Ваш гаджет захватили майнеры. Что делать?
Майнеры атакуют! В последнее время они стали самым активным типом вирусов. Даже красть данные с серверов крупных корпораций сегодня не так выгодно, как скрыто майнить на этих мощностях.
Впрочем, компьютерам и смартфонам рядовых пользователей тоже достаётся. Рассказываем, как не стать жертвой скрытого майнера.
Майнер в браузере
Бывает, заходишь на сайт, а он «вешает» весь компьютер. Что происходит? Есть вероятность, что на сайте запущен особый скрипт, который жрёт ресурсы вашего компьютера ради пары монет для «дяди».
Майнят чаще всего Monero (XMR), реже – Zcash и другие анонимные криптовалюты.
Майнеры могут внедрить хакеры или же сами владельцы сайта. Таким не побрезговала даже The Pirate Bay. Правда, вскоре майнер «бухта» всё же убрала.
Вирусы для майнинга на компьютерах
Цель вредоносов такого рода – сделать ваш компьютер частью ботнета, который объединяет мощности сравнительно слабых устройств для майнинга и решения других задач. Это вдвойне выгодно: во-первых, злоумышленникам не нужно покупать дорогие майнеры или видеокарты, во-вторых – платить за электричество тоже не придётся.
Часто злоумышленники используют легальные майнеры. Но устанавливают их без ведома владельца устройства, скрывают работу майнера и указывают свой кошелёк для добытых монет.
Обычно майнер попадает на компьютер с помощью дроппера. Этот вредонос нередко кладут в состав пиратских версий популярных программ или генераторов ключей активации. После запуска файла на компьютер жертвы ставится установщик, который непосредственно скачивает майнер и утилиту для его маскировки в системе.
Часто в комплект кладут инструменты для автозапуска вредоноса и настройки его работы. Эти сервисы могут приостанавливать работу майнера, когда пользователь запускает игру или другое ресурсоёмкое приложение. Так майнер не выдаст себя и проведёт на компьютере жертвы максимум времени.
Современные майнеры способны самовосстанавливаться, останавливать работу антивируса, мониторить активность системы и майнить только в периоды низкой нагрузки.
Устранение конкурентов
Майнеры обычно запускают в оперативной памяти процессы с именами вроде как Silence, Carbon, xmrig32, nscpucnminer64, mrservicehost, service, svchosts3, svhosts, system64 и др. Но найти незащищенный компьютер, который ещё не заражен, всё сложнее. Так что майнерам приходится эволюционировать.
Одна из недавних находок – майнер с функцией kill list. Когда он попадает в компьютер, то анализирует список процессов. Если майнер находит процессы, которые запущены другими майнерами, то принудительно останавливает их. И сам захватывает все доступные ресурсы.
Майнеры в официальных магазинах приложений
И такое бывает! Например, с сентября 2017 года в Google Play можно было скачать Monero Miner (XMR) разработчика My Portable Software.
Формально приложение было предназначено для майнинга и ничего не нарушало. Но вот незадача: какой бы адрес кошелька вы ни вводили, намайненное на вашем смартфоне всё равно отправлялось бы на кошелек разработчиков вредоноса.
Владельцам техники Apple «повезло» не меньше. В Mac App Store появилось приложение Calendar 2, которое скрыто майнило Monero. Правда, приложение достаточно быстро удалили. Но осадочек остался.
Сколько зарабатывают на майнерах
Ботнет с майнером Minergate, обнаруженный экспертами, приносил владельцам 30 тыс. долларов в месяц. Через кошелёк, в который отправлялись добытые монеты, прошло свыше 200 тыс. долларов.
Компания Qbix, разработчик Calendar 2, за три дня заработала 2 тыс. долларов на скрытом майнинге Monero.
А разработчик из Камбоджи Макс Корнет рассказал, что получил всего 0,89 доллара за 60 часов от установки скрытого майнера на сайте с посещаемостью около 1 тыс. пользователей в сутки. То есть он зарабатывал 36 центов в день или около 10 долларов в месяц. Конечно, больше посещаемость – выше заработки. Но платные статьи или другую рекламу владельцам сайтов и в этом случае размещать выгоднее.
