Як знайти і видалити вірус майнер?

Привіт, друзі. Сьогоднішня стаття буде про певний вид комп’ютерних вірусів, які все частіше стали з’являтися останнім часом. Світ накрила кріптовалютная лихоманка, щодня багато людей цікавляться Майнінг і криптовалюта. Вся справа в тому, що сьогодні ця нова валюта схильна до різких коливань курсу і якщо Вам пощастить, Ви можете на ній різко розбагатіти.

Найприбутковішим способом отримання прибутку від криптовалюта як і раніше був і залишається Майнінг. На своєму блозі я вже трохи торкався цієї теми, з точки зору технічної. Просто кажучи, якщо Ви маєте вдома комп’ютер, то теоретично можна добути трохи який-небудь цифровий валюти, а потім обміняти її за курсом на реальні гроші. Майні люди по різному, все залежить від того, скільки людина готова вкласти грошей в покупку устаткування для Майнінг.

Є люди, які не хочуть вкладати грошей в обчислювальні потужності. Вони пишуть спеціальні комп’ютерні програми-віруси, які перетворюють Ваш комп’ютер в засіб видобутку, а Ви при цьому нічого не підозрюєте.

Що таке вірус-майнер?

Щоб краще зрозуміти, що таке вірус-майнер і як він працює, познайомимося докладно з якою-небудь безпечної програмою Майнер. Для тих, хто взагалі не знайомий з терміном Майнінг коротко поясню, що це таке. Якщо ви хочете здобути цифрову монету, ваш комп’ютер повинен вирішити якусь складну задачку, зробити обчислення. Загальний сенс цього завдання розшифровка деяких даних.

У кожної цифрової валюти свій шифр і алгоритм. Вважається, що чим вище складність і надійність алгоритму, тим краще, надійніше валюта. Як правило, одного комп’ютера сьогодні не під силу проводити такі складні обчислення за короткий час. Комп’ютери ці об’єднують в мережу для спільного вирішення завдання. Коли завдання виконане, власнику комп’ютерів нараховується винагорода у вигляді цифрової монетки або її частин (у біткоіни це Сатоши). Якщо Вам цікаво, як працює вірус-майнер читайте наступний абзац, якщо немає, переходьте до наступної глави.

На прикладі вітчизняної приватної цифровий валюти Сибірський червонець подивимося, як працює звичайна програма-майнер. Мережі, в яких йде видобуток валюти називають пулами. Раз ми видобуваємо в складі пулу, там і реєструємося. Як реєстраційних даних вказується адреса електронної пошти:

Потім в облікового запису створюється віртуальний робочий, worker, шахтар. Він і буде махати кайлом Такий вже чорний гумор у всіх розробників таких програм напевно 🙂

Цих облікових записів «робочих» можна зробити кілька. Потім треба прописати настройки в файл Майнера і запустити його. У блокноті створюємо новий документ і додаємо копіюванням рядок: minerd -a X11 -o stratum + tcp: //sib.suprnova.cc: 3458 -u sib@sib.Worker1 -p mypassvord.Еслі розібратися, то все дуже просто:

Перейменовуємо файл блокнота, міняємо розширення на * .bat, кладемо в одну папку зі скачав програмою Майнер:

Після запуску пару хвилин іноді потрібно почекати, щоб Ваш комп’ютер з’єднався з пулом, і тоді процес «видобутку» видно наочно.

Дивимося на відео процес скачування Майнер і його запуску, якщо кому цікаво.

Ми зараз самостійно запустили і налаштували програму для видобутку однієї з цифрових валют на своєму комп’ютері. Тепер ви зрозуміли, як це працює. Головна відмінність вірусу Майнера від цієї програми лише одне. Він запускає подібну програму під обліковими даними зловмисника без вашого відома на вашому пристрої. Ресурси вашого комп’ютера використовує хтось інший. Розрахунок на те, що якщо такий вірус поширити масово, то в роботі братиме участь вже сотні комп’ютерів, швидкість видобутку при цьому зросте.

