1. Що таке тіньовий Майнінг
2. Як працює вірус-майнер
3. Чим майнер-бот небезпечний для комп'ютера
4. Найбільш поширені програми по таємного Майнінг
5. Як виявити вірус-майнер
6. Поетапне видалення вірус-Майнера
7. підготовка
8. видалення
9. Як убезпечити себе в майбутньому
10. висновки

Як відомо, з появою будь-якого нового способу заробітку обов'язково знаходяться обхідні шляхи отримати гроші через нього. Так, з поширенням Майнінг криптовалюта цілком логічним наслідком стала поява вірусних програм, що дозволяють Майні валюту з чужих пристроїв без відома їх власників. Нехай про це варіанті отримання грошей і не знають широкі маси, деякі люди вже давно заробляють таким способом. Далі спробуємо розібратися, що ж таке прихований Майнінг, чому він залишається популярним і привабливим для шахраїв, а також зрозуміти, як не стати жертвою шкідливої ​​програми або позбутися від неї, якщо така була виявлена ​​на пристрої.

Що таке тіньовий Майнінг

Отже, прихований Майнінг (від англ. Stealth mining) - це видобуток криптовалюта сторонньою особою через ПК, власник якого залишається в щасливому невіданні про що відбуваються за його спиною процесах. Як правило, такий заробіток здійснюється за допомогою впровадження в комп'ютер спеціальної шкідливої ​​програми - вірусу для Майнінг, або майнер-бота / ботнету. Однак, на Майнінг криптовалюта можливості такого «трояна» не обмежуються. Як і інші віруси-шпигуни, він може вкрасти дані гаманців, паролі акаунтів в соціальних мережах і інформацію по банківській карті або просто зробити ваш ПК більш вразливим до інших шкідливих програм.

Цікаво зауважити, що знайти ботнет на своєму комп'ютері іноді досить складно, оскільки його наявність буває не помітно: навантаження на процесор або відеокарту не обов'язково значно зростає, особливо якщо ваша техніка має високу потужність.

Як працює вірус-майнер

Майнер-бот часто потрапляє в систему ПК одним з наступних шляхів:

• Через будь-які завантажені і потім запущені файли;
• Прямий підсадки на пристрій (зустрічається рідко);
• Через несанкціонований віддалений доступ.

Він проводить підключення до одного з Майнінг-пулів, де проводить видобуток віртуальних монет, і з часом все більше завантажує процесор. Основне завдання такої програми полягає саме в Майнінг грошей за рахунок ресурсів чужого обладнання. Зароблена криптовалюта перераховується безпосередньо на гаманець шахрая. Пули можна назвати ідеальним варіантом для створення особистої Майнінг-мережі, адже любитель заробити таким шляхом має право підключити будь-яку кількість комп'ютерів без необхідності доводити їх приналежність йому.

Як вірус-Майнер вдається залишатися непоміченим? Все дуже просто: він потрапляє на ПК разом з будь-якими файлами, будь то торрент або навіть документ ворд, його установка виробляється в тихому режимі, процес прихованого Майнінг маскується під роботу системної служби Windows або зовсім не відображається. Ще одна цікава особливість сучасного вірус-Майнера криється в тому, що при значному підвищенні навантаження він просто відключається, щоб не провокувати гальмування, а значить, не збільшувати ризик бути виявленим.

Іноді в систему встановлюється вихідний файл, який автоматично відновлює віддалену вручну або антивірусом програму.

Чим майнер-бот небезпечний для комп'ютера

Здавалося б, ну Майні програма собі криптовалюта через чуже пристрій, що тут страшного? Прикро, звичайно, але не критично. І все ж, як будь-який вірусне ПО, прихований майнер несе в собі небезпеку для вашого ПК. В першу чергу, наявність такої програми на комп'ютері неминуче несе шкоду ОС. Все-таки вона відноситься до категорії троянів. До того ж, ця програма «з'їдає» робочу потужність процесора і відеокарти, що позначається на продуктивності ПК. І, мабуть, саме неприємне: шпигун відкриває шахраєві доступ до ваших персональних даних, аж до фінансової інформації та можливості отримання паролів до гаманців і картам.

