Криптовалютный бум 2017 года задал новое направление для создателей вирусов, червей, троянов и прочих зловредов.
Теперь их интересуют не ваши личные файлы и конфиденциальные данные, а вычислительные мощности вашего устройства. Тема сегодняшней статьи — вирусы-майнеры, как их распознать и как с ними бороться.
Как понять, что компьютер заражён майнером
Программы-майнеры загружают процессор или видеокарту сложными математическими вычислениями. Поэтому распознать присутствие зловредного майнера в каком-то смысле намного легче, чем в случае обычного вируса. А именно — по возросшей нагрузке на компьютер.
Вот как это может проявляться:
- Вентиляторы охлаждения постоянно шумят, как будто вы играете в тяжёлую игру.
- Система и программы ощутимо подтормаживают, графика отрисовывается рывками.
- Диспетчер задач показывает большую нагрузку от непонятных процессов.
Вирус-майнер: Что это и как его удалить?
Впрочем, стоит сразу заметить, что последний способ срабатывает далеко не всегда. На полную катушку загружают оборудование только самые тупые и жадные майнеры, потому что тогда у любого возникнут подозрения. Как правило, вирусы-майнеры действуют тоньше: определяют модель процессора (или видеокарты) и количество ядер, и занимают, например, половину или треть ресурсов.
Более того, некоторые майнеры даже не отображаются в диспетчере задач Windows и уходят от распознания монитором нагрузки. Получается, что вы ощущаете нагрузку на оборудование, вентиляторы шумят, но диспетчер задач рапортует, что никакой нагрузки нет. В таких случаях выйти на пожирателя ресурсов можно только через хороший антивирус. Но настолько изощрённые майнеры попадаются редко.
Как избавиться от майнера вручную
Итак, проще всего выйти на непрошенный майнер через системный монитор. Но лучше использовать не стандартный монитор Windows, а продвинутый — например, Process Hacker. Он видит скрытые процессы, против него не помогают хитрости для скрытия нагрузки, и у него очень много функций для управления процессами.
Скачайте программу с официального сайта проекта: http://processhacker.sourceforge.net/ . Там есть как инсталлятор, так и portable-версия, не требующая установки. Запустите программу и кликните по графе “CPU”, чтобы включить сортировку процессов по потреблению процессора. Майнер, даже если он милостиво загружает всего половину процессора, сразу бросится в глаза.
В большинстве случаев, вирусы-майнеры называются как-нибудь хитро, пытаясь выдать себя за системный компонент или процесс какой-нибудь безобидной программы. Пусть вас это не смущает. Нужные и безобидные процессы не загружают систему, если только вы их сами об этом не попросите. Так что смело можно приступать к обезвреживанию.
Как найти скрытый майнер
Рефлекторно руки тянутся завершить процесс майнера, но торопиться не стоит. Сначала надо узнать, откуда он запускается, чтобы удалить его из системы навсегда. А чтобы снять нагрузку, процесс можно просто заморозить. Для этого кликните правой кнопкой мыши по процессу, и во всплывающем меню кликните пункт “Suspend”.
Майнер останется в памяти, но перестанет выполняться на процессоре. Теперь можно его допросить — в том же всплывающем меню кликните пункт “Properties”. Откроется окно информации о процессе, где вы сразу увидите путь, по которому находится майнер.
Вам остаётся только пройти по этому пути и удалить папку с майнером комбинацией Shift+Del, чтобы папка не улетела в корзину, а сразу была стёрта с накопителя.
Антивирус против майнеров
Впрочем, нет нужды заниматься борьбой с вирусами-майнерами вручную, с ними прекрасно справляются антивирусы. Такой способ даже лучше, потому что, как было сказано выше, майнер может нагружать систему так, что это очень трудно заметить — вы будете только недоумевать, почему время от времени всё тормозит и дёргается.
Смотрите нашу статью про лучшие антивирусы 2018 года
Как пример здесь рассматривается Avast — очень неплохой антивирус, который основные защитные функции предоставляет полностью бесплатно, без всяких пробных периодов. Зайдите на официальный сайт компании: https://www.avast.com/ , скачайте и установите программу.
