Скрытый майнинг: как проверить компьютер и удалить его

В человеческом обществе всегда имеется определенное количество людей, которые используют различные способы взять то, что плохо лежит. С развитием технического прогресса старые способы такой деятельности усовершенствуются и появляются новые.

0 2 731

В связи с появлением компьютеров, глобальным расширением компьютерных сетей и появлением целого виртуального мира, имеющего свои валюты, появилась возможность воровства виртуальных вычислительных ресурсов у незащищенных пользователей.

Что такое скрытый майнинг и его особенности

Появление большого числа криптовалют, которые можно добывать с помощью майнинга, неизбежно привлекло внимание мошенников. Практически сразу же с появлением легального майнинга, производящегося владельцем вычислительного оборудования, появились желающие использовать чужие компьютеры для добычи криптовалют. Для того, чтобы избежать излишнего внимания злоумышленники стали использовать различные способы для того, чтобы использовать вычислительные ресурсы чужих компьютеров незаметно от других, запуская программы для майнинга в фоновом режиме. Так зародился новый способ незаконного получения прибыли – скрытый майнинг (криптоджекинг).

Скрытый майнинг представляет собой незаконное использование вычислительного оборудования, производящееся без ведома владельца, которое используется для добывания криптовалют злоумышленником.

Несмотря на усилия правоохранительных органов, в 2018 году скрытый майнинг остается очень распространенным явлением.

Принцип работы скрытого майнинга

В связи с тем, что существуют различные способы добывания криптовалют, при скрытом майнинге могут задействоваться ресурсы процессора, графических ускорителей, пространство на жестких дисках, которые при постоянной нагрузке, вызванной майнингом неизбежно расходуют свой ресурс. Неизбежным следствием скрытого майнинга является увеличение энергопотребления, повышенный износ блоков питания.

Загрузка процессора скрытым майнером

Наличие различных алгоритмов добычи криптовалют позволяет использовать для майнинга не только компьютеры, но и другое оборудование, имеющее вычислительные ресурсы и подключенное к интернету: роутеры, смартфоны, планшеты и прочие устройства.

Принцип работы, используемый при скрытом майнинге, заключается в незаметной установке на оборудовании жертвы специального программного обеспечения, которое впоследствии работает в фоновом режиме, производя майнинг. Знание того, как найти майнинг вирус, поможет не допустить заражения своего оборудования и удалить его в случае необходимости.

Как хакеры скрывают майнинг

Самым простым способом скрыть работу программы майнинга является ее запуск в фоновом режиме, как служебного процесса. Большинство пользователей не увидит того, что на компьютере стала работать замаскированная программа, и может только по косвенным признакам понять, что с компьютером что-то не так из-за его подтормаживаний.

Хакеры прячут скрытый майнер

Продвинутая программа для скрытого майнинга умеет автоматически приостанавливать свою работу при попытке ее обнаружить, например, при запуске диспетчера задач в операционной системе Windows. Серьезные программы могут адаптировать загрузку вычислительных ресурсов для того, чтобы их влияние на общую работу компьютера было не столь заметным, выдавать себя за вполне законные с точки зрения пользователя программы, встраиваться в часто используемые программы, а также использовать массу других способов для того, чтобы не вызывать подозрений об их существовании.

Хакерские способы заражения вирусом майнинга

Программу для скрытого майнинга может установить недобросовестный человек, имеющий физический доступ к оборудованию. Кроме того, могут использоваться другие способы, аналогичные тем, которые используются для распространения компьютерных вирусов.

Хакерские способы заражения ПК

Наиболее распространенными способами хакерского проникновения на компьютер для установки скрытых майнеров являются такие:

  1. Установка вредоносных программ персоналом, имеющим доступ к оборудованию.
  2. Заражение интернет сайтов скриптами, содержащими код для выполнения скрытого майнинга, или загружающими на компьютер жертвы вирусы, позволяющие производить скрытый майнинг. Как правило, для этого используются различные полулегальные сайты с сомнительным содержимым;
  3. Распространение зараженных вирусом-майнером установочных файлов, которое часто происходит при распространении пиратского программного обеспечения в сети интернет;
  4. Использование уязвимостей в операционной системе или установленных программах со стороны сервера. При этом используются специальные утилиты (эксплойты), позволяющие скрыто управлять компьютером и устанавливать на нем вредоносные программы.

