Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Как поймать скрытый майнер на своем ПК

Содержание

Популярность майнинга порождает новые способы заработка bitcoin. Добывать криптовалюту становится всё более затратно, поэтому майнеры идут на различные ухищрения. Один из способов майнинга – создание ботнета из сторонних ПК, мощности которых можно использовать для добычи.

Кому нужны скрытые майнеры

По большому счету скрытый майнер (stealth miner, minerbot) – обычная программа для майнинга криптовалют, которая подключается к пулу для майнинга btc или другой криптовалюты и связана с кошельком для хранения монет. Однако при этом она маскируется под другой софт при помощи дроппера (dropper) – так называется небольшая программка, в которую злоумышленники обычно «заворачивают» вирус, чтобы подсадить его в систему и избежать обнаружения.

В сущности, майнер-бот служит для создания обширного ботнета, который позволяет его создателям активно добывать криптовалюту и не задействовать при этом мощности своего ПК.

Тем не менее, способы подсадки компьютера на скрытый майнинг довольно разнообразны. Создатели stealth miner распространяют их через торренты, файлообменники, а также встраивают скрипт в коды сайта. Пресловутый CoinHive, например, напрямую предлагает услуги для встраивания на какой-либо ресурс.

Частенько браузерные майнеры тайно подгружаются через публичные Wi-Fi сети (как в одном аргентинском кафе), либо же сайт не пользуется защищенным соединением https и банально взламывается злоумышленниками.

На Сахалине, например, и вовсе некто майнил Monero при помощи сайта электронной регистратуры областного Минздрава. Кто были те неведомые хакеры, что подсадили скрипт на сайт ведомства, не сообщается.

Кто пользуется скрытыми майнерами:

  1. Хакеры, которые хотят заработать на добыче криптовалюты, но при этом не тратить деньги на электроэнергию и оборудование. Очевидная популярность майнинга и его прибыльность толкает на поиски новых способов добычи – miner-bot, которого не могут обнаружить антивирусы, как раз один из таких способов.
  2. Владельцы сайтов, которые таким образом пытаются монетизировать свой ресурс. Началось всё с подачи The PirateBay, который подсаживал на скрытый майнер через свои торрент-файлы, нагружая CPU пользователей до 100%. Ну а потом его подхватили другие ресурсы. Баннерная реклама не отличается эффективностью, её постоянно режут AdBlock’ом, поэтому закономерно пользователи ресурсов берут на вооружение такие, не совсем честные методы.

Самое интересное, что скрытый майнер ботнет не слишком доходен, учитывая, что подсаживают на stealth miner обычно слабые офисные машины. Тем не менее, все зависит от масштабов заражения. У некоторых майнеров получается зарабатывать по $30 тысяч в месяц. По крайней мере такую оценку даёт Лаборатория Касперского в своем гайде по stealth miners. Один из выявленных компанией ботнетов успел насобирать $200 тысяч.

Добывать таким способом биткоин можно даже не пытаться, поэтому пользуются спросом обычно Monero (XMR) и ZCash (ZEC). Во-первых, их сравнительно легко майнить на мощностях CPU, во-вторых, они позволяют надежно скрыть транзакции на кошелек владельца.

Какой вред скрытый майнер несет для компьютера

Очевидная неприятность от stealth miner – это замедление работы ПК. Он маскируется под системный файл, прописывается в реестре и начинает грузить систему. Этого уже вполне достаточно, чтобы избегать подобных программ.

Однако при этом minerbot — вполне легальная программа. Поэтому антивирус не всегда может его обнаружить, особенно если злоумышленники осторожные и не нагружают CPU более чем на 50%.

Интересно также, что скрытый майнер умеет маскироваться в системе, поэтому его не видит диспетчер задач. Выявить следы активности можно, если запустить полную проверку ПК на вирусы, отключив при этом Riskware и исключения в антивирусной программе.

Как избавиться от скрытого майнера

454567788753344Чтобы выявить работу скрытого майнера, следует сначала выявить несколько вещей.

  1. Проверить мощность ПК и как он работает с простыми задачами;
  2. Протестировать на бенчмарке загрузку CPU и видеокарты (к примеру, на AIDA64);
  3. Очистить систему от временных файлов (например, программой CCleaner), провести дефрагментацию

Следует помнить, что не все stealth miner можно обнаружить с помощью диспетчера задач. Они выключаются самостоятельно, если диспетчер запущен.

Если же скрытый майнер простой, то его легко можно опознать по нечитаемому названию (типа, 56trejrtyrjej.exe) и отключить, нажав «Завершить процесс». Далее его следует вычистить из реестра, вбивая название exe-файла в поиск, а также из папки C:usersимя пользователяappdata.

Вместо стандартного диспетчера также целесообразно пользоваться другими приложениями для мониторинга ресурсов, например, AnVir Task Manager.

Избавиться от скрытого майнера можно, используя также загрузочную флешку с антивирусом. Самый крайний вариант – это переустановка всей системы.

Правила безопасности

Как было сказано, скрытый майнер можно подцепить не только через торрент-файл, но и просто зайдя на какой-либо сайт. Такой stealth miner работает, когда открыт браузер, либо запускается в отдельном всплывающем окне.

Здесь от неожиданностей можно защититься, если отредактировать файл hosts.

  1. Открыть проводник и перейти в папку C: Windows System32 drivers etc
  2. Открыть файл hosts при помощи «Блокнот» и добавить строку с доменным именем сайта-майнера. Например, 0.0.0.0 coin-hive.com.
  3. Сохранить документ. Таким образом, все запросы с этого доменного имени будут заблокированы.

Примерно так выглядит скрипт CoinHive в коде:

34567896543

Также есть довольно обширный список расширений для Google Chrome, Mozilla Firefox и других браузеров, которые умеют блокировать скрытые майнеры.

NoCoin – блокирует только майнинг с Coinhive.

MinerBlock – блокирует и удаляет любые майнеры.

AdBlock и uBlock – расширения для блокировки рекламы также умеет распознавать и «убивать» скрытые майнеры. В параметрах можно прописать собственные фильтры и добавить || coin-hive.com/lib/coinhive.min.js

Браузер Opera — содержит встроенную защиту от скрытых майнеров.

К сожалению, полностью обезопасить себя от майнер-бота невозможно. Здесь следует только внимательно следить, на какие сайты вы заходите и какие файлы скачиваете из интернета.

Антивирусные программы также всё чаще учатся распознавать подобное ПО, хоть оно напрямую и не приносит вреда компьютеру. Однако зачастую они всё-таки бесполезны. Рекомендуется также всегда держать включенным стандартный брандмауэр и утилиту-сканер WinPatrol Monitor, которая распознает вредоносные программы при попытке установки.

Особое внимание следует обратить владельцам мобильных устройств. Для них скачивание скрытого майнера чревато более серьезными неприятностями: перегревом батареи и выходом из строя.

Выводы

Скрытый майнер хоть и не представляет особой угрозы данным на ПК, но все-таки является вредоносной программой. Он тормозит работу компьютера, тратит его ресурсы. Выявить и удалить майнер-бота достаточно сложно, однако, вполне посильно для простого пользователя.

Ссылка на основную публикацию