Вірус-майнер завдає критичного шкоди вашим даними, але дуже уповільнює роботу комп’ютера. При цьому зростає навантаження на інтернет-канал, адже Майнінг без інтернету неможливий. Можуть зрости Ваші витрати за інтернет, якщо Ви використовуєте лімітне підключення.

Як створюються і поширюються віруси-Майнер

Віруси-Майнер можуть поширюватися при установці програм-Майнер, викачаних з невідомих джерел. Це стосується і програм-гаманців. Якщо Ви вирішили спробувати добути трохи криптовалюта, то завантажуйте подібні програми тільки з сайтів цієї цифрової валюти. Для прикладу знову наведемо Сибірський червонець. Бачимо, тут є свої Майнер під ГОСТ, окремо під процесор, окремо під відеокарти:

Якщо ви завантажуєте Майнер (та й будь-яку програму) з раніше невідомих Вам сайтів, то ви можете зловити вірус дуже навіть легко. Тут треба бути розбірливим, качати тільки з перевірених трекерів будь-які програми та додатки. Але цей спосіб не єдиний, який використовують зловмисники.

Є більш підступний спосіб змусити Ваш комп’ютер непомітно добувати для кого-то криптовалюта це установка в Ваш браузер спеціального доповнення (або розширення). Це розширення теж є невеликою програму. Якщо Ви цікавитеся криптовалюта і ходите на різні сайти присвячені цій темі, вам можуть запропонувати конвертувати потужності свого комп’ютера у видобуток чого небудь. Як правило це виглядає як офіційний сервіс на зразок coin-hive.com, або лохотрону на тему криптовалюта з баблокнопкой. А можуть і нічого не запропонувати. Скачаєте додаток, а разом з ним браузерні майнер. Є способи профілактики і лікування подібних захворювань? Читаємо далі.

Як знайти вірус-майнер на комп’ютері і видалити його?

Спосіб гарантований, який я рекомендую всім це установка ліцензійного платного вітчизняного антивіруса на комп’ютер або мобільний телефон. У мене стоїть доктор Веб. З певного моменту сигнатури вірусів-Майнер стали з’являтися і у наших розробників. Ось що у мене сьогодні в карантині після тестування різних програм-Майнер, які я скачував:

 Спеціально довго не чистив карантин, щоб вам це показатьКаждий день екземпляр вірусу прокидається і намагається працювати. І потрапляє в карантин. Ніякого Майнінг не відбувається. Те, що це вірус, видно з того як він виглядає по класифікації фахівців антивірусної програми. Є звичайно і помилкові спрацьовування, такий грішок є у Доктора, він може лайнутися і посадити в карантин офіційний майнерЕслі після чистки карантину є сумніви запускаємо повну перевірку на віруси.

Але, тут ще й поведінку програми чітко видно новий екземпляр програми без будь-яких зовнішніх ознак намагається запуститися сам по новий без мого відома кожен день. А ось як цей антивірус блокує перехід на вже відомий сервіс, який ставить вірус-майнер в браузери:

Переходу не відбувається, зараження теж. Чи не рекламую доктор Веб, але поки я ним задоволений. На рік захист коштує близько 1000 руб. Подумую поставити доктора і на мобільний телефон, там ціна близько 200 руб в рік Тим, хто не хоче ставити платний антивірус, потрібно ставити безкоштовний, вибір є Хоч якась захист. А ще можна спробувати поставити додаток в браузер, яке блокує видобуток криптовалюта.

No Coin  це розширення, яке може доповнити захист вашого комп’ютера і перешкодити зловмисникам добувати через ваш браузер. В налаштуваннях браузера є каталог доповнень, в пошуку ви швидко його знайдете і встановіть це розширення:

Видно, що розширення набирає популярність, а найголовніше регулярно оновлюється. Щоб встановити його, натискаємо на зелену кнопку Додати в яндекс.браузер і розширення буде встановлено.

Деякі користувачі рекомендують відключати движки, які використовує браузер в своїй роботі такі як Ява-скрипт і інші. Але, це особисто мені не підходить, тому що сайти і інші додатки використовують Яву, будуть тоді погано працювати. Так що, на мою краще поставити хороший антивірус плюс знайти блокувальник Майнер для браузера.

Ссылка на основную публикацию