Чем популярнее сфера, тем больше желающих нажиться там нечестным путем. Криптовалюты не стали исключением. Сегодня пользователи Всемирной Сети сталкиваются с неприятной ситуацией – на их компьютер пробирается вирус майнинга. Что это такое, чем вредит и как избавиться — разберемся по порядку.
Содержание статьи:
Что это такое
Теневой майнинг (англ. stealth mining) — способ добычи криптовалют одним лицом через компьютер другого лица, которое об этом не догадывается. Злоумышленник достигает цели с помощью внедрения в чужое устройство вирусной программы (бота). Нередко троян заодно ворует пароли, финансовые данные, доступ к кошелькам, открывает доступ к компьютеру для других, более опасных программ.
Майнинг криптовалюты Биткоин или любой другой — процесс очень затратный в плане ресурсов. Наличие вируса-майнера отражается на работоспособности ПК, поскольку забирает часть мощности видеокарты и процессора. Троян хакеры искусно прячут, мешая антивирусам их поймать за счет:
- использования процессов, блокирующих действия антивируса;
- перезагрузки ПК при удалении файлов вируса с жесткого диска или из Автозагрузки;
- наличие двух или больше процессов — при завершении одного запускается другой, и так по кругу;
- нестандартный метод запуска вредоносного ПО для майнинга.
Заполучить шпиона довольно легко, а вот определить, что в системе работает скрытый майнер, гораздо сложнее. Особенно это касается мощной техники, где небольшое возрастание нагрузки незаметно.
Кто и как создает майнинг-вредителей
Этим занимаются, например, программисты, желающие дополнительно нажиться за чужой счет. Вирус майнинга Биткоинов называется Bitcoin Miner и относится к семейству Trojan.CoinMiner. Создатели понимали, что большая часть пользователей использует ресурсы компьютера всего на 10 или 20 % — остальное можно незаметно задействовать под собственные нужды.
Разобравшись, как сделать майнинг-вирус, злоумышленники начали активно его распространять. Сразу после попадания вредоносной программы на ПК все ресурсы техники переходят под контроль создателя вируса.
Сколько можно заработать на майнинг-вирусе, точно не скажешь — все зависит от числа подключенных компьютеров. Если машин будет мало, ощутимый заработок хакеру не светит — Биткоины давно уже не майнят на процессорах и видеокартах. Максимум, что можно из этого извлечь, — крошечный пассивный доход. Правда, большинство таких майнеров сейчас переключились на альткоины.
Еще до появления Miner Bitcoin были попытки создать аналогичные трояны. Например, достаточно распространен Badminer, использующий ресурсы чужого компьютера для добычи криптовалют.
Создают вирус для обычно по такой схеме:
- Регистрируются на специальной площадке, выбирают пункт «майнинг с помощью ядер».
- Указывают лишь часть ядер, чтобы не было перегрузки.
- Оплачивают подписку (услуга платная).
- Покупают или пишут самостоятельно программу для управления трояном.
После остается добавить троян в билдер и запустить майнинг, выбрав подходящую криптовалюту. Вирус для майнинга можно и купить — предложений много на специализированных форумах.
Как заразить компьютер
Вирус (управляемый обычно ботнетом) подхватить можно следующими способами:
- Скачивание файлов с непроверенных ресурсов, использование сомнительных сайтов, многие из которых уже оснащены хакерской начинкой. Опасность скачать майнинг-вирус крайне велика.
- Взлом через удаленный доступ. Встречается реже, но бывает.
- Использование зараженных флешек или дисков, с которых вирус подсаживается на компьютер.
Попадая на компьютер, бот устанавливается в тихом режиме, незаметно для пользователя. Из-за этого сложно найти майнинг-вирус. Если зайти в «Диспетчер задач» на вкладку «Процессы», там не будет ничего подозрительного — вирус маскируется под системную службу, а может и не отображаться. Как правило, антивирусы ботнета не видят. Спасет только специальная программа для удаления майнинг-вирусов.
Подготовка компьютера к удалению Miner Bitcoin
Начинать нужно с поиска вредителя на ПК. Если все сделать правильно и принять меры безопасности, можно отделаться легко, не потеряв личные файлы или пароли. Что нужно сделать перед тем, как проверить ПК на майнинг-вирус:
- Скопировать на съемный носитель ценные данные.
- Установить свежую версию антивируса. Проследить, чтобы обновились базы. На всякий случай проверьте компьютер на вирусы.
- Желательно иметь диск или флешку с операционной системой — если что-то пойдет не так, может потребоваться переустановка.
Если вычислить троян стандартными способами не удалось, необходимо запустить непосредственно удаление бота специальным софтом. Программы для удаления майнинг-вирусов обычно относятся к разряду антишпионских.
Как обнаружить и удалить — пошаговая инструкция
Может случиться, что антивирус найдет и удалит угрозу. Успокаиваться рано — это лишь видимость, на самом деле вредоносная программа продолжает жить в недрах компьютера. Когда сканирование завершится, необходимо выполнить еще ряд действий, чтобы полностью избавиться от майнинг-вируса.
Следует перезагрузить компьютер и войти в BIOS (кнопка F8). Выбрать пункт Advanced Boot Options. В открывшемся меню остановиться на Safe Mode with Networking (или, в русской версии, «Безопасный режим с поддержкой сетевого подключения»).
Запустить надежную антишпионскую программу, например, bedynet.ru/reimage/. Перед запуском необходимо обновить антивирус до последней версии — так существенно повышается шанс, что приложение обнаружит работу скрытых майнеров.
Методы профилактики
Надо убедиться, что на ПК установлен антивирус, который находится в рабочем состоянии. Базы всегда должны быть обновлены. Часть майнеров умеет обходить защиту, другая все же попадется в его ловушки — разработчики антивирусов тоже не сидят без дела и стараются своевременно выпускать заплатки. Следует отметить, что эксперты считают лучшим антивирусом в этом деле Kaspersky, так что рекомендуется установить на устройство именно его (и регулярно проверять комп на майнинг-вирусы). NOD32 — тоже неплохой вариант.
Если есть подозрение, что ПК заражен, можно для начала провести небольшую проверку. Есть программа AID64, замеряющая показатели нагрузки видеокарты и процессора.
Сначала необходимо провести тест при обычных нагрузках (серфинг в Интернете, использование примитивных программ), а потом — при повышенных, например, в игре. После этого проанализировать результаты.
Есть и еще один распространенный признак наличия вредителя майнинга. При желании пользователя войти в Диспетчер задач и удалить неугодный процесс троян может помешать. Диспетчер просто не откроется. Другой вариант — программа запустится, но через несколько секунд самопроизвольно закроется. Не лишним будет поставить софт, контролирующий процессы на компьютере — один из неплохих, например, AnVir Task Manager, есть и другие программы. Это поможет определить майнинг-вирус.
Один из главных советов для защиты компьютера от такого рода вируса — пользоваться только проверенными сайтами, не скачивать подозрительный софт, на который ругаются антивирусы и браузеры. Старайтесь пользоваться на личном устройстве только продуктами с лицензией.