Здесь есть один нюанс. Вообще, антивирусы не считают майнеры вирусами, что правильно — майнеры не повреждают вашу систему и личные файлы, не заражают другие компьютеры, они просто используют ресурсы, как делает любая другая программа. Поэтому, чтобы антивирус боролся с майнерами, нужно настроить его так, чтобы он обращал внимание на потенциально опасные программы.
После запуска Avast кликните кнопку “Настройки”, и на вкладке “Общие” (она откроется первой) поставьте галочки “Включить усиленный режим” и “Искать потенциально нежелательные программы (ПНП)”.
Теперь на вкладке “Защита” кликните кнопку “Основные компоненты защиты” и там активируйте все 3 доступных модуля.
Подождите 5-10 минут, и…
Как защититься от вирусов-майнеров
Лечение антивирусами — дело хорошее, но лучше заражение не лечить, а предотвращать. Тем более, что антивирусы, как правило, не поспевают за появлением новых разновидностей компьютерной заразы.
Следующие правила помогут вам свести риск заражения к минимуму, и держать компьютер чистым не только от майнеров, но и вообще от любых вирусов:
- Избегайте пользоваться пиратскими программами — имейте в виду, что взломщик лицензионной защиты с таким же успехом может внедрить в программу вредоносный код. Такие случаи нередки.
- Выбирайте свободные, открытые (opensource) программы с открытым исходным кодом — так видно, что разработчик ничего не скрывает. Например, если вам нужен архиватор, установите свободный 7-Zip вместо платных закрытых альтернатив.
- Скачивайте программы только с официальных сайтов их производителей. Никогда не пользуйтесь сайтами-сборниками софта — зачастую они добавляют в установщики дополнительные программы и дополнения для браузеров, а порой и вирусы.
- Регулярно обновляйте программы, начиная от операционной системы, и заканчивая мельчайшей утилитой. Иногда достаточно маленькой ошибки в маленькой программе, чтобы в систему пролез вирус или троян.
- Интернет — зона высокой опасности. С помощью комплекта дополнений браузера и нескольких программ можно хорошо обезопасить себя от взломов, заражений, утечек личных данных. Изучите статьи, посвящённые этой теме.
Понравилась статья? Оцените её:
Источник: f1comp.ru
Как обнаружить и удалить скрытый майнер — пошаговая инструкция в картинках
Майнинг – одно из самых известных понятий в криптомире. А криптосистемы очень популярны в течении последних нескольких лет.
Интернет переполнен информацией о криптовалютах, их добыче и прибыли, которую они приносят. А чем больше пользователей интересуются чем-то, тем больше вариантов для мошенничества.
Одним из таких схем «черного заработка» является скрытый майнинг. Его начало положено в 2011 году, но это были отдельные случаи, сейчас это довольно серьезная проблема.
Для того, чтобы обезопасить свою технику, важно знать, что такое скрытый майнинг, как найти такую программу, удалить и предотвратить попытки их появления.
Содержание:
- Что такое скрытый майнер
- Почему скрытый майнер вредит компьютеру
- Как обнаружить скрытый майнинг-бот на компьютере
- Как удалить скрытый майнер безвозвратно
Что такое скрытый майнер
Скрытый майнер – стороннее программное обеспечение, которое запускает майнинг в фоновом режиме, вне желания пользователя.
Оно скачивается на компьютер и использует его мощности для добычи монет, которые затем отправляются на кошелек мошенника.
Распространенность скрытого майнинга растет с огромной скоростью, ведь это один из самых простых и массовых способов заработка для хакеров. Пользователь может и не догадываться, что его ПК используется для добычи той или иной криптовалюты, если софт не будет перегружать комп.
Ботнеты заражают офисные компьютеры, которые чаще всего имеют слабые характеристики. Именно поэтому для майнинга используется центральный процессор.
Чаще всего заражение происходит из-за открытия вредоносных сообщений, скачивания неизвестных файлов и просмотра спам-рассылки.
Наиболее любопытно то, что те, кто занимается скрытым майнингом, получают за это совсем небольшую прибыль.
Так, если поставить ПО на 200 компьютеров, можно получить около 30 долларов в месяц.
Единственное, что привлекает – пассивность дохода, ведь кроме заражения делать больше ничего не надо самому.