Сомнительные сайты

Как правило, интернет-ресурсы, предлагающие скачать бесплатно пиратские программы, порно-ресурсы и другие нелегальные и полулегальные сайты параллельно с этим распространяют вирусы, предназначенные либо для кражи личных данных, либо для скрытого майнинга, а также для других целей. В данном случае стоит помнить о старой поговорке, говорящей о том, что бесплатный сыр находится только в мышеловке. Не стоит использовать пиратские программы, потому что вред от их использования может быть намного больше, чем сэкономленные на их приобретении деньги. Коме того, в настоящее время существует масса окрытых бесплатных программ, имеющих те же функции, что и платные, а иногда даже лучше, благодаря усилиям сообщества людей, поддерживающих принцип открытости программного обеспечения. Такие программы легко можно найти на Github, где выложены их программные коды.

Установочные файлы

Проще всего внедрить вирус майнинга или специальные программы-закладки в установочные файлы широко используемых программ, что позволит незаметно проникнуть на чужой компьютер, использовав для этого самого владельца, или сделать это незаметно для других под видом установки безвредной программы. Для того, чтобы уберечься от такого способа проникновения нужно тщательно проверять источник, откуда были взяты установочные файлы, особенно если он находится в интернете, а также обязательно проверять их перед запуском хорошим антивирусом.

Атака сервера

Некоторые компьютеры в интернете заражены вирусами, которые выполняют алгоритмы, направленные на распространение вирусов. При этом могут использоваться программные коды, эксплуатирующие уязвимости компьютеров (так называемые эксплойты) как пользователей, подключенных к серверам, так и других компьютеров, подключенных к сети, но имеющих открытые порты, подверженные уязвимости.

Любые программы и операционные системы содержат уязвимости. Они могут быть некритичными, а могут таить в себе большую опасность и позволяют злоумышленникам полностью захватить контроль над компьютером и использовать его, как для скрытого майнинга, так и для дальнейшего распространения вирусов, сетевых атак и других нехороших целей.

Необходимо максимально ограничвать количество таких уязвимостей и регулярно проверять компьютер на наличие вирусов и программ криптоджекинга.

Как проверить компьютер на скрытый майнинг и не повредить операционную систему

Как узнать майнит ли твой комп в данный момент, чтобы не быть жертвой хакеров?

Для проверки компьютера на наличие скрытого майнинга можно запустить диспетчер задач Windows (нажав комбинацию Ctrl+Alt+Del и активировав диспетчер задач) или другую программу, позволяющую мониторить загруженность центрального процессора, графического процессора, памяти, дискового пространства, сетевую активность и какие процессы выполняются в системе.

Необходимо обратить внимание на процессы, которые потребляют слишком много ресурсов. Более подробное изучение этих процессов, того, в какой папке они находятся, как запускаются, с какими сетевыми адресами производят соединение, позволят определить степень их надежности. Для этого удобно использовать утилиту Process Monitor, которую можно скачать с сайта Microsoft по адресу https://docs.microsoft.com/en-us/sysinternals/downloads/procmon.

Кроме того, необходимо проверить список программ, находящихся в автозагрузке компьютера и внимательно проверить, какие программы автоматически загружаются на компьютере при его включении. Это удобнее всего делать с помощью программы Autoruns, которую можно скачать с сайта Microsoft по адресу docs.microsoft.com/en-us/sysinternals/downloads/autoruns.

Необходимо проверить брандмауэр компьютера на предмет разрешения на сетевую активность определенным программам. Если какая-то программа имеет непонятное название и имеет полный доступ на выход в сеть, нужно более подробно изучить ее путем поиска информации о ней в сети и, при необходимости удалить ее или запретить ей выход в интернет. Если используется штатный брандмауэр от Windows, то просмотреть и откорректировать разрешения программ на выход в сеть можно через его меню дополнительных параметров. Это также позволит узнать, кто майнит с компьютера.

Знание того, как обнаружить программы скрытого майнинга позволит удалить их и спокойно использовать свое оборудование.

Как обнаружить вирус

Самым первым незаконную программу должен обнаружить антивирус. Но, при использовании хакером продвинутых программ, которые автоматически осуществляют обучение и добавляют майнер в список доверенных, это может не сработать.

Проверка компьютера на майнинг вирус может быть более достоверной, если произвести загрузку операционной системы с другого, чистого носителя и запустить в заведомо чистой среде хороший антивирус с обновленными базами данных. Эту процедуру желательно периодически производить, даже если есть уверенность в отсутствии программ майнеров, для поиска троянов и шпионских модулей на компьютере.

Как проверить компьютер на скрытый майнинг другими способами?

