1. Що таке прихований Майнінг криптовалюта?
2. Як це працює?
3. Як відбувається зараження
4. Чому майнер працює в прихованому режимі?
5. Як знайти прихований майнер на комп'ютері
6. Як видалити вірус-майнер
7. Профілактика прихованого Майнінг
8. Законність прихованого Майнінг

Майнінг став однією з найпопулярніших і обговорюваних тем останнього року. Безліч людей по сей день інвестує в цю індустрію і продовжують отримувати непогані доходи. Звичайно, не обійшлося в цій індустрії і без зловмисників, які шукають легкий заробіток. Серед хакерів почали активно використовуватися приховані Майнер біткоіни. Так називають програми, які встановлюються на комп'ютері потай від користувача і використовують ресурси комп'ютера для Майнінг криптовалюта в фоновому режимі. У даній статті ми розповімо про те, як виявити прихований Майнінг, як позбутися від нього і що це взагалі.

Що таке прихований Майнінг криптовалюта?

Прихований Майнінг - це процес видобутку криптовалюта зловмисником за допомогою комп'ютера ні про що не підозрюючи жертви. Найчастіше використовується прихований Майнінг Monero або ZCash . Встановлюються додатки саме для видобутку Фокра, тому що ефективніше добувати який-небудь дрібніший коін одним ядром, ніж біткоіни всій потужністю ПК. Більш того, такі віруси є навіть під Андроїд. Також були випадки, коли хакери використовували NiceHash і MinerGate. Найчастіше це трапляється в результаті злому, попадання в комп'ютер який-небудь шкідливої ​​програми, будь то бот для Майнінг або ботнет.

Часто розробники таких вірусів не обмежуються одним тільки Майнінг на CPU або на відеокарті і доповнюють свої програми різними шпигунськими функціями. Так, наприклад, вірус може красти файли гаманців різних валют, дані для входу в соціальні мережі або дані банківських карт. Після таких атак комп'ютер стає надзвичайно вразливим і користуватися ним небезпечно. Слід зазначити, що пошук ботнету іноді занадто складний і неозброєним оком його обчислити не виходить. Пов'язано це з тим, що не всі віруси дають високе навантаження на процесорі. Деякі з них беруть зовсім мало потужності для краще маскування. Особливо часто це застосовується на високопродуктивних системах. Крім того, зустрічається і прихований Майнінг в браузері . Однак сучасні оглядачі можуть розпізнати таке і завжди повідомляють, що цей сайт намагається використовувати ваш браузер для видобутку криптовалюта.

Як це працює?

Алгоритм роботи таких вірусів досить простий. Програма здійснює прихований запуск Майнера і підключається до пулу для Майнінг, на якому відбувається видобуток криптовалюта. Дані дії відчутно вантажать процесор. Основним завданням софта є отримання грошей за несанкціоноване використання чужих обчислювальних потужностей. Шахрай отримує зароблену жертвами криптовалюта прямо на свій гаманець. Пули в такій схемі можна вважати ідеальним способом створення подібних ботнетів, адже більшість пулів підтримує необмежену кількість підключених до одного адресою користувачів і їх приналежність не потрібно нікому доводити. А при наявності ботнету з сотень комп'ютерів можна легко використовувати навіть найбільші пули з високою мінімальною сумою виведення зароблених коштів.

Як відбувається зараження

Фахівці з безпеки виділяють кілька основних причин зараження ботнетом. Зазвичай такі віруси потрапляють в комп'ютер з наступних причин:

• Завантаження і запуск файлів з інтернету. Хакери знаходять безліч способів поширення своїх програм і вбудовують їх в роздачі на сумнівних сайтах.
• Фізичний контакт з зараженим пристроєм. Також можна "підчепити" "таке ПО використовуючи чужі флешки і інші пристрої для зберігання і передачі інформації.
• Несанкціонований віддалений доступ. Класичний віддалений злом також використовується для зараження і до цього дня.

У мережі можна знайти багато новин про те, як люди намагалися використовувати прихований Майнінг на роботі, заражаючи цілі офіси. Відомі й випадки спроб поширення шкідливого ПЗ для Майнінг через телеграм.