До інших особливостей майнер-ботів можна віднести:

• Нестандартний спосіб запуску програми;
• Наявність двох перезапускати один одного процесів, якщо ви спробували завершити один з них;
• Перезавантаження пристрою при спробі отримання доступу до файлів програми або видалення з автозавантаження;
• Процеси, що перешкоджають повноцінній роботі антивіруса.

Найбільш поширені програми по таємного Майнінг

Будьте обережні при установці підозрілого ПО на свій ПК.

Найпоширенішою програмою по тіньовому Майнінг криптовалюта є Bitcoin-Miner. Цей вірус був розроблений з метою створення єдиного ресурсу, що дозволяє добувати монети з чужих комп'ютерів і складається з необмеженої кількості пристроїв. З попаданням такої «радості» в систему комп'ютер навантажується по максимуму, що стає помітним по шуму кулера відеокарти. Шахраї не соромляться вичавлювати все можливе з пристрою жертви, тому воно працює на 80, а іноді і на все 100% потужності, замість звичних 20%. Однак, діяльність такої програми виявляється через «Диспетчер завдань», адже він відображає будь-які коливання в роботі комп'ютера.

Існують і інші програми, створені для прихованого Майнінг криптовалюта. Наприклад, BadMiner, MinerGate або EpicScale, який навіть при видаленні основних матеріалів зберігає в системі файли, здатні відновити програму.

Як виявити вірус-майнер

Якщо закралися підозри про наявність на вашому ПК ботнету, підтвердити або спростувати їх можна наступним чином:

• Перевірити, як пристрій працює при звичайних навантаженнях (прості програми або використання браузера);
• Запустити гру, яка підвищує навантаження, і перевірити показники відеокарти і процесора;
• Запустити AID64 і перевірити навантаження відеокарти і процесора до і після закриття фонових програм;
• Порівняти показники і зробити висновки.

Багато stealth miners перестають працювати, як тільки користувач відкриває програму «Диспетчер завдань», щоб привести показники в норму і не викликати зайві підозри. Деякі з них навіть здатні відключити «Диспетчер завдань» після 5 хвилин його роботи. Отже, якщо ви відкрили програму, а через якийсь час не виявили вікно на робочому столі, варто задуматися. Існують досить потужні програми з контролю стану комп'ютера, які допоможуть знайти вірус. До таких належить AnVir Task Manager- вона дозволяє виявити будь-які підозрілі процеси на пристрої.

Поетапне видалення вірус-Майнера

Позбутися від шкідливої ​​програми може бути складніше, ніж здається на перший погляд. З кожним роком з'являються все нові способи обійти захист комп'ютера і замаскувати вірус під абсолютно нешкідливий файл, тому підходити до видалення шкідливого софту потрібно грунтовно.

підготовка

В першу чергу, зробіть резервне копіювання всіх важливих даних на сторонній носій, наприклад, зовнішній жорсткий диск, щоб уникнути втрати інформації (відбувається таке не завжди, але краще перестрахуватися). Однак не варто копіювати всі дані з комп'ютера, адже в цьому випадку на зовнішній носій потрапить і сам вірус. Після цього встановіть антивірусну програму з останніми оновленнями. Незайвими будуть допоміжні софти, такі як CCleaner або SpyHunter. Нехай їх наявність і не можна назвати обов'язковою умовою, вони значно підвищують шанси на повне видалення прихованого Майнера.

Оскільки майнер-бот відноситься до троянам, він часто значно впливає на ОС комп'ютера, а значить, після його видалення пристрій може не працювати належним чином. На цей випадок варто мати диск містить інсталяційний файл оперативної системи.

Безпосередньо перед пошуком шкідливого ПО закрийте всі програми, що працюють у фоновому режимі. Так як вірус маскується під часто використовувані програми, при їх закритті виявити його стає значно простіше.

видалення

Антивірус може відшукати майнер при проведенні глибокої перевірки, але розраховувати на те, що він самостійно позбавиться від виявленої інфекції, не варто. Часто його доводиться видаляти вручну.

