разгадана загадка, почему его держали на работе. А вот барахольщиком он был по велению души.