Как бороться с майнерами
В браузере
В конец файла hosts нужно дописать строку 0.0.0.0 coin-hive.com – она не даст устройству соединятся с сервером, на котором лежит самый известный майнинг-скрипт. Можно переадресовывать на 0.0.0.0 и другие домены, уличённые в распространении вредоносов:
На ПК (вне браузера)
На смартфоне
Если видите процессы и приложения, которые потребляют больше, чем им положено, смело удаляйте их.
Выводы
Мир помешался на майнинге. А хакеры не замедлили извлечь из этого пользу. Если вы не хотите, чтобы кто-то получал деньги за ваш счёт, не зевайте и защитите свои гаджеты уже сегодня.
Как обнаружить и удалить скрытый майнер — пошаговая инструкция в картинках
Майнинг – одно из самых известных понятий в криптомире. А криптосистемы очень популярны в течении последних нескольких лет.
Интернет переполнен информацией о криптовалютах, их добыче и прибыли, которую они приносят. А чем больше пользователей интересуются чем-то, тем больше вариантов для мошенничества.
Одним из таких схем «черного заработка» является скрытый майнинг. Его начало положено в 2011 году, но это были отдельные случаи, сейчас это довольно серьезная проблема.
Для того, чтобы обезопасить свою технику, важно знать, что такое скрытый майнинг, как найти такую программу, удалить и предотвратить попытки их появления.
Содержание:
Что такое скрытый майнер
Скрытый майнер – стороннее программное обеспечение, которое запускает майнинг в фоновом режиме, вне желания пользователя.
Оно скачивается на компьютер и использует его мощности для добычи монет, которые затем отправляются на кошелек мошенника.
Ботнеты заражают офисные компьютеры, которые чаще всего имеют слабые характеристики. Именно поэтому для майнинга используется центральный процессор.
Чаще всего заражение происходит из-за открытия вредоносных сообщений, скачивания неизвестных файлов и просмотра спам-рассылки.
Наиболее любопытно то, что те, кто занимается скрытым майнингом, получают за это совсем небольшую прибыль.
Так, если поставить ПО на 200 компьютеров, можно получить около 30 долларов в месяц.
Единственное, что привлекает – пассивность дохода, ведь кроме заражения делать больше ничего не надо самому.
Детальных инструкций о том, как распознать и удалить ботнет, в Интернете очень мало. Однако перед тем, как разбираться в поисках скрытого майнера, следует понять, почему он вообще вредит компьютеру.
Почему скрытый майнер вредит компьютеру
Вредоносная программа чем-то похожа на обычный компьютерный вирус. Она также выдает себя за системный файл и может очень перегружать комп.
Однако они действуют по разным схемам.
Именно из-за того, что такое ПО не видит ни одна антивирусная программа, оно и является опасным.
Ведь для того, чтобы обезвредить его, нужно потратить разбираться в характеристиках и файловой системе своего ПК, что для обычного пользователя может оказаться большой проблемой.
Процесс поиска и полного удаления майнера может показаться непостижимой задачей.
Кроме того, многие мошенники пошли дальше, и создают скрытые майнеры, которые «не видит» обычная панель задач.
Такие ПО обнаружить можно только, анализируя работу компьютера, если он сильно тормозит – ему нужна качественная ручная проверка.
В связи с тем, что для майнинга порой требуется максимальная мощность, такая нагрузка в течение длительного периода негативно влияет на «железо» компьютера.
Как упоминалось ранее, для добычи криптовалют потребляется много вычислительной мощности, а значит, если пользователь ПК параллельно начинает работать, техника начинает подвисать.
Как обнаружить скрытый майнинг-бот на компьютере
Первое, что нужно сделать, просканировать компьютер с помощью антивируса, возможно, на ПК «поселился» майнер, которые не скрыт от таких программ как мальварбайтес.
Некоторые вредоносные ПО могут:
Если вам показалось, что ПК работает не так быстро, как обычно, а антивирус ничего не показывает, стоит произвести такие действия:
Примечательно то, что при запуске диспетчера задач (ДЗ), скрытые майнеры перестают работать и показатели деятельности компьютера стают прежними.
Поэтому ДЗ никак не покажет работу сторонней программы.
Как удалить скрытый майнер безвозвратно
Первым делом стоит упомянуть про интернет-майнинг.
Хакеру не обязательно создавать ПО для ПК, есть возможность просто разработать скрипт и получить доступ к ресурсам.
Мошенник просто загружает созданный код на сайт, который будет добывать криптовалюты во время пребывания посетителей на странице.
Обнаружить это достаточно просто, при посещении страницы техника начнет работать медленно, а диспетчер задач отобразит увеличенную нагрузку.
