Как понять что подхватил майнер

Как обнаружить скрытый майнер на компьютере

Скрытый майнер криптовалюты – повсеместно распространяющаяся беда, масштабы которой растут с каждым днем. Зловредное выращивание биткоинов растёт даже быстрее его курса, но в Интернете существует только масса разрозненной информации по поводу того, как удалить скрытый майнер.

Рассмотрим пошаговую инструкцию о том, как понять, используют ли ваш компьютер программы miner bitcoin и, если да, как удалить такое ПО.

Как узнать, майнит ли компьютер

Итак, наша задача – проверить компьютер на скрытый майнер. Речь мы, конечно, будем вести не о профессиональном майнинге, а об обычной, в чем-то даже мошеннической добыче биткойнов с помощью обычного компьютера обычного пользователя. Отметим, что в большинстве случаев владелецы девайсов не подозревают, что их устройство использует кто-то чужой.

Да и заметить это практически невозможно: мошенники не так глупы, чтобы сразу нагружать вашу видеокарту или процессор на 100% – хотя бывают и такие личности. Поэтому первым делом, проверьте, не загружены ли ваши основные устройства производительности до отказа. Если это так, то листайте инструкцию вниз, а если подозрительной нагрузки не выявлено – читайте по пунктам далее.

Находим скрытый майнер на компьютере. Шаг первый: понимаем принцип работы.

Вы наверняка уже догадались, что скрытый майнер можно не заметить, особенно если ноутбук или компьютер не очень мощны. Однако нам поможет важное условие скрытой работы bitcoin miner: это предварительный запуск программ с правами администратора.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Да, вот так банально майнеры и проникают на компьютер. Вы получаете какое-то письмо со ссылкой, переходите по ней, устанавливаете вроде бы полезную программу (например, драйвер или браузер), а скрытый майнинг закачивается вместе с ней. После этого программа майнинга начинает работать в автономном режиме, подключаясь через интернет к койн-фермам.

Так что первым превентивным шагом к чистому компьютеру является полная разумность в распределении администраторских прав на программы. Не лишним будет и забыть о скачивании кряков, пиратского софта, да и торрентами лучше не пользоваться, хотя бы просто потому, что через VPN программы сидеть и проще и безопаснее.

Шаг второй: отключаем доступ к майнинг-ферме.

Для начала просто выключите интернет, а затем перейдите по пути C:\Windows\System32\drivers\etc и откройте с помощью программы «Блокнот» файл hosts. Внимание! Эта папка является системной и скрытой, поэтому разрешите показ скрытых файлов, а также их модификацию в настройках вашей Windows системы.

В файле hosts скрытый майнер обычно прописывает путь до своей фермы, поэтому вам нужно удалить все подозрительные IP-адреса. На примере ниже цветным выделение обозначено место, где добытчик биткоинов указал сетевой путь.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Кстати имейте в виду, что если ваш провайдер оставляет логи ваших путешествий в Интернете, то вирусный майнинг может легко по ним вернуться на ваш компьютер. Поэтому рекомендуем использовать программы VPN без записи логов.

Шаг третий: краткий абзац о том, как избавиться от майнера.

Ставим антивирус на проверку компьютера и ждём. Данные программы удалят примерно 60% всех известных видов майнеров, особенно хорошо антивирусы справляются с «детскими» видами ферм, которые просто прячутся за известными именами файлов – chrome.exe, svchost.exe и другими.

Если вы подозреваете какой-то конкретный файл, то проверьте его онлайн-антивирусом.

Следующую пачку процентов заражения удаляем с помощью анти-руткита TDSSKiller. Эта программа от Касперского чистит все действительно скрытые от глаз пользователя процессы.

До конца очищаем систему от скрытых майнеров с помощью автоматической чистки реестра программой CCleaner или (для самых опытных) прибегая к полной переустановке системы.

Ещё раз о методах профилактики перед скрытым майнером

Правило первое.

