Вірус майнер - як убезпечити себе + всі способи видалення (2019)

1. Як відбувається вірусний Майнінг
2. Чому так відбувається?
3. Як шукати вірус-майнер?
4. Як позбутися від прихованого Майнера?
5. Слабкий вірус-майнер
6. Складні програми прихованого Майнінг
7. Як убезпечити ПК від прихованих Майнер
8. Для тих, хто думає з власної бот-мережі
9. На закінчення

Кріптоотрасль продовжує дивувати своєю багатогранністю, як в відношення способів отримання прибутку, так і ціновими рухами, що не дозволяють грамотно проводити аналітику.

Майнінг став для багатьох користувачів основним джерелом доходу, а для кого-то перетворився на повноцінний бізнес.

Як і в будь-якій галузі, бізнес не завжди ведеться чесно, Майнінг не став винятком.

В одному з минулих матеріалів ми розповідали про прихованих Майнер , Що використовують ресурси ПК або ноутбука в період, поки відвідувач знаходиться на сайті.

Закриття вкладки відразу ж позбавляє від всіх проблем.

В даному матеріалі поговоримо про більш шкідливий варіанті наживи на чужих обчислювальних потужностях , А саме на Майнер, вбудованому в вірусну програму.

Потрапляючи в систему, цей симбіоз досить грамотно ховається від антивірусних програм, особливо безкоштовних версій, якими користується більшості рунета і використовує частину обчислювальних потужностей для видобутку криптовалюта на користь зловмисників.

зміст:

Як відбувається вірусний Майнінг

В процесі подорожей по мережі, користувач виробляє якесь дію, яке може бути замасковано під скачування файлу / картинки або під перехід по зовнішньому посиланню соціальної мережі в результаті чого на комп'ютер скачується шкідлива програма.

Вона активується, автоматично підключається до заданого розробником пулу і починає видобуток.

Основними монетами, які видобуваються незаконним, так би мовити, Майнінг є Monero і ZCash .

Одою з причин називається висока анонімність операцій в даних мережах. Дуже сильно від подібної діяльності страждають офісні комп'ютери, масово заражати з одного джерела через внутрішні мережі.

Окремо потрібно відзначити той факт, що далеко не всі програми обмежуються тільки Майнінг.

Багатьом додані функції пошуку і копіювання адрес гаманців різних кріптосервісов, реєстраційних даних бірж, секретних фраз і ключів, що зберігаються багатьма тут же на ПК.

Від антивірусів програми маскуються під виглядом офіційних програм Майнер, для яких багато хто встановлює виключення в системі захисту.

Самостійний пошук через перелік встановлених програм або шляхом вивчення вмісту папки "Program Files" також не завжди результативний, оскільки більшість користувачів просто не знають, що потрібно шукати.

В період активного становлення даної галузі ряд шкідливих програм вдавалося обчислити і видалити завдяки тому, що вони активізували всі невикористовувані ресурси ПК, що нерідко призводило до перегрівів і просто заважало працювати.

Сучасні віруси Майнер стали скромнішими і займають від 2 до 5% вільних ресурсів, не навантажуючи особливо обладнання і не заважаючи користувачеві спокійно працювати.

Чому так відбувається?

Вище згадувалося, що шкідливе ПО підключається до прописаному в ньому пулу.

З ростом популярності криптовалюта пули стали активно боротися за клієнтів, щоб мінімізувати кількість неприйнятих блоків і збільшити профітних роботи всіх клієнтів і свої комісійні.

В результаті вимоги до потужностей учасників були зведені до мінімуму, крім того, не було потрібно хоч якимось чином підтверджувати володіння здаються в роботу потужностями, оскільки надання особистої інформації суперечить анонімності і децентрализованности галузі, як такої.

Щоб частково убезпечити пули від підступів шахраїв, власники підняли мінімальну виплату здобутих монет.

Такий крок зробив практично марним прихований Майнінг на невеликій кількості ПК, оскільки до виведення прибутку в частині випадків справа не доходила.

З іншого боку, такі обмеження були зроблені не всіма ключовими сервісами, що деяким чином сконцентрувало зловмисників, що використовують вірус-Майнінг на декількох платформах.