Для того, чтобы обезопасить свое техустройство от скрытого майнера онлайн, нужно просто выйти из такой страницы.
С помощью Диспетчера Задач
Если дело касается скрытого майнинга через ПО, такое простое решение не поможет. Для того, чтобы удалить майнер навсегда без установки специальных программ, необходимо выполнить 5 простых действий:
Шаг 1. Заходим в «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».
Шаг 2. Просматриваем все задачи, ботнет отличается от остальных (часто это несвязный набор символов).
Шаг 3. Во вкладке «Действия» будет отображено запуск файла с названием из Шага 2.
Шаг 4. Очень часто скрытый майнер скрывается под видом системного обновления. Для этого можно ввести название файла в поисковик и посмотреть, что он запускает.
Шаг 5. С помощью поиска в реестре удаляем все точные совпадения.
Шаг 6. Перегружаем систему.
С помощью программы AnVir Task Manager
Шаг 1. Скачать и установить программу на компьютер.
Шаг 2. Открыть программу и проверить все запущенные задачи.
Шаг 3. Если какая-то задача кажется подозрительной, можно вызвать дополнительную информацию, для этого следует навести курсором на операцию (важно помнить, множество ботнетов скрываются под программным обеспечением, однако они не могут подделать данные файла).
Шаг 4; Правой кнопкой мыши нажимаем на файл – «Детальная информация» — «Производительность» выбираем 1 день и смотрим на деятельность компьютера в этот период.
Шаг 5. Если эта задача сильно нагружала систему, необходимо навести курсор на нее и запомнить название процесса и путь.
Шаг 6. Нажимаем правой кнопкой мыши на процесс – «Завершить процесс».
Шаг 7. Заходим в реестр.
Шаг 8. «Правка» — «Найти».
Шаг 9. Вводим в поисковое окно название файла, удаляем все совпадения.
Шаг 10. Перезагрузить компьютер.
Скрытый майнинг: найти и обезвредить
В связи с активным развитием криптоиндустрии, все чаще компьютеры обычных пользователей начинают майнить не по своей воле, а благодаря скрытым майнерам. Впервые такой вид майнинга был замечен в 2011 году, одним из разработчиков Symantec. В дальнейшем при помощи лучшего файлообменника Skype, было заражено множество ПК. Самым популярным случаем массового заражения данным видом вируса, была попытка разработчиков μTorrent получить лишнюю копеечку.
Сегодня все зашло слишком далеко, это уже не единичные случаи, майнить пытаются везде и на всём. По данным статистики, каждый двадцатый ПК заражен скрытым майнером.
Говоря простым языком — это процесс добычи криптовалюты, с помощью мощностей сторонних ПК, без согласия пользователя.
В основном заражение компьютера пользователя происходит из-за неосторожности, или скачивания программ с не надёжных источников. Также в случае использования не лицензионного программного обеспечения, и плохой антивирусной системы. Особенно часто попадаются геймеры, скачивающие взломанные игры, и в подарок получают Трояна. Который в тайне начинает зарабатывать на благо создателю.
Сколько можно заработать на скрытом майнинге
Зарабатывать можно двумя способами: продавать сами программы вирусы, или заражать сторонние ПК ради своей выгоды.
К примеру приведу случай из 2014 года, когда на установщике игры Watch Dogs заработали один биткоин. В том случае использовалась программа MinerGate, одна из наиболее часто использующихся в данном виде заработка.
Сегодня с помощью скрытого майнера может зарабатывать даже школьник. Такие программы продаются за копейки, и в стартовый арсенал входят:
● бесплатная склейка майнера с любой программой;
● инструкция по накрутке скачиваний и установок программы;
● замена криптовалюты по ходу процесса.
Как все мы знаем, что с одного домашнего компьютера особо не заработаешь, и для прибыльности к примеру в 100$ в месяц, нужно заражать тысячи разных ПК.
Спасает таких нечестных людей, только то что не все пользователи могут самостоятельно удалить скрытый майнер.
Как обнаружить и удалить вредоносное ПО.
Если вы подозреваете что ваш компьютер был заражен, то нужно начать выявление скрытых процессов, которые нагружают вашу систему. Первым делом можно попробовать зайти в «Диспетчера задач», и обратить внимание на те процессы которые нетипично грузят систему. Таким нехитрым способом можно обнаружить майнер MinerGate.