Наличие скрытых программ, использующих компьютер для майнинга, можно определить по ряду характерных признаков. Они не обязательно свидетельствуют о наличии скрытого майнера, но по совокупности признаков помогут лучше понять, все ли в порядке с компьютером:

  • Повышенная нагрузка на компьютер при майнинге вызывает сильное замедление его работы, увеличенное время открытия страниц в интернете, подтормаживание игр и задержки при просмотре видеофайлов;
  • Компьютерное оборудование начинает потреблять ощутимо больше электроэнергии, сильнее греется, а его система охлаждения постоянно работает в максимальном режиме;
  • Пропадает большая часть пространства на носителях, от нескольких гигабайт и выше, а индикатор доступа к жесткому диску показывет его постоянную активность;
  • Компьютер постоянно производит обмен данными с интернетом, даже если им никто не пользуется. Самостоятельный слив компьютером трафика является косвенным доказательством, указывающим на скрытый майнинг;
  • Во время загрузки компьютера кратковременно появляются окошки непонятных программ, которые очень быстро исчезают.
  • Эти признаки могут свидетельствовать о необходимости переустановки операционной системы или износе оборудования и часто являются признаками наличия вирусов, в том числе программ скрытого майнинга. Для того, чтобы не допустить попадания криптоджекеров на компьютер, необходимо знать, как защититься от скрытого майнинга.

Как защитить ПК от скрытого майнинга

Защита от скрытого майнинга

Для защиты от вирусов, в том числе от программ скрытого майнинга, необходимо произвести такие действия:

  • Обязательно установить хороший антивирус на компьютер и регулярно производить обновление его антивирусных баз и сканирование для выявления возможных угроз.
  • Иметь образ чистой, проверенной операционной системы с установленными самыми необходимыми программами и производить ее восстановление при появлении первых признаков заражения, а лучше регулярно один раз в 2-3 месяца как профилактическое действие
  • Внести в файл hosts блокировку вредоносных сайтов по спискам, доступным на открытом ресурсе GitHub по алгоритму, описанному в разделе защиты от браузерного майнинга.
  • Запретить установку программного обеспечения в операционной системе. Для этого можно отключить запуск установщика Windows через редактор групповых политик: нажать Win+R, запустить программу gredit.msc, пройти по пути Локальный компьютер» — «Конфигурация компьютера» — «Административные шаблоны» и в каталоге «Установщик Windows» активировать опцию «Отключить» в меню «Запретить установщик Windows».
  • Разрешить запуск только проверенных программ. Для этого изменяют локальную политику безопасности путем запуска программы secpol.msc, где создают политику ограниченного использования программ, в свойствах которой активируют правила, относящиеся к ограниченному пользованию всех файлов (кроме библиотек), а также активируют опцию игнорировать правила сертификатов.
  • Разрешить доступ к компьютеру только на дозволенные порты. Это делается в настройках брандмауэра и антивируса.
  • Запретить удаленный доступ из интернета к домашнему роутеру, а также поменять установленный на нем пароль по умолчанию (согласно его инструкции по эксплуатации).
  • Выполнение этих действий позволит если не убрать вирус, то ограничить ему выход в интернет, что не даст ему возможность потреблять ресурсы компа.

Меры предосторожности

Меры предосторожности при работе на компьютере и в сети, а также знание того, как удалить майнинг вирус с компьютера, позволяют уменьшить риск заражения скрытыми майнерами, а также другими вирусами.

Как избавиться от скрытого майнинга?

Необходимо придерживаться элементарных правил безопасности при работе на компьютере и пользовании интернет ресурсами, которые заключаются в следующем

  1. Не использовать и не устанавливать пиратское программное обеспечение, а также программ, скачанных на неизвестных ресурсах;
  2. Ограничить список лиц, которые имеют доступ к компьютеру, установить пароли на доступ к нему и ограничить возможность установки программ сторонними лицами.
  3. Включить брандмауэр на компьютере и роутере. а также использовать другие виды защиты, которые поддерживает конкретная модель роутера, например, фильтры родительского контроля;
  4. Максимально ограничить посещение полулегальных сайтов с сомнительным содержимым, избегать сайтов без сертификатов ssl (https);
  5. Установить в браузере специальные надстройки, блокирующие скриптовые коды майнинга на сайтах;
  6. Как можно меньше распространять в сети информацию, которая может способствовать взлому, не хранить паролей и личной информации на компьютере, который постоянно находится онлайн.
  7. Регулярно производить обновление программы антивируса и ее базы данных с определениями вирусов, а также критических обновлений безопасности операционной системы, что позволит ограничить проникновение скрытых программ для майнинга.

Защита от майнинга в браузере

Как проверить браузер на майнинг криптоджекерами?