Никаких подозрительных программ. Устанавливайте только то, что вам действительно нужно.

Правило второе.

Никаких подозрительных сайтов. Старайтесь заходить только на те сайты, которые защищены сертификатом ssl.

Правило третье.

Избегайте логов и старайтесь быть анонимным. Лучшим вариантом для этого являются надежные VPN сервисы.

Правило четвертое.

Установите на постоянной основе любой популярный антивирус. Включите его и на стационарном компьютере и даже на Андроиде.

Заключение

Так вот, уважаемые читатели. Только что вы приобрели полезные знания: как обнаружить и избавиться от скрытого майнера всего за 10 минут! Предлагаем вам поделиться этим знанием с друзьями, а также обсудить в комментариях ваш личный опыт в борьбе с незаконной добычей криптовалюты.

Посмотрите наше видео, и всего за 3 минуты узнайте более подробно о Скрытых Майнерах:

Источник

Как обнаружить и удалить скрытый майнер — пошаговая инструкция в картинках

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Майнинг – одно из самых известных понятий в криптомире. А криптосистемы очень популярны в течении последних нескольких лет.

Интернет переполнен информацией о криптовалютах, их добыче и прибыли, которую они приносят. А чем больше пользователей интересуются чем-то, тем больше вариантов для мошенничества.

Одним из таких схем «черного заработка» является скрытый майнинг. Его начало положено в 2011 году, но это были отдельные случаи, сейчас это довольно серьезная проблема.

Для того, чтобы обезопасить свою технику, важно знать, что такое скрытый майнинг, как найти такую программу, удалить и предотвратить попытки их появления.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Содержание:

Что такое скрытый майнер

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Скрытый майнер – стороннее программное обеспечение, которое запускает майнинг в фоновом режиме, вне желания пользователя.

Оно скачивается на компьютер и использует его мощности для добычи монет, которые затем отправляются на кошелек мошенника.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Ботнеты заражают офисные компьютеры, которые чаще всего имеют слабые характеристики. Именно поэтому для майнинга используется центральный процессор.

Чаще всего заражение происходит из-за открытия вредоносных сообщений, скачивания неизвестных файлов и просмотра спам-рассылки.

Наиболее любопытно то, что те, кто занимается скрытым майнингом, получают за это совсем небольшую прибыль.

Так, если поставить ПО на 200 компьютеров, можно получить около 30 долларов в месяц.

Единственное, что привлекает – пассивность дохода, ведь кроме заражения делать больше ничего не надо самому.

Детальных инструкций о том, как распознать и удалить ботнет, в Интернете очень мало. Однако перед тем, как разбираться в поисках скрытого майнера, следует понять, почему он вообще вредит компьютеру.

Почему скрытый майнер вредит компьютеру

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Вредоносная программа чем-то похожа на обычный компьютерный вирус. Она также выдает себя за системный файл и может очень перегружать комп.

Однако они действуют по разным схемам.

Именно из-за того, что такое ПО не видит ни одна антивирусная программа, оно и является опасным.

Ведь для того, чтобы обезвредить его, нужно потратить разбираться в характеристиках и файловой системе своего ПК, что для обычного пользователя может оказаться большой проблемой.

Процесс поиска и полного удаления майнера может показаться непостижимой задачей.

Кроме того, многие мошенники пошли дальше, и создают скрытые майнеры, которые «не видит» обычная панель задач.

Такие ПО обнаружить можно только, анализируя работу компьютера, если он сильно тормозит – ему нужна качественная ручная проверка.

В связи с тем, что для майнинга порой требуется максимальная мощность, такая нагрузка в течение длительного периода негативно влияет на «железо» компьютера.

Как упоминалось ранее, для добычи криптовалют потребляется много вычислительной мощности, а значит, если пользователь ПК параллельно начинает работать, техника начинает подвисать.