Но не стоит думать что все настолько просто, некоторые майнеры останавливают свою работу после запуска «Диспетчера задач». Что бы обойти эту хитрость, нужно будет использовать несколько утилит:
● Установить утилиту AIDA 64.
● Проверить загруженность системы с помощью AIDA64.
● Если при полном отключении всех программ нагрузка остается, действовать дальше.
● Установить утилиту An Vir Task Manager, которая отображает каждый процесс, работающий на устройстве. Проверить все запущенные задачи на сайте Virus Total.
● Если вирус найден, необходимо скопировать адрес его местоположения.
● Установить утилиту AVZ и удалить вирус-майнер с ПК.
● Если все это не помогло, необходимо подключить программу RKill. Она удалит все процессы, мешающие корректной работе утилит и антивирусов. Затем снова необходимо запустить AVZ и просканировать систему.
Еще одним хорошим методом в обнаружении очень многих вирусов и майнеров, будет установка антивируса Malwarebytes. Как показала практика использования нескольких антивирусов, количество выявляемых майнеров у Malwarebytes на порядок выше. Это не реклама, а реальный опыт использования. Так что самым простым и доступным способом по устранению Трояна, будет установка данного антивируса.
Также стоит отметить, что майнить могут даже если вы сидите на зараженном сайте. Основными признаками будут зависания браузера, и всплывающие в новых вкладках редиректы с адресом coin-hive.
Есть порядочные сайты, которые предупреждают об использовании coinhive, обычно это сайты краны криптовалют. Но в случае с другими сайтами, вам помогут такие расширения для браузера как: No Coin, Adblock Plus, MinerBlock, утилита Anti-WebMiner.
Эту тему уже обсосали со всех сторон. Вот нахера засерать ленту?
Немного не в тему. Кто подскажет.
У меня при открытии «удаление программ» или при установке какой-либо программы грузится «диск» в диспетчере под 100% (и висит так до конца загрузки).
Может ли быть проблема в харде? И если это так, видел, что советуют Victoria hdd че то там. Эта штука качается с первого попавшегося сайта или есть официальный сайт нормально выглядящий? Хочется просто вернуть компу былую свежесть. сам комп чищу часто как внутри все компоненты (радиаторные) так и грязь на корпусе у выходных отверстий. Потому точно не перегрев и тд
а я никита, помайню анонимусу
Как все мы знаем, что с одного домашнего компьютера особо не заработаешь, и для прибыльности к примеру в 100$ в месяц, нужно заражать тысячи разных ПК.
Провал NVIDIA: процессоры для майнинга оказались не востребованы
Жалобы геймеров на высокую стоимость видеокарт были услышаны – NVIDIA сначала попыталась ограничить вычислительную мощность устройств при нахождении хэш-функции, а потом выпустила специализированные устройства для майнинга (CMP). Однако фокус не удался – продажи CMP (crypto-mining processor) провалились.
CMP должны были заменить видеокарты ряда RTX 30, которые по эффективности майнинга Ethereum и срокам окупаемости оказались вне конкуренции. Так, на момент выхода осенью прошлого года топовая RTX 3090 отбивала свою стоимость уже через 4 месяца, а взлетевший в стоимости Ethereum еще сильнее подогревал инвестиционный интерес к видеокартам.
Источник изображения: криптовалютная биржа StormGain
Программное ограничение вычислительной мощности не сработало, так как криптодобытчики научились его обходить. Тогда в начале 2021 года NVIDIA выпустила CMP. Эти устройства представляют собой усеченную версию видеокарт с отсутствующим видеовыходом. Поскольку использование одних и тех же процессоров не решало проблему с дефицитом чипов, а майнеры не клюнули на небольшую скидку в обмен на потерю универсальности, продажи провалились.
Что еще хуже, CMP оказались менее эффективны. При одинаковом энергопотреблении топовая 90HX демонстрирует мощность в 86 Mh/s, тогда как RTX 3090 – 121 Mh/s. CMP дешевле RTX на 30%, однако срок окупаемости у них на одном уровне – около полутора лет. Это значит, что с ростом сложности CMP раньше уйдет на пенсию, тогда как RTX еще будет приносить прибыль. К тому же в любой момент видеокарту можно начать использовать по прямому назначению.
