Скрытый майнинг

Скрытый майнинг

Если ваш компьютер начал «тормозить» без видимых причин, либо в диспетчере задач появляются неопознанные программы, то вполне вероятно, что устройство заражено вирусом скрытого майнинга. Расскажем, что это такое, чем чревато и как устранить проблему.

Что такое скрытый майнинг

За этим термином обычно скрыта вирусная программа, цель которой – задействовать ресурсы ПК в своих собственных целях (точнее, в целях ее разработчика). Программа («ботнет») майнит криптовалюту за счет мощностей стороннего пользователя и перечисляет на кошелек злоумышленника. Наиболее проработанные вирусы могут вообще не отображаться в системных процессах, а также не создавать торможения, используя лишь 10-20% мощности. И работать так годами, пока владелец компьютера ничего не подозревает.

В сети достаточно много таких «черных майнеров». Лаборатория Касперского провела в 2017 году исследование и выявила, что около 10 000 устройств заражены двумя масштабными сетями скрытого майнинга, причем хозяева не выявляли у себя никакой подозрительной активности.

Чем это опасно:

• Потеря конфиденциальных данных (кража паролей, платежных реквизитов).
• Замедление производительности ПК, зависания, самостоятельные перезагрузки.
• Повышенный расход электроэнергии даже тогда, когда не запущены мощные программы.
• Износ железа. Быстрее выходят из строя процессор, кулеры, видеокарты.

Чаще всего таким способом злоумышленники добывают Монеро либо другие криптовалюты, сложность которых позволяет майнить на процессорах. А заражение осуществляется так же, как и другими видами вирусов – при открытии подозрительных ссылок и файлов из интернета.

Скрытый майнинг в играх

Популярный вариант распространения вируса скрытого майнинга – через установщики игр. Например, вы скачали установочный файл какой-либо игры. Она свободно установилась, запустилась, полностью работоспособна. Только вот параллельно с ней был установлен майнер, который прописывается в автозапуске и маскируется под какой-либо системный процесс.

Почему именно игры – все просто. Их аудитория обычно имеет самые мощные компьютеры. Также геймеры, чтобы освободить дополнительные ресурсы, часто отключают антивирус на время игры. В 2014 году с игрой Watch Dogs активно распространялся биткоин-майнер.

Скрытый майнинг на CPU и GPU

В даркнете, а также на узкоспециализированных технических форумах, нередко выкладываются готовые сборки для скрытого майнинга на видеокартах и процессорах (чаще всего одновременно на двух устройствах).

Они постоянно совершенствуются, чтобы обнаружить их было все сложнее. Например, запускаются только в случае 10-минутного простоя компьютера, и отключаются при первом шевелении мышью. Такие вирусы зачастую распространяют в офисах, где есть хотя бы 10-20 компьютеров.

Программы для скрытого майнинга

Примеры вредоносного программного обеспечения для тайного майнинга:

• Miner Bitcoin. Самое «агрессивное» ПО – загружает процессор на 80-100%, взламывает электронные кошельки. Распространяется чаще всего через Скайп.
• JS/Coin Miner. Внедряется в браузер. Его легко поймать на сайтах с фильмами, книгами или играми. Отображается в скриптах, при желании можно его найти, просмотрев код страницы.
• EpicScale. Используется торрент-трекерами. Главный минус этой программы – сложность ее удаления из системы. Часть файлов все равно остается.

Все современные браузеры умеют распознавать вредоносный код, поэтому не игнорируйте их предупреждения при открытии страницы или скачивании файлов.

Как обнаружить и удалить с компьютера скрытый майнер

Сначала следует просканировать ПК антивирусом, хотя это не обязательно поможет – большинство майнеров умеют от них прятаться. Если антивирус ничего не показал, а подозрения остались, то:

• протестируйте производительность ПК при разной степени загрузки;
• проведите тесты при помощи специального ПО, такого как AIDA64;
• проанализируйте результаты.

Для прекращения работы браузерного майнера достаточно просто закрыть подозрительную страницу. Такие программы не инсталлируются на устройство, а используют только интернет-скрипты.

Чтобы удалить установленный скрытый майнинг с компьютера, попробуйте такой способ:

• Найдите в диспетчере задач ботнет (который выглядит обычно как бессвязный набор букв и цифр).
• Удалите из реестра все совпадения с этим названием и перезагрузите систему.

Также можно использовать приложение AnVir Task Manager. Просканируйте с ее помощью все запущенные процессы, определите подозрительные. Нажав на них правой кнопкой мыши, выберите «Детальная информация» — «Производительность» и проанализируйте историю деятельности компьютера в данный период времени. Если выбранный процесс действительно нагружал систему, то необходимо завершить его, предварителньо запомнив название и путь. После чего удалить из реестра все упоминания о нем и сам файл стереть с жесткого диска.

Сколько можно заработать на скрытом майнинге

Точных данных о доходе с «черных майнеров» не дают по понятным причинам. В 2017 года появлялась информация о 4-6 рублях в день с одного пользователя. Но все зависит от текущих курсов криптовалют и от их сложности. По большей части сегодня это не актуально в мелких масштабах, остались только крупные сети.

Мы советуем зарабатывать только честными и безопасными путями – а заработанное хранить в нашем кошельке. Поддерживаем разные криптовалюты, есть функция обменника и выгодная партнерская программа.