Коли Bitcoin і інші кріптовалюти різко піднялися в ціні і світ охопило загальне божевілля на майнинге (видобуток монет з використанням потужностей комп’ютерного заліза), багато недоброчесні громадяни стали придумувати способи збагачення за рахунок інших користувачів мережі.

До них на комп’ютер обманним шляхом впроваджується програмне забезпечення, яке видобуває зловмисникам гроші, що призводить до помітного падіння продуктивності та підвищеному ризику виходу комплектуючих з ладу.

Як працюють подібні програми

Все дуже просто. Софт в прихованому режимі запускає майнер і підключає його до пулу, де видобувається криптовалюта. Шахраї отримують зароблені жертвою гроші прямо на свої гаманці. А якщо врахувати, що в більшості пулів немає ніяких обмежень на кількість підключених пристроїв/адрес, таким способом можна заробити дійсно вражаючі суми. Потрібно лише поширити шкідливий код серед якомога більшої кількості пристроїв (можуть постраждати, до речі, не тільки комп’ютери – є спеціальні майнеры навіть для гаджетів під управлінням Android).

Способів поширення безліч:

  • Впровадження майнера в установник якої-небудь програми або комп’ютерної гри, особливо якщо він не оригінальний, а перепакований. Торік, наприклад, один з адміністраторів популярного в російськомовному сегменті мережі торрента був викритий у вбудовуванні майнер у свої роздачі. Тому, якщо хочете запобігти потраплянню шкідливих програм будь-якого роду на комп’ютер, краще скачивайте все з офіційних сайтів.
  • Зараження при фізичному контакті. Якщо на змінному носії, карти пам’яті телефону, флеш-пам’яті або іншому пристрої є майнер, при підключенні він цілком може перебратися на комп’ютер. Відповідно, слід з великою обережністю ставитися до тих гаджетів, які часто підключаються до комп’ютерів в публічних місцях – інтернет-кафе, університетських аудиторіях і пр.
  • Шкідливі посилання. Зловмисники можуть залишати їх на сайтах – як на чужих, так і на спеціально приготовлених своїх, у чатах та соціальних мережах, відправляти по електронній пошті от імені довірених джерел. Щоб цього не допустити, потрібно уважно дивитися за тим, з ким саме ви спілкуєтеся, чи відповідає доменне ім’я сайту відображуваної сторінці.

Загалом, способи впровадження майнер можна перераховувати ще дуже довго. Деякі шкідливі сайти навіть нічого не встановлюють на комп’ютер жертви, а просто добувають криптовалюту через браузер. Добре хоч в більшості сучасних браузерів присутня система оповіщень, повідомляти користувачів ПК та інших пристроїв щодо підозрілої активності.

Виявлення майнер на зараженому комп’ютері

Зловмисники прикладають всі зусилля, щоб звести ймовірність виявлення їх “підсадної качки” практично до нуля. Установка проводиться в тихому режимі з наступним маскуванням шкідливого програмного забезпечення під якийсь системний процес або службу (як варіант, майнер взагалі не відображається в числі видимих процесів).

Сама його активність теж виявляється з працею. Власники шкідливих програм-видобувачів вже зрозуміли, що тривалий пасивний дохід куди краще, ніж велика сума, але одержувана обмежений період часу.

Тому сучасні майнеры регулюють інтенсивність видобутку кріптовалюти, грунтуючись на поточній навантаження на ПК. Тому ви можете навіть не помітити істотного погіршення продуктивності або збільшеного споживання системних ресурсів.

Отже, якщо хочете перевірити свій комп’ютер на наявність майнер, проробіть наступні маніпуляції:

  • Протестуйте свій комп’ютер при нульовому навантаженні і при повному навантаженні. Якщо помітно гальмування, втрата продуктивності – це привід насторожитися.
  • Відкрийте диспетчер завдань (бажано сторонній, так як багато віруси-майнеры навчилися відключатися, варто тільки користувачеві ПК зайти в стандартний диспетчер) і перегляньте список процесів. Цілком можливо, там знайдеться дещо надмірно ненажерливих ” в плані споживання системних ресурсів.
  • Перевірте систему за допомогою спеціального програмного забезпечення на наявність підозрілої активності в процесах і службах. Відмінним рішенням стане утиліта AntiVir Task Manager.

    • Подібна діагностика, до речі, часто допомагає виявляти і інші проблеми з продуктивністю. Надмірне споживання оперативної пам’яті процесом svghost.exe наприклад, зазвичай говорить не про майнере, а про що працює в Windows службі Superfetch, яку можна відключити, істотно розвантаживши жорсткий диск і ОЗП.

    Як видалити майнер з комп’ютера

    Шкідливі скрипти майнер вичищати зазвичай доводиться вручну. Спочатку розпізнається процес, а після вже і сама директорія, де розташовані файли. Більшість диспетчерів завдань дозволяють перейти в каталог з відповідальними за запуск процесу файлами – потрібно тільки натиснути правою кнопкою на його назві і в випадаючому меню вибрати відповідну функцію.

    Якщо боїтеся видалити щось важливе, пошукайте рішення проблеми в інтернеті. Майнеры – це проблема масова, тому до багатьох з них в мережі є індивідуальні інструкції з видалення.

    Деякі антивірусні утиліти теж навчилися боротися з майнерами. Одна з таких – Dr.Web CureIT! На жаль, навіть видалення активної частини іноді не дозволяє очистити систему від зарази повністю. Якщо проблема серйозна, варіант тільки один – повна переустановка системи з форматуванням жорсткого диска. Тоді точно ніяких шкідливих програм на комп’ютері не залишиться.

    Джерело: http://linkomania.com.ua/

    СТАТТІ ПО ТЕМІБІЛЬШЕ ВІД АВТОРА