Окремо потрібно сказати і про якісне зростання тих, хто не відмовився від отримання прибутку за чужий рахунок.

Першим кроком в "виживанні" стало зниження обсягів використовуваних ресурсів, щоб бот пропрацював довше, адже якщо він не заважає, то і шукати його не стануть.

Покращилися і методи поширення, приховані посилання стали ховати в подвійні і потрійні архіви, редіректи і рекламні платформи, щоб створити повноцінну видобувну мережу з декількох сотень / тисяч комп'ютерів, які віддають кілька відсотків потужності на користь шахраїв.

Неабияк порозумнішали програми прихованого Майнінг можуть оцінювати продуктивність зараженого ПК в загальному, а також відсоток задействованности.

У ситуації, коли користувач навантажує обладнання своїми завданнями майнер відключається. Щоб не викликати підозр, коли навантаження спадає, робота триває.

Одна з антивірусних лабораторій в своєму звіті повідомляла клієнтів про те, що ряд шкідливих вірус-Майнер визначають активність користувача за ПК і якщо обладнання залишено на ніч включеним, відсоток використовуваних потужностей збільшується до 50%.

Як шукати вірус-майнер?

Якщо в процесі прочитання матеріалу, описувані ситуації здалися знайомими або в минулому виникала підозра, що ноутбук або комп'ютер завантажені понад того, що робите ви самі, проведіть вівісекцію, слідуючи ряду вказівок:

• Відкрийте перелік програм, який використовується в звичайній ситуації та оцініть навантаження через диспетчер задач. У нормальній ситуації нічого не повинно кидатися в очі;
• Перевіряємо стабільність роботи ОС запуском ресурсозатратної гри і / або використовуємо програми оцінки продуктивності системи. При періодичній перевірці показники не повинні різниться, якщо таке відбувається, в системі присутній кріт;
• Запустити спеціалізовану програму, наприклад, AIDA 64 перевіряє ступінь завантаженості процесора і відеокарти додатками, що працюють у фоновому режимі.

Найкраще зробити всі процедури і порівняти їх показники між собою, а також з інформацією, отриманою при минулих перевірках.

Різниця продуктивності в 5 - 10% прямо говорить, що вірус майнер оселився на ПК і ситуацію необхідно терміново виправляти.

Окремим рядком!

Є ситуації, коли пошук шкідливого Майнера ускладнюється штучно, його розробником.


Перший момент - відключення Майнера при виклику диспетчера задач. Перегляд активних процесів тоді позбавлений сенсу, оскільки порівняти продуктивність ні з чим. Рішенням в такій ситуації буде відкриття диспетчера в фоновому режимі постійно, поки шкідливе ПЗ не буде видалено.


Другий момент - відключення диспетчерського додатки через певний час. Тобто Ви пам'ятаєте, що відкривали його, але в якийсь зараз не спостерігаєте серед активних програм або в треї.

Рішенням даних ситуація буде установка і запуск програм, які відстежують всі активні процеси, наприклад, AnVir Task Manager.

Вона проведе якісний аналіз і видасть рекомендації щодо переліку працюючих додатків які вважає підозрілими, непотрібними або відверто шкідливими і допоможе їх видалити.

Як позбутися від прихованого Майнера?

Провести перевірку з метою підтвердження підозр про присутність вірус Майнера на ПК дозволить глибока перевірка хорошим антивірусом.

Однак, така дозволить тільки уточнити присутність і в деяких випадках вкаже на конкретне місце розміщення.

Виколупати лиходія з жорсткого диска буде куди проблематичніше, оскільки не мало програм мають функцію відновлення з * bat файлу в разі, якщо вбудований сканер не знаходить виконавчий файл.

Важливо! Кращим рішенням у ситуації, коли достовірно відомо про присутність вірус-Майнер на ПК буде повне форматування диска і переустановлення операційної системи. Саме в такому порядку, оскільки виконувані файли Майнер не зберігається в тих папках, де їх будуть шукати і не прив'язані до конкретної ОС, тобто можуть активуватися і після її перевстановлення.

Згідно зі статистикою, найбільша кількість заражень вірус-Майнер відбувається після скачування піратського контенту з торрент-треккеров.

Якщо труднощі з продуктивністю виникли раптово і привернули Вашу увагу, згадайте, що з останнього було завантажено і куди саме.