Оскільки найбільш часто зараження відбувається через скачування піратських ігор або інших файлів за допомогою торрент-трекера, то, якщо ви пам'ятаєте приблизний проміжок часу, коли почалися дивні речі на вашому ПК і цей відрізок збігається зі скачуванням будь-якого файлу, відшукати шкідника можна вручну. Потрібно позбутися від програм, на які впали підозри, і тільки потім розбиратися з настирливим вірусом.

Якщо вам пощастило і на комп'ютері виявився відносно простий майнер, позбутися від нього нескладно. Досить відкрити «Диспетчер завдань» і відшукати підозрілу активність. Для цього на Windows потрібно відкрити меню «Пуск» і перейти в розділ «Процеси» або викликати «Диспетчер завдань», натисніть сполучення клавіш «ctrl + alt + del». Якщо яка-небудь задача задіє процесор більш ніж на 20%, найімовірніше, це і є шуканий майнер. За виявленні такого потрібно всього лише завершити процес і дати згоду на те, що «не збережені дані будуть втрачені».

На жаль, часто такий простий процедурою видалення настирливої ​​програми не обмежується. Як вже було сказано, багато сучасних майнер-боти реагують на відкриття «Диспетчера завдань», тому позбавлення від них стає більш трудомістким. Що ж робити в цьому випадку?

• Першим кроком потрібно перевірити комп'ютер на наявність вірусів, і, якщо такі були виявлені, перезавантажити його і увійти в меню BIOS. Звідси можна управляти апаратною частиною в обхід ОС.
• Щоб потрапити в BIOS, під час перезавантаження потрібно натиснути F8 або del (інформація з'явиться на екрані під час завантаження). Далі переходимо в Advanced Boot Options.

Windows 10 не дозволяє відкрити це меню при перезавантаженні, тому затискаємо Win + R і у вікні вводимо Msconfig, вибираємо пункт «Конфігурація системи» і в розділі «Завантаження» вибираємо потрібний режим, далі перезавантажуємо комп'ютер.

• Опинившись в меню Advanced Boot Options, користувач виявляє великий список додаткових можливостей, але нам потрібен пункт Safe Mode with Networking.
• Далі авторізіруемся в системі через свій обліковий запис.
• Наступним кроком запускаємо браузер для входу в мережу.
• Після цього завантажуємо на свій смак антишпигунський плагін, який і допоможе позбутися від будь-яких файлів, пов'язаних з прихованим Майнер.

Велика частина антишпигунського ПО виконує видалення троянів автоматично. Як бонус програма видалить небажані записи з реєстру ОС і виправить настройки браузерів.

Серед відомих онлайн-ресурсів, які стануть в нагоді при видаленні шпигунських програм, можна виділити Malwarebytes Anti-Malware.

Багато користувачів, що стикалися з проблемою прихованого Майнінг, рекомендують програму CurelT від Dr. Web. За відгуками, вона допомагає позбутися від шкідливого софту раз і назавжди.

Як убезпечити себе в майбутньому

На жаль, гарантію повної безпеки не може дати ніхто. У відповідь на кожне оновлення антивірусів з'являються нові віруси. Але ми можемо хоча б знизити ризик зараження ПК, якщо будемо користуватися перевіреними сервісами, прислухатися до порад антивірусної програми або браузера, коли вони (зазвичай марно) намагаються попередити нас про небезпеку того чи іншого сайту, і, звичайно, періодично перевіряти комп'ютер на Майнінг.

висновки

Отже, ми прийшли до того, що:

• Прихований майнер - це шкідливе ПЗ, що відноситься до троянських програм, яке впроваджується в комп'ютер для Майнінг криптовалюта через використання ресурсів ПК.
• Наявність майнер-бота на комп'ютері жертви дозволяє зловмисникові не тільки займатися Майнінг через його пристрій, але і може відкрити йому доступ до багатьох персональних даних.
• Відповідь на питання «як видалити майнер» з ПК може виявитися і простим, і складним. Все залежить від виду вірусу. Якщо ви не впевнені у власних силах, краще звернутися до фахівців.
• Щоб уникнути повторного зараження, при скачуванні файлів з мережі варто користуватися тільки джерелами, які не викликають підозри, і обходити стороною неперевірені посилання.