Как обнаружить скрытый майнинг-бот на компьютере

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Первое, что нужно сделать, просканировать компьютер с помощью антивируса, возможно, на ПК «поселился» майнер, которые не скрыт от таких программ как мальварбайтес.

Некоторые вредоносные ПО могут:

Если вам показалось, что ПК работает не так быстро, как обычно, а антивирус ничего не показывает, стоит произвести такие действия:

Примечательно то, что при запуске диспетчера задач (ДЗ), скрытые майнеры перестают работать и показатели деятельности компьютера стают прежними.

Поэтому ДЗ никак не покажет работу сторонней программы.

Как удалить скрытый майнер безвозвратно

Первым делом стоит упомянуть про интернет-майнинг.

Хакеру не обязательно создавать ПО для ПК, есть возможность просто разработать скрипт и получить доступ к ресурсам.

Мошенник просто загружает созданный код на сайт, который будет добывать криптовалюты во время пребывания посетителей на странице.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Обнаружить это достаточно просто, при посещении страницы техника начнет работать медленно, а диспетчер задач отобразит увеличенную нагрузку.

Для того, чтобы обезопасить свое техустройство от скрытого майнера онлайн, нужно просто выйти из такой страницы.

С помощью Диспетчера Задач

Если дело касается скрытого майнинга через ПО, такое простое решение не поможет. Для того, чтобы удалить майнер навсегда без установки специальных программ, необходимо выполнить 5 простых действий:

Шаг 1. Заходим в «Панель управления»«Управление»«Диспетчер задач»«Подробности».

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Шаг 2. Просматриваем все задачи, ботнет отличается от остальных (часто это несвязный набор символов).

Шаг 3. Во вкладке «Действия» будет отображено запуск файла с названием из Шага 2.

Шаг 4. Очень часто скрытый майнер скрывается под видом системного обновления. Для этого можно ввести название файла в поисковик и посмотреть, что он запускает.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Шаг 5. С помощью поиска в реестре удаляем все точные совпадения.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Шаг 6. Перегружаем систему.

С помощью программы AnVir Task Manager

Шаг 1. Скачать и установить программу на компьютер.

Шаг 2. Открыть программу и проверить все запущенные задачи.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Шаг 3. Если какая-то задача кажется подозрительной, можно вызвать дополнительную информацию, для этого следует навести курсором на операцию (важно помнить, множество ботнетов скрываются под программным обеспечением, однако они не могут подделать данные файла).

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Шаг 4; Правой кнопкой мыши нажимаем на файл – «Детальная информация»«Производительность» выбираем 1 день и смотрим на деятельность компьютера в этот период.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Шаг 5. Если эта задача сильно нагружала систему, необходимо навести курсор на нее и запомнить название процесса и путь.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Шаг 6. Нажимаем правой кнопкой мыши на процесс – «Завершить процесс».

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Шаг 7. Заходим в реестр.

Шаг 8. «Правка»«Найти».

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Шаг 9. Вводим в поисковое окно название файла, удаляем все совпадения.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Шаг 10. Перезагрузить компьютер.

Источник

Вирус на асике — как обнаружить и вылечить

С начала 2019 года от обладателей асиков поступают жалобы о воровстве хэш-мощностей. Хакеры заражают вредоносным ПО пользовательские устройства и намайненное вознаграждение перечисляется на их воркеры, минуя адреса владельцев. Некоторые хакеры умудряются зарабатывать более 1 BTC в сутки только за счёт внедрения вирусов в чужие устройства.