Важливо видалити файли, з яких встановився вірус перед його видаленням, щоб при перезапуску все не повернулося на круги своя.

Слабкий вірус-майнер

Оскільки пишуть їх під замовлення, складність і вміння виживати безпосередньо залежать від ціни. Для зловмисників, які не мають можливості масово заражати ПК і побудувати велику прибуткову бот-мережу купувати дорогі скрипти не зручно, отже, вони обмежуються дешевими і простими в надії на те, що "клієнти не помітять проблем".

Налаштування шкідливого ПО містять і можливість редагування навантаження.

Насамперед, після видалення всього підозрілого з жорсткого диска відкриваємо диспетчер задач і закриваємо всі процеси, які не знаємо або які займають більше 10% потужності.

Звертайте увагу на завантаженість CPU (процесор) і GPU (відеокарта) понад норму і закривайте їх по черзі.

Що не має можливості відновлення або автозапуску після перезавантаження вірус-майнер знищений.

Складні програми прихованого Майнінг

До них відносяться версії, які вміють приховувати свою присутність в системі, що відключаються перед відкриття диспетчера задач або самі його закривають.

Деякі версії навіть відстежують запуск антивіруса і видаляють виконавчу частину, відновлюючись після перезавантаження.

Незважаючи на гадану складність позбавлення від проблем, воно можливе, головне чітко слідувати алгоритму пошуку і видалення вірус Майнера з ПК і запастися терпінням:

• Запустити глибоку перевірку антивірусом, оновленим до останньої версії;
• Дочекатися результату перевірки і видалити все, що антивірус вважає підозрілим;
• Перезавантажуємо ПК і входимо в меню BIOS, де вибираємо завантаження операційної системи з розширеними настройками Advanced Boot Options;
• Даний режим дає велику кількість варіацій роботи з системою, але нас цікавить тільки безпечний режим з мережевою підтримкою (Safe Mode w Networking);
• Запускаємо систему і авторізуемся під своїми обліковими даними:
• Знаходимо в мережі і викачуємо якісне ПЗ для роботи з шпигунськими програмами, наприклад, Malwarebytes Anti-Malware;

• У вибраному режимі, пошукове ПО буде знаходити все підозріле, що не входить в базові настройки Windows і автоматично видаляти. Більш того, будуть видалені дані з системного реєстру і довантажуючи базові файли для відновлення працездатності ряду програм, частина файлів яких здалася підозрілою.

Як убезпечити ПК від прихованих Майнер

Перш за все обмежте відвідування неперевірених сайтів і відразу ж закривайте будь-які інформаційні портали, на які лається антивірус або захист браузера .

Встановіть якісне антивірусне ПЗ і постійно його оновлювати.

Зробіть глибокі перевірки періодичними, наприклад, щоночі або раз на три дні, щоб видаляти будь-яке сміття.

В ідеальній ситуації відберіть ряд надійних ресурсів для перегляду кіно, прослуховування музики та інше, а також обмежте скачування контенту з піратських порталів.

Для тих, хто думає з власної бот-мережі

Розробники і продавці вірус Майнер на питання про законність діяльності відповідають - "під Майнінг немає чіткої юридичної бази, тому притягнути до відповідальності за нього, в тому числі і прихований неможливо".

Це так, проте, не варто забувати про те, що установка програм будь-якого характеру без відома власника обладнання, злом приватних і корпоративних мереж юридичну базу мають, як і цілком відчутні терміни тюремного ув'язнення.

Користувачі, які розповсюджують шкідливі програми для прихованого Майнінг сподіваються на анонімності мережі і монет, які виходить добувати, але ряд випадків, коли охорона компаній в обладнання яких проникли вірусні Майнер, досить оперативно відшукали ініціатора процесу, показують, що анонімність ця має межі. перейти до змісту ↑

На закінчення

Якщо навіть ви не пов'язані з кріптоотраслью, не працюєте в мережі і не приймаєте на електронні гаманці великих сум, не варто нехтувати заходами безпеки і стає новою жертвою шахраїв.

Вірус майнер - як убезпечити себе + всі способи видалення, якщо вже підхопили

5 (100%) 1 голос (ів)