Скрытый майнинг или теневой майнинг – процесс, при котором на компьютер пользователя без его ведома устанавливается и действует программа-вирус, использующая ресурсы устройства для добычи цифровых активов.
Проще всего “словить” такой скрытый майнер во время скачивания файлов из непроверенных источников. Чаще всего это так называемый пиратский контент, пользующийся повышенной заинтересованностью со стороны пользователей. Кроме того, словить такого майнера можно, получив какую-либо спам-рассылку. Получается, что пока вы скачиваете необходимый контент, на ваш компьютер попадает тот самый майнер либо утилита, которая организовывает автоматическое скачивание программы-вируса из Сети.
Злоумышленники зачастую создают целые ботнеты из “захваченных” компьютеров для того, чтобы майнинг оказался максимально прибыльным. Можно сказать, что в этом случае ПК пользователя превращается в элемент распределенной сети, благодаря вычислительным мощностям которой преступникам удается добывать цифровые активы.
Основные признаки скрытого майнинга состоят в том, что мошенники устанавливают майнер без ведома владельца устройства, а также стремятся скрыть работу программы.
Как майнеры попадают на компьютеры
Чтобы обнаружить майнер на компьютере, важно для начала понять, как же майнеры попадают на ПК. В действительности, вариантов существует немало:
- Недобросовестный человек, который имеет личный доступ к технике пользователя, устанавливает программу для теневой криптодобычи без согласия владельца.
- Попадание с полулегальных сайтов с подозрительным контентом, который содержит в себе вредоносный код для проведения скрытой криптодобычи.
- Появление на ПК установочных файлов, которые заражены вирусом-майнером. Зачастую подобное случается при распространении в Сети пиратского ПО. Внимательно относитесь к источникам, из которых вы берете установочные файлы, а также пользуйтесь проверенным антивирусником еще до запуска.
- Эксплуатация уязвимостей в ОС либо установленных программах. В этом случае эксплойты позволяют незаметно управлять ПК и помещать на него необходимые вредоносные программы.
Как определить скрытый майнинг на своем ПК
После старта работы скрытого майнинга пострадавший может заметить, как начинает “тормозить” его устройство во время работы: понижение скорости, скорее всего, будет незаметным при привычной работе устройства. В действительности же признаки нехватки производительности будут проявляться при работе “навороченных” программ: например, “тяжелых” игр, активации видеоплейера и т. д.
Иногда о работе скрытого майнера на пользовательском ПК можно догадаться из-за постоянного его перегрева, а также из-за появления заметного шума от оборудования.
Также отмечается, что на Android-устройствах вычислительная нагрузка может привести даже к “раздутию” аккумулятора и, как следствие, к физическому повреждению гаджета.
Именно о таких признаках стоит помнить пользователям, которые в поисковых запросах вводят фразы “скрытый майнинг как обнаружить”, “как проверить скрытый майнинг на компьютере и удалить его” или “как узнать, майнят ли с моего компьютера”.
Какую опасность таят в себе скрытые майнеры
Специалисты не зря советуют проводить периодически тест компьютера на майнинг, так как вредоносные программы, использующие мощности компьютеров, таят в себе достаточно угроз и опасностей, а именно:
- Продуктивность устройства существенно снижается. Работу процессора и видеокарты сильно тормозит вышеназванное ПО.
- Майнер-вирус серьезно вредит ОС оборудования.
- Специально настроенные программы позволяют мошенникам получать доступ к личным данным пользователя: например, логин и пароль от биржевого аккаунта или пароли от криптокошелька.
- Чрезмерные нагрузки способны привести к перегреву компьютерных элементов и, как следствие, к поломке устройства. Особенно сильно в этом случае страдают владельцы ноутбуков.
Как найти и уничтожить скрытый майнер
Исследовать ПК на наличие скрытого майнинга можно двумя способами:
- “на ощупь”: самостоятельно найти вредоносный софт;
- с применением специализированного софта.
