Майнер вирус на компьютере

Майнинг — область, которая активно развивается в последние годы. Пользователи мощных компьютеров получают возможность заработать на своем “железе”, а для активного мощного майнинга создаются отдельные “фермы”. Но вместе с развитием пользовательского майнинга данная область заинтересовала создателей вирусов. Компьютеры заражаются вирусом майнером, который объединяет их в единую сеть, что позволяет создателю вируса зарабатывать на ресурсах компьютеров пользователей. Это приводит к замедленной работе зараженных компьютеров и другим проблемам. В рамках данной статьи рассмотрим, какие майнинг вирусы бывают, как их найти на компьютере, и как от них защититься.


Оглавление: 
1. Какие бывают майнер вирусы
2. В чем опасность майнинг вирусов
3. Как определить, что майнер вирус на компьютере
4. Как защититься от майнинг вируса и убрать его с компьютера

Какие бывают майнер вирусы

Майнер вирус — это вредоносное программное обеспечение, которое использует при работе компьютера его мощностные ресурсы (нагружая процессор и видеокарту) для получения криптовалюты.

Обратите внимание: В настоящее время имеется большое разнообразие криптовалют, но вирусы майнинга чаще всего применяются для добычи валют Zcash и Monero.

Майнер вирусы можно разделить на две группы:

  • Загружаемый. Всем пользователям известна классическая схема действия вирусов. Они попадают на компьютер, после чего получают доступ над необходимыми процессами и выполняют нужные создателю действия. Классические майнер вирусы действуют также, то есть скрытно работают на компьютере и генерируют майнинг валюту для их создателя.
  • Браузерные. В код сайта встраивается специальный скрипт, который позволяет задействовать ресурсы пользователя компьютера при его посещении. Если зайти на такой сайт, а после запустить “Диспетчер задач”, можно увидеть, что браузер тратит практически полностью ресурсы оперативной памяти — это и говорит о том, что на данной странице используется майнинг вирус.

Обратите внимание: В данный момент многие браузеры имеют встроенную защиту от браузерных майнинг вирусов.

В чем опасность майнинг вирусов

Нахождение майнинг вируса на компьютере ведет к серьезным проблемам:

  • Общее снижение производительности. Цель любого майнинг вируса — использовать ресурсы компьютера для добычи криптовалюты. Данный процесс предполагает использование мощности системы — видеокарты, процессора и других компонентов. Соответственно, на данную работу уходит значительно количество ресурсов. Чем более слабый компьютер, тем сильнее пользователю будет заметно, что система начала работать значительно медленнее, чем ранее;
  • Повышенный износ компонентов компьютера. Постоянная нагрузка на комплектующие компьютера ведет к их ускоренному износу. Как известно, у каждой “железки” имеется гарантийный срок, в течение которого она должна отработать, после чего восстановить компонент по гарантии не получится. Если из-за постоянной нагрузки на процессор или видеокарту они перегорят, а гарантийный срок уже пройдет, придется менять “железо”;
  • Вероятность массового заражения компьютера. Попадание майнинг вируса на компьютер — это не самое страшное. Гораздо опаснее, если вместе с майнером в систему проникнет троян и другие заражения, способные привести к потере пользовательских данных.

Как определить, что майнер вирус на компьютере

Убедиться, что компьютер заражен вирусом для майнинга можно по следующим признакам:

  • В “Диспетчере задач” имеются дублированные системные процессы, которые сильно нагружают ресурсы компьютера. Самый популярный способ маскировки любого вируса — это создание дублированного системного процесса или службы. Например, майнер вирусы часто маскируются под процессами: svhosts, system64, winlogo, logon, vshell, wan1ogin, ccsvchst, taskngr, tasksvr, xmrrig32, carbon, sql31, taskhots, mscl. Иногда майнинг вирусы не сильно стараются замаскировать свое присутствие на компьютере и в списке процессов обозначаются как: cpuminer, xmrig, systemminer, xmr, xmrlg и так далее;
  • Медленная работа компьютера. Это самый очевидный признак, что на вашем компьютере присутствует вирус майнинга. Но стоит отметить, что в последнее время создатели таких вирусов стали действовать гораздо хитрее, чем ранее. Если раньше они старались выкачать максимум ресурсов из компьютера, сейчас они поражают большое количество компьютеров, но при этом нагружают их не сильно, чтобы быть менее заметными;
  • Высокий нагрев. Если постоянно идет повышенная нагрузка на компоненты компьютера, это будет приводить к высокой постоянной температуре их работы. То есть, если средние показатели температуры процессора или видеокарты выросли, в сравнении с тем, какие они были при тех же задачах ранее, это может указывать на наличие на компьютере майнинг вируса;
  • Самопроизвольное закрытие приложений. Некоторые майнинг вирусы сами закрывают программы, которые могут активно потреблять интернет-трафик. Например, к таким программам относится браузер в активном процессе загрузки файлов или торрент-клиент. Ряд современных майнер вирусов умеют закрывать даже антивирусные приложения.

Стоит отметить, что зачастую на одном компьютере может находиться несколько майнинг вирусов от разных “хозяев”. Некоторые из таких вирусов стараются уничтожить вирус-соперник, например, известно о майнинг вирусе kill-list, который устраняет другую подобную заразу на компьютере, оставляя себе максимум ресурсов.

Как защититься от майнинг вируса и убрать его с компьютера

Как было сказано выше, майнинг — это очень популярная сфера в данный момент, и каждый день появляются сотни новых вирусов майнеров, о чем можно судить из баз данных современных антивирусных решений. Можно назвать несколько советов, как защититься от майнинг вирусов:

  1. Не посещать сомнительные сайты, особенно те, на которые указывает браузер, как на проблемные. При этом стоит отметить, что майнинг вирус может проникать на компьютер и через вполне нормальные сайты. В частности, известны случаи, когда вирус попадал на компьютеры пользователей с сайтов государственных служб, которые предварительно были взломаны хакерами;
  2. Убедиться, что ваш антивирус имеет защиту от скрытого майнинга. Это можно сделать на сайте https://cryptojackingtest.com. Перейдите на него и нажмите “Start”. Если браузер имеет защиту от скрытого майнинга, тест об этом оповестит надписью “You`re protected”. Если же защиты нет, то появится сообщение “You`re not protected”. При отсутствие защиты следует убедиться, что браузер обновлен до последней версии;
  3. Отключить в браузере выполнение скриптов java. Это довольно радикальный метод, поскольку после этого некоторые сайты могут работать некорректно. Но стоит отметить, что данный вариант один из самых действенных, поскольку все браузерные майнинг вирусы работают на java. Чтобы отключить выполнение javascript в браузере Google Chrome, нужно ввести в адресную строку chrome://settings/content и в разделе javascript перевести переключатель в выключенное состояние. В других браузерах отключение javascript происходит похожим образом в настройках;
  4. Использовать специальные расширения для защиты браузера от майнеров вирусов. Например, среди известных расширений можно выделить MineBlock и NoCoin;
  5. В файле hosts добавить запрет на связь с сервером, где исполняется один из самых известных майнинг скриптов. Для этого нужно перейти в редактирование hosts и добавить в него строку:
    0.0.0.0 coin-hive.com

Использовать проверенные антивирусы с постоянно обновляющимися базами. При этом важно не пренебрегать обновлениями, как отмечалось выше, каждый день появляются сотни майнинговых вирусов.

1 звезда2 звезды3 звезды4 звезды5 звезд (125 голос., средний: 4,57 из 5)
Загрузка...