Детальных инструкций о том, как распознать и удалить ботнет, в Интернете очень мало. Однако перед тем, как разбираться в поисках скрытого майнера, следует понять, почему он вообще вредит компьютеру.
Почему скрытый майнер вредит компьютеру
Вредоносная программа чем-то похожа на обычный компьютерный вирус. Она также выдает себя за системный файл и может очень перегружать комп.
Однако они действуют по разным схемам.
Если вирус напрямую вредит «внутренностям» компьютера, то скрытый майнер нельзя обнаружить с помощью антивируса, ведь он использует только системные ресурсы аппарата.
Именно из-за того, что такое ПО не видит ни одна антивирусная программа, оно и является опасным.
Ведь для того, чтобы обезвредить его, нужно потратить разбираться в характеристиках и файловой системе своего ПК, что для обычного пользователя может оказаться большой проблемой.
Процесс поиска и полного удаления майнера может показаться непостижимой задачей.
Кроме того, многие мошенники пошли дальше, и создают скрытые майнеры, которые «не видит» обычная панель задач.
Такие ПО обнаружить можно только, анализируя работу компьютера, если он сильно тормозит – ему нужна качественная ручная проверка.
- Уменьшает срок службы техники
В связи с тем, что для майнинга порой требуется максимальная мощность, такая нагрузка в течение длительного периода негативно влияет на «железо» компьютера.
- Снижает производительность
Как упоминалось ранее, для добычи криптовалют потребляется много вычислительной мощности, а значит, если пользователь ПК параллельно начинает работать, техника начинает подвисать.
- Открытый доступ к личным данным
Майнинг-бот – своего рода вирус, он может получить доступ к персональной информации пользователя, так уже есть уязвимость системы. Именно поэтому не рекомендуется хранить платежную информацию (что касается и данных криптовалютных кошельков, поскольку в связи с майнинг-ботами участились случаи краж).
Как обнаружить скрытый майнинг-бот на компьютере
Первое, что нужно сделать, просканировать компьютер с помощью антивируса, возможно, на ПК «поселился» майнер, которые не скрыт от таких программ как мальварбайтес.
Некоторые вредоносные ПО могут:
- отключаться при работе с «тяжелыми» программами;
- скрываться в диспетчере задач под другими маркировками программам;
- работать только во время отсутствия действий пользователя.
Если вам показалось, что ПК работает не так быстро, как обычно, а антивирус ничего не показывает, стоит произвести такие действия:
- проверить деятельность девайса при обычной загруженности (используя простые программы или браузер);
- попробовать поработать в более «тяжелых» программах, которые сильно нагружают видеокарту и процессор (игры);
- скачать программу для мониторинга работы ПК (AIDA64 – наиболее простая) и протестировать нагрузки на видеокарту и процессор;
- объединить данные и посмотреть на общую картину.
Примечательно то, что при запуске диспетчера задач (ДЗ), скрытые майнеры перестают работать и показатели деятельности компьютера стают прежними.
Поэтому ДЗ никак не покажет работу сторонней программы.
Также бывает софт, которые может самостоятельно деактивировать диспетчер задач через некоторое время (около 5 минут). Если вы отошли от ПК, оставив ДЗ, а он самостоятельно выключился, есть вероятность, что в компьютере работает ботнет.
Как удалить скрытый майнер безвозвратно
Первым делом стоит упомянуть про интернет-майнинг.
Хакеру не обязательно создавать ПО для ПК, есть возможность просто разработать скрипт и получить доступ к ресурсам.
Мошенник просто загружает созданный код на сайт, который будет добывать криптовалюты во время пребывания посетителей на странице.
Обнаружить это достаточно просто, при посещении страницы техника начнет работать медленно, а диспетчер задач отобразит увеличенную нагрузку.
Для того, чтобы обезопасить свое техустройство от скрытого майнера онлайн, нужно просто выйти из такой страницы.
С помощью Диспетчера Задач
Если дело касается скрытого майнинга через ПО, такое простое решение не поможет. Для того, чтобы удалить майнер навсегда без установки специальных программ, необходимо выполнить 5 простых действий:
Шаг 1. Заходим в «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».
Шаг 2. Просматриваем все задачи, ботнет отличается от остальных (часто это несвязный набор символов).