Чому майнер працює в прихованому режимі?

Інше питання полягає в тому, як такого вірусу виходить залишатися невиявленими і як визначити його наявність. Весь секрет полягає в тому, що на комп'ютер він потрапляє разом з якимись файлами і документами, а його установка відбувається в тихому режимі. Процес видобутку криптовалюта ховається під одну із служб Віндовс або не відображається взагалі. Інша цікава особливість сучасного Майнера полягає в тому, що його робота припиняється при збільшенні навантаження. Робиться це для зменшення гальмування і, відповідно, ризику бути бути виявленим. Може здатися, що хакери істотно втрачають прибуток, але такий підхід безпечніше для них при наявності великої мережі зламаних ПК.

В окремих випадках система навіть ховала вихідний код вірусу, який автоматично відновлює його запуском bat на пристрої в разі видалення. У таких ситуаціях процес лікування може сильно затягнутися і зажадати куди більш серйозних заходів.

Як знайти прихований майнер на комп'ютері

Якщо у вас з'явилися підозри про наявність на вашому пристрої ботнету, то вами може бути легко проведена перевірка на прихований Майнінг за допомогою наступних кроків:

• Визначити як відбувається робота пристрою при стандартній навантаженні на кшталт роботи звичайних програм або браузера. Важливо, щоб все працювало як зазвичай.
• Перевірити стабільність системи за допомогою комп'ютерної гри і уточнення показників заліза. Продуктивність не повинна знизитися.
• Запустити програми типу АІДА64, щоб перевірити відеокарту і центральний процесор залежно від включення і виключення програм в фоні.
• Зробити висновки грунтуючись на отриманих даних і вжити заходів.

Деякі вірусні Майнер припиняють свою роботу перед тим, як користувач пристрою відкриє диспетчер задач. Це дозволяє привести показники в нормальний стан і позбутися від зайвих підозр. Іноді стелс-Майнер навіть можуть виключати диспетчер задач самостійно через кілька хвилин його роботи. Відповідно, якщо ви пам'ятаєте, що відкривали додаток, але через якийсь час не спостерігаєте його вікно, то слід задуматися про можливість зараження. Його вдасться виявити потужними програмами для контролю стану комп'ютера. До них можна віднести AnVir Task Manager, яка дозволить знайти всі підозрілі процеси в операційній системі. Якісна діагностика можлива завжди, але часом вона вимагає великих витрат і ресурсів.

Як видалити вірус-майнер

Антивірусне ПЗ допоможе вам знайти вірус-майнер за допомогою глибокої перевірки, але не доводиться розраховувати, що воно також допоможе прибрати виявлене зараження. У більшості випадків з цим доводиться боротися вручну і видаляти шкідливий скрипт потрібно буде самостійно. Слід зазначити, що в системі все одно можуть залишитися сліди хакерського програмного забезпечення і куди кращим варіантом буде зробити бекап всіх даних і перевстановити операційну систему.

Найчастіше зараження відбувається через завантаження піратського контенту, наприклад, ігор з торрент трекерів. Якщо ви пам'ятаєте, що робили щось подібне, то вам не складе труднощів відшукати можливу причину самостійно. Головне - це визначити в який часовий проміжок у вас почалися проблеми з комп'ютером. Перше, що потрібно зробити, це видалити всі підозрілі програми і лише потім можна приступати до боротьби з самим вірусом.

Якщо вам пощастить, то на пристрої ви виявите нескладний майнер, позбутися якого буде не складно. Буде потрібно лише відкрити диспетчер задач і вибрати всю підозрілу для вас активність. Для цього вам потрібно перейти в меню пуск і вибрати розділ процесів. Можна також просто викликати диспетчер задач стандартним сполучення клавіш контрол + альт + справ. Якщо ви знайшли якусь задачу, яка використовує більше 20 відсотків потужності CPU, то швидше за все майнер вже знайдений. Все, що вам залишається - це завершити процес.