Аналитическая группа StormGain
(платформа для торговли, обмена и хранения криптовалюты)
Майнеры криптовалюты Raptoreum вызвали дефицит чипов AMD Ryzen из-за большого кеша L3
«Я работаю в криптовалюте»
И топовые комментарии под видео:
Криптодебилы
З.Ы
Да, кто-то покупал эти монетки по 2800 баксов за штуку, уже зная, что их невозможно продать.
Казахстан шокирован ростом спроса на электроэнергию
Запрет проведения финансовых операций с криптовалютой и добычи монет привели к миграции майнеров из Китая. Часть из них осела в России и Иране, но большинство переехало в богатый электроэнергией Казахстан. Эта страна является чистым экспортером электроэнергии: в 2017 году сгенерированный избыток составил 4,5 ТВт*ч. Близость к Китаю и избыточные мощности позволили Казахстану с воодушевлением принять китайских майнеров, однако нагрузка на электросети оказалась выше самых смелых прогнозов.
Так, один из ведущих производителей асиков – Bitmain – построил в Казахстане гигаферму, разместив 50 тыс. Antminer S19 Pro. Каждая установка обладает мощностью в 110 терахэш/сек и потребляет 3,3 кВт/час, а совокупная мощность составляет 180 МВт.
Наплыв китайских майнеров поднял Казахстан с четвертой на вторую строчку в общемировом рейтинге хешрейта.
50 крупнейших майнинг-ферм Казахстана оказывают нагрузку на сети в 693 МВт, а избыточный рост потребления (неучтенный), который приписывают незарегистрированным майнинг-установкам, составляет 1050 МВт. В результате за первые девять месяцев 2021 года потребление электроэнергии в стране подскочило на 7,4%, а правительство задумалось о постройке новых электростанций.
Министр энергетики Магзум Мирзагалиев заявил, что стране необходимо в ближайшие 4-5 лет построить дополнительные электростанции суммарной мощностью в 3000 МВт для покрытия растущего спроса. А для сохранения стабильности системы, уже сейчас требуется ввести лимит для новых потребителей в 100 МВт.
Источник изображения: криптовалютная биржа StormGain
Цена Bitcoin уже обновила максимум, а сложность вычислений все еще ниже, чем в мае. Это обусловливает повышенный доход майнеров и высокий спрос на электроэнергию. Те страны, которые смогут его удовлетворить, получат дополнительные поступления в казну. В 2022 году для майнеров в Казахстане начнет действовать дополнительный налог в 1 тенге за 1 кВт*ч. По предварительным оценкам, годовая прибавка составит 5 млрд тенге или 832 млн руб.
Аналитическая группа StormGain
(платформа для торговли, обмена и хранения криптовалюты)
Сисадмин-мусорщик
Был у нас на работе маленький нелюдимый сисадмин. Рабочие вопросы решал медленно, ни с кем толком не общался. Коллектив был к нему настроен нейтрально, особенных проблем он не создавал, хотя были подозрения, что он иногда в офисе остается на ночь. Одна его особенность (суперспособность) вызывала одновременно и восторг и отвращение. Он с молниеносной скоростью умел загромождать пространство офиса всевозможным шлаком. В старом офисе он расположился на 60 м.кв. и несмотря на обилие спец мебели наскладировал в нем вещи до такой степени, что осталась узенькая дорожка к его столу. Это были платы, шлейфы, обрывки проводов, корпуса от системников, упаковки от обедов и шкурки от апельсинов, что-то в коробках и что-то без коробок – короче, кладбище старых компьютеров. Причем имуществом компании эти запчасти не являлись. После переезда в новый офис, новый директор в ультимативной форме попросил перевезти только самое важное, чтобы не создавать на новом месте такой же бардак. И бардак был создан за месяц, быстро покинув пределы обитания сисадмина. Проник в коридор, а затем и в офисную кухню. Мы по-тихому спрашивали у эйчар, кто за ним стоит, что ему все это прощается? Сказали, что он в компании уже 5 лет и всегда таким был, каждую неделю ему говорят, что пора навести порядок и он говорит – ок. В итоге чуда не случилось и его все-таки уволили, скарб свой он вывозил несколько недель. А потом на корпоративе подвыпившая эйчар рассказала про майнинг на офисных компах, что видимо кто-то был в доле из старого руководства, потому что сисадмин майнил все 5 лет работы в компании, пока фирма оплачивала баснословные счета за электричество. Так была разгадана загадка, почему его держали на работе. А вот барахольщиком он был по велению души.