Откуда появляются зараженные асики

Интерес и хайп вокруг криптовалют не мог не привлечь к ним хакеров. И если «взломать» кошелёк или тем более блокчейн довольно сложно, то использовать пользовательское оборудование в качестве удалённого майнера оказалось гораздо легче. В 2018 году рост вредоносного ПО для скрытого майнинга составил 4467%. Однако оно затронуло не только ПК и их «железо» (видеокарты, процессоры). Появились первые сообщения о заражении специализированных устройств для майнинга — асиков. В начале 2019 года стало известно о распространении вредоносной прошивки, предлагавшей разгон Antminer S9 c 13,5 до 18 Th/s. После активации троян-шантажист hAnt требовал выкуп в размере 10 BTC, угрожал перегревом устройства и его выводом из строя.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнерЧуть позже один из майнеров, обладающий 4 тыс. устройств, сообщил, что неизвестный вирус перевёл на сторонний адрес около 8 тыс. долларов в биткоинах, добытых за сутки, пока он не обнаружил подмену адреса. Пользователю удалось отформатировать систему и перепрошить асики при помощи SD-карты, но это заняло более четырёх дней. Его спасло оперативное отключение части «здоровых» машин от локальной сети. Причиной стала прошивка asic кастомным ПО.

Все эти и новые вирусы регулярно создаются и модифицируются хакерами. Вредоносное ПО с каждым днём становится всё незаметнее и опаснее. От заражения не застрахован никто, поскольку после установки модифицированной злоумышленниками прошивки троян быстро распространяется на другие устройства и восстанавливать потом приходится каждое по отдельности вручную. Прошивка asic S9 в этом случае занимает гораздо больше времени, чем автоматическое сканирование на вирусы и лечение.

Как узнать, что ASIC заражён

Инфицированный ASIC подключается к другому пулу и начинает пересылать вознаграждение на воркер с адресом кошелька хакера. В качестве получателя из последних разоблачённых фигурирует адрес 3CJgXokLQrRCQcEoftS7MbPDSXhXpX6P55 (информацию о добыче можно получить по ссылке: https://www.nicehash.com/miner/3CJgXokLQrRCQcEoftS7MbPDSXhXpX6P55). Иногда асики прибывают заражёнными прямо из Китая, часто вредоносное ПО устанавливают на б/у модели для последующей перепродажи и кражи хеш-мощностей. Но чаще пользователи сами скачивают прошивки, обещающие небывалый разгон и прибыльность.

Это не является стандартной платой за разработку (DevFee) и использование прошивки и просто так отключить её нельзя. Вирус по меньшей мере 12 часов ежедневно майнит на другого пользователя. То есть, вы получаете на 50% меньше награды, чем должны. При этом откат до стандартной прошивки лишь временно решает проблему. Вирус вскоре вновь активизируется и продолжает пересылать вознаграждение другому юзеру.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнерТроян не позволяет сменить адрес на свой и сбросить конфигурацию асика. Кроме того, он блокирует обновления прошивок. Добыча хакеров в этом случае достигает от 0,5 до 1 BTC в сутки при том, что они используют исключительно чужое оборудование. Сейчас это составляет от 20 до 40 тыс. долларов США каждые 24 часа. Стоит задуматься, сколько устройств уже заражено и сколько ещё будет атаковано в будущем. При таких масштабах «эпидемии» следует позаботиться о мерах безопасности и лечения.

В некоторых случаях подмену пула можно обнаружить при помощи программы WinSCP. Достаточно ввести адрес ASIC, имя root и пароль. Попав «внутрь» асика нужно просмотреть файл bmminer.conf в папке config. Если в нём будет фигурировать вышеназванный чужой адрес (3CJgXokLQrRCQcEoftS7MbPDSXhXpX6P55), значит, устройство поражено. Пулы при этом также будут указаны другие (в данном случае nicehash).

Как вылечить ASIC

Для проверки своих устройств можно использовать сторонние программы-сканеры или BraiinsOS. Вылечить вирус Antminer S9 иногда можно сбросив IP-адрес, а затем сразу же установив одну из новых официальных прошивок. В любом случае процесс удаления занимает много времени и требует некоторых знаний, а также наличия SD-карты вместимостью от 2 ГБ.