Если пользователь решает самостоятельно отправиться на поиски вредителя, можно воспользоваться этой инструкцией:
- для начала оценить состояние ПК в спокойном режиме (например, при открытом популярном браузере);
- оценить нагрузку на CPU и ОЗУ по диспетчеру задач;
- запустить какую-нибудь игру и снова проверить показатели загрузки ОЗУ и ЦП;
- сравнить полученные данные, внимательно изучить их и имеющиеся корректировки.
Важно! Вряд ли диспетчер задач сам по себе покажет вам путь к вредоносной программе. Современные вирусные майнеры умеют ловко прятаться и останавливаться свою деятельность в тот момент, как запускается диспетчер задач.
Существует еще один забавный, но вероятный способ обнаружения вредоносного майнера. Так, к нему относится самостоятельное сворачивание диспетчера задач. Многие скрытые майнеры прекращают работу при его открытии, однако, уже через 3,5-6 мин. после его открытия майнеры автоматически его закрывают. Это дополнительный признак для обнаружения вредоносных программ.
Что же еще может указывать на наличие скрытого майнера на компьютере пользователя?
- исчезает существенная часть пространства на носителях, от нескольких Гб и больше;
- ПК все время производит обмен данными с Сетью, даже если им никто не пользуется. Такой самостоятельный слив устройством трафика – непрямое доказательство наличия скрытой криптодобычи;
- при загрузке ПК на короткий промежуток времени появляются окошки непонятных программ, которые практически моментально исчезают.
Все вышеназванные варианты не обязательно говорят о наличии скрытого майнера, но могут быть признаками его наличия, как и наличия других вирусов. В любом случае они указывают на необходимость диагностики устройства.
Защита от скрытого майнинга
Для того, чтобы закрыть доступ мошенникам на ПК, стоит знать, как защититься от скрытой криптодобычи.
Чтобы найти и удалить угрозу в домашних условиях, можно воспользоваться проверенным современным антивирусником. Как вариант, можно использовать ESET NOD32 Internet Security, имеющий не только сам антивирус, но и фаервол, закрывающий доступ к системе извне, а также запрещающий неизвестным процессам обращаться к Сети без позволения владельца. Таким образом, майнер в принципе не сможет функционировать уже лишь потому, что стоит запрет на общение с Сетью. По такому же принципу могут помочь аналогичные решения от Лаборатории Касперского, а также софт Avira из Германии и даже отечественный Dr.Web.
Встроенный в Windows антивирус имеет лишь долю тех умений, которые предусмотрены в наличии у платного софта.
Несмотря на большие возможности антивирусов, майнеры, которые встроены в сайт, не поддаются этим программам. Однако и с таким типом проблем можно разобраться.
Например, можно воспользоваться готовым расширением-антимайнером. Для этого достаточно в магазине расширений Google Chrome либо используемого браузера ввести в поисковой строке запрос “антимайнер” и воспользоваться им.
Такая усиленная подготовка позволит защитить ваше оборудование со всех сторон. Если же майнеру все же удастся просочиться на диск, там ко встрече с ним окажется готов антивирус.
Помните, что шумный и перегревающийся ПК – это не просто повод очистить устройство от накопившейся пыли, но также “звоночек” для проверки системы на вирусы.
Сложно на 100% защитить свой компьютер от такой внешней угрозы, однако, чтобы минимизировать риски, озвучим все возможные варианты:
- Использовать качественный антивирус и оперативно обновлять его.
- Не скачивать и не устанавливать ПО сомнительного качестве из сомнительных источников.
- Не пренебрегать сообщениями браузера либо антивирусника о наличии угроз.
- Надежно хранить личные данные, пароли и прочую информацию. Использовать двухфакторную верификацию, где это возможно (особенно при работе с криптокошельками и криптобиржами).
Появление подобного рода угроз – логичный результат повышенного внимания к криптовалютному пространству. Однако технологии не стоят на месте, и при грамотном их использовании риски заражения ПК скрытыми майнерами можно свести к минимуму.
Есть ли у вас опыт знакомства со скрытым майнингом? Делитесь своим мнением в комментариях.
1 145