Весомыми признаками браузерного майнинга является торможение компьютера на некоторых сайтах, высокая загрузка процессора при просмотре определенных сайтов, особенно при просмотре сайтов с фильмами, пиратскими программами, полулегальными фотографиями. Для защиты от майнинга в браузере используются такие способы:

  • Блокировка вредоносных сайтов, использующихся для скрытого майнинга, в служебном файле hosts.
    Для этого в этот файл, который находится в папке C:\Windows\System32\drivers\etc с помощью текстового редактора вносятся строки вида:
    0.0.0.0 coin-hive.com, где coin-hive.com — имя домена, использующегося для скрытого майнинга. Актуальный список этих доменов можно взять на открытом ресурсе github.com/hoshsadiq/adblock-nocoin-list/blob/master/hosts.txt;

Открытый список вредоносных сайтов на Github

 

  • Использование программ, защищающих от майнинга, которые также производят удаление майнинг вирусов. С этой целью можно использовать различные утилиты, например, хорошие результаты дает программа для удаления скрытого майнинга Anti-WebMiner, коды которой доступны на https://github.com/greatis/Anti-WebMiner.

Программа для защиты от WEB майнеров

  1. Отключение поддержки выполнения скриптов JavaScript в интернет-браузере путем деактивации соответствующего пункта в его настройках.
  2. Это позволяет избежать выполнения вредоносного кода, но ограничивает возможности просмотра сайтов, которые используют эту технологию для отображения своего содержимого.
  3. Использование специальных дополнений и надстроек для браузера.
  4. Такой способ позволяет не отказываться от полноценного просмотра интернет-страниц и довольно неплохо защищает от браузер–майнинга. Самыми распространенными для защиты от майнинга являются такие надстройки и дополнения, как NoScript, NoCoin, MinerBlock, Антимайнер и другие. Современные браузеры, например Opera, имеют встроенную поддержку защиты от майнинга, которая активируется в настройках блокировки рекламы (пункт No Coin).

Opera защита от скрытого майнинга

  1. Использование фильтров в приложениях uBlock, AdBlock и им подобных.

1.Использование фильтров в приложениях uBlock, AdBlock.

  1. Надстройки, осуществляющие блокировку рекламы, как правило, имеют отдельные настройки, позволяющие активировать списки, фильтрующие браузерный майнинг, либо добавить собственные фильтры доменов, использующихся для скрытого майнинга.

Yandex защита

С марта 2018 года для всех платформ работает автоматическая защита от майнинга в Яндекс браузере. Это достигается благодаря использованию специального алгоритма мониторинга загрузки процессора при работе в интернет. При этом блокировка скриптов для майнинга осуществляется автоматически, не влияя на отображение сайта, с которым производится работа.

автоматическая защита от майнинга в Яндекс браузере

Для просмотра загрузки процессов Yandex-браузера необходимо нажать Shift+Esc и просмотреть загрузку процессов браузера. В этом окне можно проанализировать каждый сайт, расширения и вкладки на предмет загрузки процессора.

Google защита

Для борьбы со скрытым майнингом магазин Google Play запретил с июля 2018 года размещение на своей площадке программ, осуществляющих майнинг.

Защитить устройство от опасных сайтов

 

Браузер Chrome от компании Google позволяет защититься от майнинга в браузере путем использования надстроек, а также с помощью активации пункта «Защитить устройство от опасных сайтов» и в меню дополнительных настроек «Находите и удаляйте вредоносное ПО».

Для обнаружения майнинга при открытом браузере Chrome также нужно нажать Shift+ESC и проанализировать, какие процессы больше всего потребляют ресурсов.

Программа для удаления майнинг вирусов

Для удаления майнинг-вирусов можно использовать хорошие антивирусные программы, у которых пред использованием необходимо обязательно обновить базы данных. Неплохие результаты при защите от майнинга хакерами показывают Norton Antivirus, Касперский антивирус и другие. Для любого пользователя, заботящегося о безопасности, использование антивируса против скрытого майнинга должно стать нормой.

Защита своего компьютера от скрытых майнеров требует наличия определенных знаний от пользователя и постоянного отслеживания появления новых инструментов, которые используют хакеры для этого. Главным при этом является использование превентивных мер, которые заключаются в соблюдении мер безопасности при работе в интернете и понимании того, что «Скупой платит дважды», при использовании пиратских программ.


Подписывайтесь на наши ресурсы и читайте комментарии, там иногда умные люди пишут умные вещи.


Подписывайтесь на новости AltCoinLog в Twitter.


Похожие материалы:

100%
Awesome
  • Design

Оставьте ответ

Ваш электронный адрес не будет опубликован.