Однак слід зазначити, що такої процедури найчастіше недостатньо. Останнім часом зловмисники навчилися приховувати свої продукти куди краще і знайти майнер в системі стало складніше. Як було зазначено вище, деякі сучасні боти зчитують відкриття диспетчера задач і роблять процес лікування куди більш складним. Але і тут можна вийти з ситуації, якщо слідувати рекомендованому плану дій в подібних випадках.

Для початку слід перевірити пристрій на віруси і перезавантажити комп'ютер, якщо вони будуть знайдені. Потім потрібно перейти в режим БІОС для управління залізом без використання операційної системи. Для входу в БІОС зазвичай використовуються кнопки Ф8 або Справ. Це може варіюватися в залежності від виробника. Далі відкриваємо розділ розширених налаштувань завантаження (Advanced Boot Options).

Слід зазначити, що відкрити це меню не вийде, якщо у вас Віндовс 10 і ви робите перезавантаження. У такому випадком натискаємо Вин + R і вводимо команду MSConfig в вікні, яке перед вами з'явилося. Тепер потрібно вибрати розділ конфігурації системи і в меню завантаження вказати потрібний режим. Тепер просто перезавантажуємо систему на ПК.

Меню розширених налаштувань завантаження містить безліч пунктів, але в даному випадку нам знадобитися безпечний режим з використанням мережі (Safe Mode w \ Networking). Тепер потрібно лише авторизуватися в ОС під своєю учеткой і відкрити бразуер для входу в інтернет. Тут залишається лише завантажити будь-яке анти-шпигунське програмне забезпечення на ваш смак. Саме його ми будемо використовувати для лікування прихованого Майнера.

Майже всі утиліти такого роду будуть видаляти знайдені загрози в автоматичному режимі. Крім того, будуть також видалені записи з реєстру Віндовс і виправлені установки деяких програм.

Якщо ви не знаєте яке програмне забезпечення для цього вибрати, то для боротьби зі шпигунськими програмами фахівці радять Malwarebytes Anti-Malware. Також можна використовувати продукти компанії Доктор Веб для боротьби з прихованим Майнінг. Найбільш ефективна програма для видалення Майнер на сайті компанії - це CureIT. Відгуки свідчать про те, що після її роботи не виникає повторних скарг.

Профілактика прихованого Майнінг

Слід розуміти, що повну безпеку в мережі в наші дні гарантувати неможливо. З кожним оновленням антивірусних баз з'являються нові віруси. Однак продумані дії все одно дозволять знизити ризик зараження пристрою. Для цього потрібно користуватися тільки перевіреними сайтами, не ігнорувати попередження антивірусного софту, в тому числі і вбудованого в браузер. Також слід періодично активувати перевірку для профілактики. Рекомендується також обмежити або взагалі припинити використання піратського контенту, так як він дуже часто комплектується вірусами.

Законність прихованого Майнінг

Майнінг в цілому, а особливо його нішеві відгалуження - це все ще невивчена до кінця сфера, яка не має чіткого визначення в правовому полі. Однак це не означає, що якщо відсутня стаття за прихований Майнінг, то і відповідальність за нього не піде. Установка ПО на чужі комп'ютери потай від їх власників, проникнення в мережі - всього цього достатньо для порушення кримінальної справи. При цьому зовсім не важливо, з якою метою це відбувалося. Краще не порушувати закон і заробляти криптовалюта чесно. До того ж стелс-Майнінг не принесе відчутний дохід і ви не заробите стільки, скільки можна заробити чеснішими операціями з цифровою валютою.

На закінчення можна сказати, що поява нових кібер загроз, пов'язаних з криптовалюта - це дуже очікуваний результат популяризації даної технології. Однак і сфера інформаційної безпеки також не стоїть на місці і користувачі легко можуть захистити себе від шкідливого програмного забезпечення і перевірити комп'ютер, щоб виявити зараження на ранніх стадіях. Слід також відзначити постійно поліпшуються алгоритми захисту в веб-браузерах, які вже зараз вміють блокувати прихований Майнінг і не давати завантажити шкідливе програмне забезпечення.