Шаг 3. Во вкладке «Действия» будет отображено запуск файла с названием из Шага 2.
Шаг 4. Очень часто скрытый майнер скрывается под видом системного обновления. Для этого можно ввести название файла в поисковик и посмотреть, что он запускает.
Шаг 5. С помощью поиска в реестре удаляем все точные совпадения.
Шаг 6. Перегружаем систему.
С помощью программы AnVir Task Manager
Шаг 1. Скачать и установить программу на компьютер.
Шаг 2. Открыть программу и проверить все запущенные задачи.
Шаг 3. Если какая-то задача кажется подозрительной, можно вызвать дополнительную информацию, для этого следует навести курсором на операцию (важно помнить, множество ботнетов скрываются под программным обеспечением, однако они не могут подделать данные файла).
Шаг 4; Правой кнопкой мыши нажимаем на файл – «Детальная информация» — «Производительность» выбираем 1 день и смотрим на деятельность компьютера в этот период.
Шаг 5. Если эта задача сильно нагружала систему, необходимо навести курсор на нее и запомнить название процесса и путь.
Шаг 6. Нажимаем правой кнопкой мыши на процесс – «Завершить процесс».
Шаг 7. Заходим в реестр.
Шаг 8. «Правка» — «Найти».
Шаг 9. Вводим в поисковое окно название файла, удаляем все совпадения.
Шаг 10. Перезагрузить компьютер.
Скрытый майнинг вызывает угрозу для работы компьютера, однако его можно обнаружить и удалить. Важно помнить, что заходить на посторонние сайты, скачивать неизвестные файлы и переходить по подозрительным ссылкам нельзя! Эти действия влекут не только скачивание вредоносного ПО, которое будет добывать криптовалюты, но и вирус, поражающий систему и ворующий данные.
Источник: bitgid.com
Как продукты «Лаборатории Касперского» защищают от майнеров
Что такое майнеры и веб-майнеры, зачем от них защищаться и как в этом помогут продукты «Лаборатории Касперского».
Alex Perekalin
Вокруг то и дело говорят о криптовалютах, ICO и вообще блокчейне. И если вы думали, что вас это не касается, то спешим вас разочаровать: касается, и еще как. Дело в том, что курсы многих криптовалют за этот год выросли в несколько десятков раз, проще говоря, они стали очень дорогими. И если раньше злоумышленники ими просто интересовались, то теперь заинтересовались очень пристально.
Что такое майнер?
Даже если вы никогда в жизни не заводили никаких кошельков для криптовалюты и понятия не имеете, зачем это нужно, вы все равно интересуете злоумышленников: у вас есть компьютер, на котором эту самую криптовалюту можно «майнить» — добывать при помощи специальных программ-майнеров.
Собственно, словом «майнер» называются как люди, добывающие криптовалюту, так и программы для ее добычи, то есть майнинга (подробнее о том, что такое майнинг, читайте в этом посте). Вы можете установить такую программу самостоятельно — и пользоваться ей на благо себе самому.
Но майнер может оказаться на вашем устройстве и без вашего на то ведома — его может установить злоумышленник, каким-то образом получивший доступ к управлению вашим компьютером или смартфоном. В результате он будет добывать на вашем устройстве криптовалюту — за ваш счет. Это называется скрытый майнинг.
Почему антивирус детектирует майнеры
«Ну и пусть себе майнит, — можете сказать вы. — Мне он не мешает, ничего у меня не ворует, пущай развлекается». Однако майнинг на пользу чужого дяди для вас не выгоден — и вот почему:
- Майнинг — очень ресурсоемкий процесс. Он существенно загружает мощности процессора и видеокарты, и в результате компьютер начинает тормозить.
- Нагрузка на процессор и видеокарту означает не только «тормоза», но и повышенный расход электроэнергии. Очень серьезно повышенный: по сравнению с тем, сколько энергии потребляет компьютер, когда за ним работает среднестатистический офисный сотрудник, при активации майнера расход вырастает примерно в пять раз. Счет за электричество вас не порадует.
- Повышенная нагрузка не идет на пользу электронике — она может привести к преждевременному выходу компьютера из строя.