Для начала можно скачать простую утилиту, вроде Win32DiskImager. Затем следует вставить SD-карту в кардридер, запустить Win32DiskImager и записать образ восстановления Recovery S9 на карту памяти. После этого потребуется провести манипуляции с платой асика, а именно:

отключить от питания контрольную плату, а затем отсоединить райзера с чипами;

переставить джампер вперёд (первый от стенки асика, он же дальний от флешки, как правило, JP4), вставить карту с образом, включить питание;

затем нужно подключить контрольную плату, подождать примерно минуту до стабильной периодической индикации светодиодов на LAN. Первый раз они зажгутся через 20 сек, а постоянно начнут мигать в течение минуты.

Это свидетельствует о прошивке платы. После этого следует отключить питание, вернуть перемычку на место и достать SD-карту. Затем нужно собрать устройство. После запуска ASIC, появится привычное меню Bitmain, через которое можно свободно устанавливать любую оригинальную прошивку или кастомные версии.

Что делать, если заражена ферма

Этот способ лечения хорошо работает с одним устройством. Однако почти любой вирус, находясь в локальной сети с другими устройствами, очень быстро распространяется на все девайсы. Если у вас в пользовании находятся десятки или сотни асиков, то обнаружив заражение одного, придётся проверять остальные, быстро отключать их от сети, а перепрошивать каждый вышеописанным образом будет долго и накладно.

Существует решение в виде универсальной готовой прошивки для Antminer S9, T9+, обладающей рядом преимуществ по сравнению с любыми способами индивидуального лечения. Её особенности заключаются в следующем:

встроенный антивирус, проверяющий и распознающий присутствие вредоносного ПО. Если у вас всё в порядке, можете после проверки вернуться к своей прошивке либо остаться на скачанной версии;

ручное сканирование вирусов;

прошивка находится на сайте, защищённом сертификатом безопасности SSL, что предотвращает подмену злоумышленником файла;

она обеспечивает стабильность работающих устройств;

функция «режим сна» для ASIC;

индивидуальный разгон чипов;

возможность разгона и оптимизации по технологии AsicBoost и многое другое.

Встроенный антивирус позволяет проверить ваш ASIC S9, T9+ на наличие вируса. Для этого, после установки прошивки на ваше устройство, зайдите во вкладку System > Security и включите проверку нажатием кнопки Virus Check.

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Важным отличием от хакерских продуктов является клиентская поддержка. По всем возникающим вопросам можно связаться с разработчиком и получить консультацию. Только в том случае, если скачать прошивку для ASIC с официального сайта разработчика можно гарантировать стабильный и прибыльный майнинг без необходимости делиться наградой с посторонними.

Источник

Как обнаружить и удалить майнер на компьютере

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Криптосистемы стали особенно популярны последние несколько лет. А чем больше пользователей интересуются чем-то, тем больше вариантов для мошенничества.

Есть схема «черного заработка», которая называется «скрытый майнинг». Его стали использовать в 2011 году, но тогда это были отдельные случаи, теперь же это серьезная проблема.

Чтобы обезопасить свою технику, надо понимать, что такое скрытый майнинг на компьютере, как найти такую программу, как понять что на компе майнер, как удалить майнер с компьютера и предотвратить попытки появления вирусов майнеров. Также мы предоставим вам примеры программ для удаления майнинг вирусов.

Как обнаружить вирус-майнер в браузере

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Криптовалюты стали известны и популярны по двум причинам:

Добыча криптовалюты подразумевает много сложных расчётов. Для этих расчетов используются вычислительные мощности ПК. Майнеры тратят большие деньги на покупку техники, которая выполняет нужные расчёты.

Создатели вирусов-майнеров решили не тратиться на оборудование и использовать вычислительные мощности чужих компьютеров в целях личного обогащения. Так, вирус-майнер — это вредоносная программа, которая использует ресурсы зараженного ПК для добычи (майнинга) криптовалюты.