То есть для антивируса есть вполне существенные поводы детектировать майнеры и блокировать их запуск — они мешают вам работать, кушают ваше электричество и потихоньку изнашивают электронику. По сути, паразитируют на вашем компьютере.
С другой стороны, вы могли поставить себе майнер и сами — чтобы добывать криптовалюту для себя. Антивирус не всегда может самостоятельно определить, поставили ли майнер именно вы или он появился в системе не по вашей воле. Поэтому, например, если Kaspersky Internet Security и остальные наши защитные решения уверены в том, что это сделали не вы, то они детектируют майнер как трояна и препятствуют его запуску. А если не уверены, то они тоже детектируют майнеры, но как Not-a-virus, то есть не считают их полностью зловредными, однако обращают ваше внимание на их присутствие в системе.
Если вы сознательно поставили майнер и уведомления от антивируса вам не нужны, вы можете их отключить. Для этого зайдите в настройках Kaspersky Internet Security в раздел «Дополнительно»-«Угрозы и обнаружение» и снимите там галку с пункта «Детектировать другие программы» — тогда антивирус не будет обращать внимание на присутствие майнеров в системе. По умолчанию, кстати, эта галка снята.
Что такое веб-майнер и чем он отличается от просто майнера
Помимо обычных майнеров, бывают еще веб-майнеры. По сути, веб-майнер представляет собой скрипт, размещенный на сайте. Когда пользователь заходит на такой сайт, скрипт запускается в его браузере и начинает майнить криптовалюту.
Подобный скрипт может установить как веб-мастер этого сайта, решивший монетизировать его таким образом, так и злоумышленник, получивший доступ к управлению сайтом. Деньги в обоих случаях получает тот, кто веб-майнер установил, плюс еще какая-то часть уходит создателям скрипта в качестве комиссионных.
Принципиальное отличие веб-майнеров от обычных майнеров состоит в том, что веб-майнеры не требуют установки каких-то дополнительных программ на компьютер, все происходит прямо в окне браузера. И с точки зрения антивируса это выглядит, как обычная вкладка браузера, которая просто потребляет очень много ресурсов.
Компьютер при этом точно так же тормозит и громко шуршит вентилятором, а счет за электричество оказывается больше, чем обычно. Те же самые веб-майнеры работают и на смартфонах или планшетах, причем для них они могут быть даже опасными — из-за повышенной нагрузки устройство может перегреться и какой-то из его компонентов рискует выйти из строя.
Эксперты «Лаборатории Касперского» предсказывают, что веб-майнеры могут стать самой распространенной угрозой 2018 года. В 2017-м наши защитные решения предотвратили запуск веб-майнеров более 70 миллионов раз, и чем дальше, тем чаще мы наблюдаем использование таких скриптов. Самый распространенный веб-майнер называется CoinHive — он попадается в подавляющем большинстве случаев.
Как продукты «Лаборатории Касперского» защищают от майнеров
Чтобы обнаружить веб-майнер, защитное решение, установленное на компьютере, должно обладать возможностью понимать, что происходит в браузере. У Kaspersky Internet Security 2017 такая возможность была реализована лишь частично, а вот у Kaspersky Internet Security 2018 и других наших продуктов последнего поколения, в том числе у Kaspersky Free последней версии, она работает в 100% случаев.
Так что если у вас установлено какое-то из наших современных защитных решений, можете не бояться веб-майнеров: антивирус их обнаружит и не позволит их запустить.
При этом если обычный майнер пользователь мог установить сознательно, то вот веб-майнер — это наверняка нежелательная активность и ее точно нужно блокировать. Поэтому Kaspersky Internet Security 2018 определяет веб-майнеры как зловредные программы и блокирует их в любом случае — вне зависимости от того, установлена в настройках галка «другие программы» или нет.
Поскольку в 2018 году веб-майнеры наверняка получат более широкое распространение, мы рекомендуем сделать вот что:
- Установите надежное защитное решение. Kaspersky Internet Security защищает как от веб-майнеров, так и от обычных майнеров — а заодно и от троянов, которые могут загрузить майнер на компьютер.
- Если вы уже пользуетесь защитными решениями «Лаборатории Касперского», обновите их до последней версии. Это бесплатно, а защита станет надежнее.
Источник: www.kaspersky.ru