В чём опасность скрытого майнинга

Как понять что подхватил майнер. Смотреть фото Как понять что подхватил майнер. Смотреть картинку Как понять что подхватил майнер. Картинка про Как понять что подхватил майнер. Фото Как понять что подхватил майнер

Заражение может проходить несколькими способами:

В чём опасность скрытого майнинга:

Браузер или ПК

Есть два основных способа «вредного майнинга»:

Первый способ для мошенников удобнее, хотя он более сложный (требуется способ заразить пк). Второй гораздо проще, нужную мощность злоумышленники «добирают» за счет большего числа пользователей, посещающих сайт.

Как проверить компьютер на скрытый майнинг и не повредить операционную систему

Для проверки компьютера на наличие скрытого майнинга можно запустить диспетчер задач Windows (нажав комбинацию Ctrl+Alt+Del и активировав диспетчер задач) или другую программу, которая позволяет мониторить загруженность центрального процессора, графического процессора, памяти, дискового пространства, сетевую активность и какие процессы выполняются в системе.

Обратите внимание на процессы, потребляющие слишком много ресурсов. Надо проверить, в какой папке они находятся, как запускаются, с какими сетевыми адресами проводят соединение. Для этого удобно использовать утилиту Process Monitor, которую можно скачать с сайта Microsoft.

Проверьте список программ, находящихся в автозагрузке пк и внимательно просмотрите, какие программы автоматически загружаются на пк при его включении. Для этого есть программа Autoruns, которую тоже можно скачать с сайта Microsoft.

Проверьте в брандмауэре компьютера разрешения на сетевую активность определенным программам. Если у какой-то программы непонятное название, и у нее есть полный доступ на выход в сеть, поищите информацию о ней в интернете. При необходимости удалите ее или запретите ей выход в интернет. Если используется штатный брандмауэр от Windows, то просмотрите и откорректируйте разрешения программ на выход в сеть через его меню дополнительных параметров. Это также позволит узнать, кто майнит с компьютера.

Как найти программу майнинга на компьютере

Самым первым незаконную программу должен обнаружить антивирус. Но, при использовании хакером продвинутых программ, которые автоматически осуществляют обучение и добавляют майнер в список доверенных, это может не сработать.

Проверка компьютера на майнинг-вирус может быть более достоверной, если произвести загрузку операционной системы с другого, чистого носителя, и запустить в заведомо чистой среде хороший антивирус с обновленными базами данных. Эту процедуру желательно производить с некоторой периодичностью, даже если уверены в отсутствии программ майнеров, для поиска троянов и шпионских модулей на компьютере.

Скрытые программы, использующие компьютер для майнинга, можно определить по ряду признаков. Они не обязательно свидетельствуют о наличии скрытого майнера, но по совокупности признаков помогут лучше понять, все ли в порядке с пк:

Как обезопасить себя от установки скрытых майнеров

Полностью исключить проникновение вирусов на компьютер нельзя, особенно если пользователь регулярно скачивает непроверенный контент и заходит на сомнительные сайты.

Чтобы сократить риск проникновения вирусов, внимательно смотрите, какие вы скачиваете и устанавливаете файлы на свой пк. Если браузер предупреждает, что сайт может содержать угрозы, то не стоит на него заходить.

Если система неожиданно начала медленнее работать, проверьте через «Диспетчер задач», почему это происходит. Сомнительные программы надежнее будет удалить.

Постоянно обновляйте антивирус. Злоумышленники совершенствуют свои вредоносные программы.

Заключение

Майнинг криптовалюты привлекает мошенников, которые хотят монетизировать доступ к вычислительным ресурсам. Это останется угрозой для организаций и частных лиц, потому что влияет не только на износ системы, но и на безопасность данных.

Скрытый майнер может показаться не таким серьезным, как вымогатели, но его нельзя игнорировать. Защита устройства и осознанное использование ПК и интернета сохранят вашу кибербезопасность.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *