что такое скрытый майнер
Найти и уничтожить. Что такое скрытые майнеры и как от них защититься
Киберпреступникам больше не нужны деньги — теперь их интересуют только криптоденьги. По данным компании Recorded Future, скрытые майнеры станут одной из главных угроз 2018 года.
Скрытый майнер — вредоносная программа, которая добывает криптовалюту незаметно для пользователя. Майнер использует ресурсы зараженного устройства и переводит средства на счет мошенников.
Чаще всего преступники майнят валюты Zcash и Monero. Установить личность владельцев электронных кошельков этих криптовалют невозможно. Кроме того, для добычи Zcash достаточно мощности центрального процессора, а не видеокарты. Monero можно добывать даже на Android. Таким образом, жертвами мошенников становятся владельцы любых устройств.
Как скрытый майнер попадает на устройство
Чаще всего пользователи сами устанавливает скрытые майнеры, замаскированные под генераторы ключей и кряки для лицензионных программ. Такие программы называются дропперы.
После установки дроппер скачивает еще одну утилиту, которая маскирует майнер в системе. Эта утилита называется руткит. Она скрывает следы установки, а также подозрительные процессы в диспетчере задач.
Последние версии скрытых майнеров умеют делать паузу, когда пользователь запускает игру или программу, требующую большой вычислительной мощности. Иначе замедление работы компьютера станет заметным, и пользователь может заподозрить неладное. Задача скрытого майнера оставаться в тени как можно дольше, чтобы принести своему владельцу больше прибыли.
Осенью 2017 года вирусные аналитики отметили распространение новой угрозы, которая получила название «криптоджекинг» (англ. cryptojacking). В этом случае пользователю не требуется ничего скачивать и устанавливать. Достаточно зайти на зараженный сайт, и вредоносный скрипт автоматически начнет работу.
Дальше все происходит по старой схеме — компьютер пользователя добывает криптовалюту для мошенников. Например, в сентябре 2017 года в русскоязычном сегменте интернета бушевал CoinMiner. По данным ESET, на Россию пришлось более 65% отраженных атак.
С помощью браузерного майнинга кибермошенники добывают Feathercoin, Litecoin и Monero. Для майнинга этих криптовалют не нужны мощные видеокарты — хватает возможностей среднестатистического компьютера.
Другим трендом 2017 года стала добыча криптовалют на Android. При этом небольшая эффективность майнинга на смартфонах не смущает мошенников. Например, ESET обнаружила в Google Play версию популярной Bug Smasher, которая скрытно майнила Monero. Пользователи скачали игру более миллиона(!) раз.
В сентябре 2017 года в Google Play появился Monero Miner. Приложение добывало криптовалюту Monero в мобильном браузере. Проблема в том, что все заработанные непосильным трудом монеты перечислялись мошенникам, а не владельцу смартфона. Несмотря на низкий рейтинг и негативные отзывы, приложение установили до 50 000 пользователей.
Как защититься от скрытых майнеров
Есть два способа избавиться от скрытого майнера: простой и сложный. Начнем со сложного, но мы не рекомендуем его для неподготовленных пользователей. Обнаружить угрозу вручную может быть тяжело. Кроме того, это борьба с майнерами отнимет много времени без гарантии результата.
Сложный способ: для начала нужно проверить компьютер при нормальных нагрузках — откройте браузер, поработайте в простых программах. Затем посмотрите, что изменится при высоких нагрузках — например, запустите игру с высокими системными требованиями. Если компьютер тормозит, а ноутбук перегревается, возможно, он заражен майнером.
Чтобы выяснить, куда уходят ресурсы ПК, скачайте программу для просмотра технических характеристик. Подойдет AIDA64 или бесплатный System Information Viewer. Запустите программу и обратите внимание на температуру процессора и видеокарты, уровень их загрузки и занятую оперативную память. Высокие показатели свидетельствуют о работае скрытого майнера.
Чтобы найти процессы, которые загружают ПК стандартный диспетчер задач Windows не подойдет. Некоторые майнеры могут отключаться при его открытии или закрывать диспетчер незаметно для пользователя. Поэтому лучше воспользоваться сторонней программой, например AnVir Task Manager, который поможет выявить подозрительные процессы.
Дело в том, что иногда имена майнеров говорят сами за себя и состоят из бессмысленного набора символов gfdgfdg64.exe. Однако чаще они маскируются под процессы svchost.exe, chrome.exe и steam.exe. AnVir Task Manager подсвечивает подделки красным и позволяет получить детальную информацию о каждом процессе.
Последовательно закройте все процессы, которые можно завершить без ущерба для работы Windows, и проверьте их на сайте VirusTotal. Удаляйте обнаруженные вредоносные программы одну за другой, зачищайте папки и целые директории.
Когда все следы скрытых майнеров будут удалены, останется зачистить реестр. Вручную это займет много времени, кроме того, не все знают, что искать. Поэтому лучше воспользоваться утилитой для очистки реестра — например, CCleaner.
Простой способ: защитите компьютер или смартфон надежным антивирусом. Продукты ESET NOD32 автоматически находят и удаляют скрытые майнеры, даже если они маскируются под безобидные приложения.
Скрытые майнеры могут относятся к потенциально нежелательному или вредоносному ПО. Чтобы проверить работу модуля обнаружения нежелательного ПО, перейдите в Расширенные параметры (клавиша F5) — Защита от вирусов — Обнаружение потенциально нежелательных приложений — Вкл. Поздравляем, вы защищены!
Подробно о скрытом майнинге, его обнаружении и удалении
Тема майнинга стала активно популярна последние несколько лет. Все больше людей интересуются криптовалютами, их добычей и выгодами, которые они могут принести. А чем больше людей втянуто во что-то, тем больше вероятность появления чего-то вредоносного. Один из примеров вредоносного ПО — программа для скрытого майнинга.
В этой статье мы расскажем как найти скрытый майнер на компьютере.
Что такое скрытый майнер
Скрытый майнер (stealth miner, майнер-бот, ботнет) – программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. То есть это стороннее ПО, которое устанавливается на компьютер, использует его ресурсы и перечисляет все заработанные средства на кошелек разработчика.
Майнер-боты получили широкое распространение из-за того, что популярность майнинга продолжает расти. Поэтому разработчики вредоносного ПО решили зарабатывать еще и таким образом.
Форумы создателей вирусов пестрят от предложений создать, купить или продать скрытый майнер.
Затачиваются ботнеты исключительно на офисные компьютеры. В них обычно слабая видеокарта, поэтому использовать ресурсы GPU процессора не получается. Поэтому майнить приходится на центральном процессоре.
Самое интересное, что люди, которые занимаются скрытым майнингом, имеют с этого относительно небольшие выгоды. Примерно 200 зараженных офисных компьютеров принесут создателю ПО около 30 долларов в месяц. А чтобы выходить на какой-то приличный доход, потребуется заразить несколько тысяч компьютеров.
Спасает создателей ПО то, что найти скрытый майнер не так уж и просто, а хороших мануалов в сети по нахождению и устранению вредоносных программ и вовсе нет. Но прежде чем рассказать о том, как найти и удалить майнер-бота, давайте определимся, чем он может быть опасен для рядового пользователя ПК.
Чем скрытый майнер опасен для компьютера
Работа stealth miner’а, на первый взгляд, очень схожа с вирусом. Он также маскируется под системный файл, также совершает какие-то операции и грузит систему. Только есть одно но. Вирус – вредоносная программа, которая наносит прямой вред системе и вашему компьютеру.
Скрытый майнер же действует по другой схеме. Он просто использует ресурсы вашего процессора, чтобы добывать криптовалюту (биткоины) в кошелек своего создателя. И большинство антивирусников не могут найти, а значит и обезвредить эту программу.
Именно в том, что ботнет невидим для большинства антивирусного ПО и кроется главная проблема и опасность. То есть приходится справляться своими силами, что для обычного пользователя достаточно сложно. Большинство даже не представляет, где находится реестр, не говоря уже о том, как отследить процесс, как его полностью «убить», чтобы он не смог восстановиться.
А если добавить к этому тот факт, что разработчикам майнер-ботов часто удается, чтобы их программа была полностью невидима в стандартном диспетчере задач, то обнаружение в большинстве случаев сводится к тому, чтобы по своим «ощущениям» определить, сильно ли загружен компьютер. Ведь просто так устанавливать специальное ПО, выискивать проблемы и пытаться их решить вряд ли кто-то станет.
Как найти ботнет на компьютере
Если вы подозреваете, что на вашем компьютере есть программа типа «скрытый майнер», то вам следует:
Stealth miner’ы реагируют, когда вы запускаете диспетчер задач. Они сразу же прекращают свою работу и показатели приходят в норму. Поэтому с помощью диспетчера задач такое ПО не обнаружить.
Некоторые майнер-боты могут выключать диспетчер задач через какое-то время. Часто это время составляет около 5 минут. И если вы заметили, что ваш диспетчер задач выключился, когда вы его включили и отошли, знайте: здесь что-то не так.
Удалить скрытый майнер можно просто, не устанавливая никаких дополнительных программ. Делается это следующим образом (краткая инструкция):
Чаще всего эти вредоносные файлы будут расположены в C:\users\имя пользователя\appdata.
Это простой метод, как удалить stealth miner самостоятельно. Такой же алгоритм действий вы можете использовать, если в браузере слишком много сторонней рекламы, он открывается автоматически или просто ведет себя странно.
Как обезопасить себя в дальнейшем
Полностью обезопасить себя от майнер-бота нельзя. Ведь в интернете нет ничего полностью безопасного. Создатели вредоносного ПО играют в «гонку вооружений» с создателями антивирусников, а обычные пользователи часто не понимают, куда они заходят и что это за файл, который в фоновом режиме установился на их ПК.
Главная уязвимость любой системы — человеческий фактор. Чтобы обезопасить себя от ботнета нужно внимательно смотреть, на какие сайты вы заходите, что качаете и устанавливаете на свой компьютер. Если браузер упорно говорит о том, что этот сайт небезопасен, лучше на него не заходить, или во всяком случае ничего оттуда не скачивать.
Также полезно искать причины лагов и торможений на ПК. Если ваш компьютер резко начал «подлагивать», для комфортной игры приходится понижать настройки, то имеет смысл посмотреть какие процессы запущены, и если среди них есть явно выделяющиеся, то необходимо проверить компьютер на наличие майнер-бота.
Люди, создающее вредоносное ПО, постоянно обновляют программы, чтобы их было сложнее обнаружить. С каждым разом обнаружить ботнета будет сложнее и сложнее. Обновляйте вирусные базы на своем компьютере. Антивирусники, хоть и не гарантируют защиту от скрытых майнеров, сейчас уделяют этому значительно больше внимания с целью предотвратить широкое распространение программного обеспечения, которое использует ресурсы компьютера в своих целях.
Заключение
Скрытый майнер — вредное программное обеспечение. Оно хоть и не наносит прямого вреда системе, но достаточно сильно замедляет работу компьютера.
И если вы не хотите, чтобы кто-то использовал ресурсы вашего компьютера с целью личной выгоды, воспользуйтесь простыми советами, которые приведены в этой статье. С их помощью вы сможете обнаружить майнер-бота и удалить его.
Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.
Скрытый майнинг: найти и обезвредить
В связи с активным развитием криптоиндустрии, все чаще компьютеры обычных пользователей начинают майнить не по своей воле, а благодаря скрытым майнерам. Впервые такой вид майнинга был замечен в 2011 году, одним из разработчиков Symantec. В дальнейшем при помощи лучшего файлообменника Skype, было заражено множество ПК. Самым популярным случаем массового заражения данным видом вируса, была попытка разработчиков μTorrent получить лишнюю копеечку.
Сегодня все зашло слишком далеко, это уже не единичные случаи, майнить пытаются везде и на всём. По данным статистики, каждый двадцатый ПК заражен скрытым майнером.
Говоря простым языком — это процесс добычи криптовалюты, с помощью мощностей сторонних ПК, без согласия пользователя.
В основном заражение компьютера пользователя происходит из-за неосторожности, или скачивания программ с не надёжных источников. Также в случае использования не лицензионного программного обеспечения, и плохой антивирусной системы. Особенно часто попадаются геймеры, скачивающие взломанные игры, и в подарок получают Трояна. Который в тайне начинает зарабатывать на благо создателю.
Сколько можно заработать на скрытом майнинге
Зарабатывать можно двумя способами: продавать сами программы вирусы, или заражать сторонние ПК ради своей выгоды.
К примеру приведу случай из 2014 года, когда на установщике игры Watch Dogs заработали один биткоин. В том случае использовалась программа MinerGate, одна из наиболее часто использующихся в данном виде заработка.
Сегодня с помощью скрытого майнера может зарабатывать даже школьник. Такие программы продаются за копейки, и в стартовый арсенал входят:
● бесплатная склейка майнера с любой программой;
● инструкция по накрутке скачиваний и установок программы;
● замена криптовалюты по ходу процесса.
Как все мы знаем, что с одного домашнего компьютера особо не заработаешь, и для прибыльности к примеру в 100$ в месяц, нужно заражать тысячи разных ПК.
Спасает таких нечестных людей, только то что не все пользователи могут самостоятельно удалить скрытый майнер.
Как обнаружить и удалить вредоносное ПО.
Если вы подозреваете что ваш компьютер был заражен, то нужно начать выявление скрытых процессов, которые нагружают вашу систему. Первым делом можно попробовать зайти в «Диспетчера задач», и обратить внимание на те процессы которые нетипично грузят систему. Таким нехитрым способом можно обнаружить майнер MinerGate.
Но не стоит думать что все настолько просто, некоторые майнеры останавливают свою работу после запуска «Диспетчера задач». Что бы обойти эту хитрость, нужно будет использовать несколько утилит:
● Установить утилиту AIDA 64.
● Проверить загруженность системы с помощью AIDA64.
● Если при полном отключении всех программ нагрузка остается, действовать дальше.
● Установить утилиту An Vir Task Manager, которая отображает каждый процесс, работающий на устройстве. Проверить все запущенные задачи на сайте Virus Total.
● Если вирус найден, необходимо скопировать адрес его местоположения.
● Установить утилиту AVZ и удалить вирус-майнер с ПК.
● Если все это не помогло, необходимо подключить программу RKill. Она удалит все процессы, мешающие корректной работе утилит и антивирусов. Затем снова необходимо запустить AVZ и просканировать систему.
Еще одним хорошим методом в обнаружении очень многих вирусов и майнеров, будет установка антивируса Malwarebytes. Как показала практика использования нескольких антивирусов, количество выявляемых майнеров у Malwarebytes на порядок выше. Это не реклама, а реальный опыт использования. Так что самым простым и доступным способом по устранению Трояна, будет установка данного антивируса.
Также стоит отметить, что майнить могут даже если вы сидите на зараженном сайте. Основными признаками будут зависания браузера, и всплывающие в новых вкладках редиректы с адресом coin-hive.
Есть порядочные сайты, которые предупреждают об использовании coinhive, обычно это сайты краны криптовалют. Но в случае с другими сайтами, вам помогут такие расширения для браузера как: No Coin, Adblock Plus, MinerBlock, утилита Anti-WebMiner.
Эту тему уже обсосали со всех сторон. Вот нахера засерать ленту?
Немного не в тему. Кто подскажет.
У меня при открытии «удаление программ» или при установке какой-либо программы грузится «диск» в диспетчере под 100% (и висит так до конца загрузки).
Может ли быть проблема в харде? И если это так, видел, что советуют Victoria hdd че то там. Эта штука качается с первого попавшегося сайта или есть официальный сайт нормально выглядящий? Хочется просто вернуть компу былую свежесть. сам комп чищу часто как внутри все компоненты (радиаторные) так и грязь на корпусе у выходных отверстий. Потому точно не перегрев и тд
а я никита, помайню анонимусу
Как все мы знаем, что с одного домашнего компьютера особо не заработаешь, и для прибыльности к примеру в 100$ в месяц, нужно заражать тысячи разных ПК.
Ответ на пост «Провал NVIDIA: процессоры для майнинга оказались не востребованы»
Нвидиа нашла способ слить бракованные камни, да еще и навариться на этом.
Посмотрите внимательно на характеристики этих карт. CMP 70HX похожа на 3080, но вот только ее процессор по количеству ядер урезан до уровня 3060. И нет в нем функций RTX и некоторых шейдерных и тензорных блоков.
Зато жадные барыги продают эти карты дороже игровых, пусть и LHR.
Вот только сегодня 3060Ti LHR за 90 тыр давит 45 мегахэшей на эфире, а CMP 70HX дает 80, но стоит (стоила 3 недели назад 150 тыр), а сегодня за нее хотят 170 с ожиданием в 2 месяца.
Вывод: на каждый рубль вложений они дают одинаковое примерно количество крипты, вот только 3060ти можно купить в ДНС или ситилинке с гарантией в 3 года, а по прошествии 3 лет еще и продать.
Какова вероятность, что бракованный и урезанный процессор на картах CMP отходит хотя бы 3 года? А гарантия 3 месяца с момента отгрузки в Китае, при доставке в 2 месяца?
Да нахрена они нужны за такие деньги?!
На самом деле, отгружают видеокарты с заводов по рекомендованной цене. И входящая цена на том же хабе ДНС в Владивостоке соизмерима с рекомендованной ценой на сайте.
А теперь делайте выводы, благодаря кому карты подорожали.
Биткойн как имущество должника. Судебная практика
Решением Арбитражного суда города Москвы гражданин-должник признан несостоятельным (банкротом), в отношении него открыта процедура реализации имущества гражданина, утвержден финансовый управляющий.
У несостоятельного лица есть кошелек с биткойнами. Конкурсный управляющий добивался включения BTC в конкурсную массу должника. Суд первой инстанции в этом отказал. Отказ обжалован в апелляционной инстанции.
Финансовый управляющий требует включить содержимое кошелька в конкурсную массу, обязать передать пароль от кошелька.
Должник обладает доступом к криптокошельку, находящемуся по адресу blосксhаin[.]infо с веб-страницей, открывающейся в результате совершения определенных действий и содержащей информацию «Тotal Ваlanсе / 0,19877321 ВТС RUB 125 014».
Факт, что должник обладает доступом к криптокошельку, подтверждается протоколом осмотра веб-страниц, удостоверенным нотариусом по заявлению представителя должника, а также пояснениями представителя должника о принадлежности содержимого указанного криптокошелька именно должнику.
По мнению должника, криптовалюта не является объектом гражданских прав (имуществом) и поэтому не подлежит включению в конкурсную массу. Суд первой инстанции эти доводы поддержал.
Позиция суда апелляционной инстанции:
В силу диспозитивности норм гражданского права в ГК отсутствует закрытый перечень объектов гражданских прав.
Поскольку гражданское законодательство не содержит понятия «иное имущество», упомянутое в статье 128 ГК РФ, с учетом современных экономических реалий и уровня развития информационных технологий допустимо максимально широкое его толкование.
Согласно ст. 6 ГК РФ при невозможности использования аналогии закона права и обязанности сторон определяются исходя из общих начал и смысла гражданского законодательства (аналогия
права) и требований добросовестности, разумности и справедливости.
Доводы о невозможности применения к криптовалютам по аналогии норм, регулирующих сходные отношения, противоречат положениям ст. 6 ГК РФ, согласно которым при невозможности использования аналогии закона права и обязанности сторон определяются исходя из общих начал и смысла гражданского законодательства (аналогия права) и требований добросовестности, разумности и справедливости.
По мнению суда апелляционной инстанции, криптовалюта не может быть расценена применительно к ст. 128 ГК РФ иначе как иное имущество.
По правилам ст. 24 ГК РФ гражданин отвечает по своим обязательствам всем принадлежащим ему имуществом.
Любое имущество должника, имеющее экономическую ценность для кредиторов (включая криптовалюту), не может быть произвольно исключено из конкурсной массы без прямо предусмотренных законом оснований.
Арбитражный управляющий принимает меры и несет ответственность за формирование конкурсной массы, за счет которой будут удовлетворяться требования кредиторов.
В итоге суд апелляционной инстанции обязал должника передать финансовому управляющему доступ к криптокошельку (передать пароль) для пополнения конкурсной массы.
Скрытый майнинг: определение, классификация, поиск и уничтожение! + Профилактические меры от скрытого майнинга!
Скрытый майнинг в последние годы стал необычайно распространенной проблемой, масштабы которой растут не по дням, а по часам. И дело здесь не столько в изощренности или сложности такого способа зловредной добычи криптовалют, сколько в слабой информированности обычных интернет-пользователей о том, что такое скрытый майнинг и как защитить от него свои устройства.
Содержание:
Что такое скрытый майнинг – определение и актуальность проблемы
Под понятием «скрытый майнинг» (черный майнинг, stealth miner) подразумевают добычу криптовалюты в автоматическом режиме путем использования вычислительных мощностей сторонних пользователей без их согласия. Таким образом мошенники наращивают общий объем добычи той или иной криптовалюты в одном из пулов для облачного майнинга, т.е. увеличивают размер своего заработка на майнинге. При этом в большинстве случаев такое вмешательство в работу устройств не подозревающих ни о чем интернет-пользователей является нарушением закона в большинстве стран мире, но бывают и исключения из этого правила, о которых будет сказано немного ниже по тексту.
Принцип работы скрытого майнинга
В своем большинстве, заражение устройства программами для черного майнинга происходят путем использования вирусов, троянских кодов и «червей», с помощью которых зловредное программного обеспечение проникает в операционную систему и изменяет некоторые из ее компонентов под свои нужды. Разумеется, все это делается втайне от пользователя и без его согласия.
Что касается способов заражения, то они бывают трех типов:
Разница между этими способами в том, что в первом случае мошенник сам все делает на устройстве стороннего пользователя (организации).
Во втором, пользователь дает «добро» на установку программного обеспечения для черного майнинга, чего мошенники добиваются обманным путем или используя его невнимательность. Ну а в третьем случае все происходит без ведома и какого-либо уведомления (даже обманного) собственника устройства.
Как можно догадаться, первый вариант самый простой, но при этом самый рискованный, поэтому его мало-кто использует. Второй подход безопасен для мошенника, но он несет риск обнаружения зловредного программного обеспечения, что ведет к снижению эффективности этой схемы. Третий же способ самый сложный, но при удачном внедрении, он показывает максимум эффективности, так как его сложно выявить и он, как правило, не очень сильно нагружает систему и может заражать собой и другие устройства, связанный с уже зараженным, благодаря чему программа для скрытого майнинга будет не только добывать монеты, но и«размножаться».
Распространенность и актуальность проблемы
Впервые о скрытом майнинге мир услышал летом 2011 года, когда калифорнийский разработчик программного обеспечения в области безопасности и защиты информации Symantec заявил об обнаружении скриптов для майнинга в нескольких известных ботнетах. Под конец 2011 года уже Лаборатория Касперского выявила первую троянскую программу, созданную исключительно для скрытого майнинга криптовалют. В 2013 году эта проблема набрала масштаб пандемии, после того как злоумышленники использовали мессенджер Skype для распространения вирусов для скрытой добычи криптовалют, а также для поиска и воровства файлов криптовалютных кошельков. Где-то в это же время разразился скандал вокруг торрент-клиента μTorrent (начиная с версии 3.4.2 build 28913). Разработчики умышленно добавили в него модуль для скрытой добычи криптовалюты EpicScale, который, несмотря на скандал, по-прежнему там находится. Как говорят представители μTorrent, деньги, полученные посредством EpicScale, идут на благотворительность и финансирование проектов компании, поэтому в таком заработке нет ничего противозаконного или постыдного.
В последующие году проблема скрытой добычи криптовалют росла экспоненциально и в 2017 году стала настолько же распространенной, как и вирусы, созданные для кражи персональных данных пользователей Всемирной паутины. Так, по оценкам компании Recorded Future (разработка и внедрение средств кибербезопасности), на сегодня выявлено свыше 62 эффективных кодов для черного майнинга, большая часть из которых есть в открытой продаже. Как правило, они стоят в районе 50 долларов, но есть экземпляры и по 850 долларов.
Что касается масштаба распространения «зловредного» майнинга, что здесь, по мнению Recorded Future, трудно указать более или менее точное число зараженных устройств, но можно предположить, что каждый двадцатый офисный компьютер использовался или используется для добычи криптовалюты без ведома его собственника. При этом каждый 5 компьютер в мире, в том числе и мобильные устройства, хоть раз в год подвергались угрозе быть зараженными черными майнер-ботами, часть из которых была в итоге заражена. Другими словами, масштаб бедствия сложно определить, но можно смело утверждать, что он огромный и постоянно растет.
Причем по мнению большинства профильных специалистов, гневная причина столь стремительного роста этой проблемы в том, что большинство пользователей не знают, что такое скрытый майнинг и тем более как с ним бороться или какие профилактические меры нужно проводить. Правда, компании по разработке антивирусного программного обеспечения знают об этой угрозе, благодаря чему масштаб заражения не столь большой как мог бы быть. Однако это не панацея, так как антивирусы ничем не помогут, если пользователь даст добро на установку программы для скрытого майнинга или если это совсем новый вирус, к которому еще не создали прививки.
Скрытый майнинг – сколько можно заработать?
Выше уже писалось о том, сколько можно заработать на продаже кодов вредоносных программ для скрытой добычи криптовалюты. Теперь же давайте оценим какой доход получают те, кто использует подобное зловредное программное обеспечение. Правда, сразу же подчеркнем, что далее указанные числа будут приблизительными, так как они взяты из форумов майнеров и «просочившихся» отчетов некоторых разработчиков известных приложений, попробовавших нажиться на своих пользователях, внедрив скрытый майнинг в свое программное обеспечение.
Так, если верить форумам, то прибыль от черной добычи криптовалют на офисных компьютерах приблизительно равна 500-1000 долларам с 30-50 тысяч устройств. Под «офисными» понимают компьютеры со слабой начинкой, достаточной только для работы текстовых и слабых графических редакторов, и просмотра видео стандарта HD (1080P такие устройства уже не тянут). Мобильные устройства и планшеты, по мощности, можно приравнять к «офисным» ПК. Если заражено столько же «геймерских» компьютеров, то доход возрастает в 2-3 раза, так как их мощность в несколько раз больше и на них проще скрыть существенное использование процессора и видеокарты.
Про добычу на сайтах и про браузерный скрытый майнинг, сколько можно заработать на нем в том числе, будет описано далее по тексту, когда речь пойдет о разновидностях черной добычи криптовалют и всем что с ними связано.
Видео о том, как обнаружить майнера у себя на компьютере:
Легально или нелегально – вот в чем вопрос
Мы уже говорили о том, что скрытая добыча криптовалюты – незаконная деятельность. Поскольку она предполагает несанкционированное проникновение в программную среду устройства пользователя и использование его аппаратной части для выгоды злоумышленника или третьих лиц. Однако это не всегда так. В некоторых случаях программы для скрытого майнинга могут считаться вполне легальными.
Например, по итогам описанного выше случая с торрент-клиентом μTorrent пострадала только репутация разработчиков, и то не сильно, так как никого не посадили, не оштрафовали и при этом модуль EpicScale остался в клиенте. Кроме того, если речь идет про скрытый майнинг на сайте, который используется с ведома собственника ресурса, то это также может считаться вполне легальным способом заработка – монетизации трафика сайта.
В том, что касается разработки кода для черной добычи криптовалют, то здесь все еще сложнее, так как речь идет о создании инструмента для майнинга, который может использоваться как в открытую, так и в темную. Код, как правило, создается поблоково, где:
При этом блоки одного типа могут быть разными и комбинироваться по желанию покупателя. Например, вирусы, троянские программ и черви постоянно улучшаются для обхода антивирусов, поэтому они быстро теряют свою актуальность и их приходиться постоянно менять.
Разновидности черного майнинга исходя из источника
Теперь, когда мы знаем что такое скрытая добыча криптовалют, давайте более тщательно изучим какой она бывает. Эти знания помогут понять, как выявить на своем устройстве скрытый майнинг – найти и уничтожить. Большинство специалистов проводят разграничение в этом вопросе исходя из того, как осуществляется заражение и добыча на том или ином электронно-вычислительном устройстве.
Полезное видео о том, как бороться со скрытым майнингом:
Прямая подсадка на компьютер или скрытый майнинг MinerGate
К первой разновидности черной добычи криптовалют принято относить самый простой подход к этому делу. То есть – уставка приложения для майнинга на чужом устройстве и последующая маскировка процесса добычи своими руками. Алгоритм действий в этом случае довольно прост и занимает около 5 минут:
При этом некоторые не особо грамотные злоумышленники не скрывают работу майнеров, а просто переименовывают их exe-шники в типичные для устройства процессы. Например, «minergate-service.exe» в «settings.exe» или «IntelDeviceManager.exe». Записи реестра в этом случае тоже меняют и подчищают. В то время как опытные злоумышленники используют скрытый автоинсталятор, который сам все делает после подключения флешки к устройству.
Отметим, что такой подход получил название «скрытый майнинг MinerGate» или «черный MinerGate», поскольку злоумышленники раньше чаще всего в этом случае использовали пул для облачного майнинга MinerGate. Он надежен и при этом лоялен к своим клиентам в плане количества подключенных устройств.
Скрытый майнинг на сайте
16 сентября прошлого года посетители крупнейшего торрент-ресурса Pirate Bay (thepiratebay.org) начали замечать, что при посещении этого сайта нагрузка на их процессоры сильно возросла. Как оказалось, владельцы торрент-трекера решили «протестировать» новый способ монетизации – скрытый майнинг на сайте. Это вызвало небольшой скандал среди пользователей этого ресурса и множество ироничных комментариев по всему интернету: «Халявщики обиделись, что их компьютеры использовали на халяву».
В случае с Pirate Bay был использован Javascript, созданный компанией Coinhive для добычи криптовалюты Monero. При этом владельцы торрент-трекера объяснили «обновление» желанием протестировать альтернативный источник монетизации сайта, так как им стало затруднительно использовать традиционную рекламу, из-за того, что власти США предписали таким компаниям, как Microsoft и Google ограничить показ рекламы на сайтах с не совсем законным контентом.
Этот случай примечателен двумя вещам:
Отметим, что дискурс пока не получил окончательного ответа. Большинство посетителей против, но зато собственники интернет-порталов в основном «За!». Из этого можно сделать вывод, что майнинг на сайтах может в скором будущем стать нормой, правда он при этом будет мало эффективен, так как его можно легко выявить и уничтожить, заблокировав соответствующий Javascript.
Касательно заработка, то по отчетам Pirate Bay они получили 47,5 тысячи долларов прибыли благодаря баннеру с функцией скрытой добычи криптовалюты. Сумма можно сказать не особо большая, если учесть популярность и посещаемость этого торрент-трекера. Если же взять обычные сайты, то эти данные можно экстраполировать в где-то 90 центов за 60 часов работы подобного плагина на сайте с 1000 посетителей в сутки, т.е. около 11 долларов в месяц – весьма скромные числа.
Скрытый майнинг в браузере — смотрите видео, как обнаружить и остановить процесс!
Когда говорят о черной добыче криптовалюты в браузере, то подразумевают либо тот же скрытый майнинг на сайте, о котором шла речь выше, либо заражение браузера кодом, добывающем цифровые деньги в тайную от пользователя. В последнем случае это происходит путем:
Следует также отметить, что этот вид добычи могут использовать и собственники устройств, если речь идет о плагинах, которые занимаются добычей криптовалют в моменты простоя мощностей компьютера. Еще некоторые пользователи используют скрытый майнинг в браузере для благотворительной добычи криптовалюты. Касательно последнего, то в России таким образом можно помочь фонду «Протяни руку», если установить соответствующее расширение для браузера Chrome.
Если же говорить об эффективности такой добычи, то браузерный скрытый майнинг (сколько можно заработать на нем) в плане эффективности зависит от того какая криптовалюта добывается и на каких мощностях. Если это средний компьютер, то сумма будет где-то в районе 500-1500 рублей в месяц при довольно продолжительной нагрузки устройства (10-15 часов в сутки). Если это «игровой» ПК, то доход можно увеличить в 2-3 раза.
Вирусные программы для скрытого майнинга
Разного рода зловредные программы для прямой установки кода для скрытой добычи криптовалют на устройствах пользователей также используются. При этом их внедрение происходит, как правило, по уже обкатанным в прошлом схемам:
При этом в зависимости от того какие именно аппаратные ресурсы на устройстве будет использовать майнер-бот, их принято делить на те что используют скрытый майнинг на процессоре и те, что используют для этого видеокарты. И это разделение заметно не только по тому какой ресурс устройства использует, но и в том, как такие программы распространяются во Всемирной сети.
Скрытый майнинг на видеокарте
Так, если злоумышленники намерены использовать для скрытой добычи криптовалюты видеокарты, то они будут ориентироваться на распространение своих майнер-ботов среди геймеров и пользователей, занимающихся сложным 3D-моделированием или созданием мультимедийного контента. Поэтому распространение зловредного кода будет происходить посредством:
При этом стоит понимать, что такие майнер-боты будут работать либо в моменты простоя компьютера, но не загружая систему очень сильно, либо в ходе игры, маскируясь под полную нагрузку видеокарты.
В плане того, как выявить скрытый майнинг на видеокарте есть довольно много подходов – от использования антивирусов до проверки кода компьютерной игры. Однако в этом случае, как правило, лучше всего показывает себя простое сопоставление эффективности работы одного компьютера в той или иной игре с аналогичным компьютером у другого игрока. Другими словами, нужно сопоставить FPS (от «Frames Per Second» – количество кадров в секунду) и уровень загрузки видеокарты с процессором. И при этом стоит понимать, что процессор должен раскрывать видеокарту, а не наоборот, т.е. видеокарта почти всегда должна быть нагружена на 100% в то время, как загрузка процессора не должна достигать максимумов, если это сбалансированная по мощности система. Мониторить, например, можно с помощью бесплатной программы MSI Afterburner.
Скрытый майнинг на процессоре
Если же злоумышленники намерены использовать мощности процессора для скрытого майнинга, то они будут ориентироваться на «офисный планктон» и самых обычных интернет-пользователей, использующих Всемирную паутину для поиска информации и развлечений. В этом случае, скрытый майнинг на процессоре – вредоносный код для его внедрения в систему – в основном распространяется посредством:
После инфицирования, операционная система, как правило, работает без каких-либо сбоев или перегрузок, поскольку майнинг-бот не сильно вмешивается в ее работу и следит, чтобы не нагружать мощности аппаратной части компьютера по максимуму. Но и в этом случае можно будет выявить скрытый майнинг на процессоре посредством нескольких способов: антивирусы, антишпионские программы, и путем анализа нагрузки процессора. О том, какие средства защиты можно использовать для того, чтобы обнаружить скрытый майнинг – найти и уничтожить его – будет детально описано ниже по тексту.
Что касается мониторинга использования мощностей процессора, то это легко сделать посредством стандартного «Диспетчера задач», который можно открыть посредством нажатия клавиш «Ctrl+Alt +Del» или если кликнуть правой кнопкой мышки по «Панели задач» внизу экрана и выбрать соответствующей пункт в появившемся контекстном меню.
После чего нужно будет кликнуть на «Производительность» и выбрать там график нагрузки ЦП (центрального процессора).
Черный майнинг на скринсейвере
Еще один вариант маскировки черной добычи – использование скринсейвера.
Скринсейвер – это экранная заставка, которая запускается во время простоя компьютера. Вариантов того, какое именно изображение будет запускается на экране очень и очень много – от простых картинок с кошками до очень сложных динамичных 3D-моделей, которые требуют очень много ресурсов системы. Поэтому нет ничего удивительного в том, что скринсейверы могут использоваться для скрытого майнинга.
Стоит отметить, что и в этом случае майнинг-боты могут использоваться в тайную злоумышленниками или в открытую собственниками компьютеров. Например, «Windows Screensaver Miner-scr» или его аналог может установить любой пользователь ПК на основе операционной системы Windows и самостоятельно добывать криптовалюту во время простоя компьютера.
Скрытый майнинг на андроид и iOS – криптоджекинг
Черный майнинг не обошел своим вниманием и мобильные устройства и при этом такой вид добычи даже получил свое собственное название – «криптоджекинг». Как и в случае со скрытой добычей на сайтах, им не брезгуют пользоваться разработчики вполне легальных приложений. Так, профильные специалисты из компании Trend Micros обнаружили что такие приложения, как SafetyNet Wireless App (слежение за безопасностью интернет-соединения – иронично вышло), Car Wallpaper HD (обновляемая база обоев автомобильной тематики) и Recitiamo Santo Rosario Free (приложение для верующих) запускают скрытый майнинг на андроид и iOS для добычи криптовалюты в фоновом режиме. А это приложения, которые имеют сотни тысяч скачиваний в Google Play Маркете.
Помимо этого, зловредные программы для скрытого майнинга на мобильных устройствах могут распространятся:
Еще говоря про криптоджекинг, стоит подчеркнуть, что скрытый майнинг на андроид больше распространен на андроидных девайсах, чем на устройствах Apple, так как Android – это операционная система с открытым кодом, которую может использоваться кто угодно и для чего угодно.
Скрытый майнинг: найти и уничтожить
Теперь, когда мы знаем скрытый майнинг, сколько можно заработать на нем и его разновидности, можно начать изучение того, как выявить и удалить скрытый майнинг со своего устройства. При этом стоит сразу же отметить, что единого алгоритма здесь нет, так как речь идет о зловредных программах, которые постоянно улучшаются и адаптируются под последние тенденции в кибербезопасности и предпочтения интернет-пользователей. Как следствие, то что раньше работало сегодня может быть бесполезным, а то что было бесполезным вчера может стать довольно эффективным средством защиты в данный момент.
Другими словами, в плане того, как защититься от скрытого майнинга, следует использовать комплексный подход, позволяющий обнаружить и удалить зловредный код и предотвратить заражение сразу несколькими способами и инструментами. Что во многом напоминает лечение от вирусных инфекций в реальном (нецифровом) мире, где определенное лекарство может хорошо подходить для одного больного, но будет совсем бесполезным для другого, хотя оба больных заражены по сути одним и тем же вирусом, бактерией или другой хворью.
Скрытый майнинг – как обнаружить самостоятельно
Когда шла речь про черный майнинг на видеокартах и процессорах, немного упоминалось о том, как определить скрытый майнинг самостоятельно с помощью подручных средств. Например, посредством «Диспетчера задач», с помощью которого можно мониторить нагрузку отдельно на процессор, отдельно на видеокарту и при этом он также позволяет следить за интернет-трафиком. Но это еще не все его возможности.
Так, Диспетчер задач может показывать какие мощности использует та или иная запущенная программа, что поможет отследить конкретную программу, которая нагружает систему и, возможно, занимается скрытой добычей в фоновом режиме. Например, таким образом можно быстро обнаружить скрытый майнинг MinerGate, установленный посредством прямой подсадки.
Отследив такую программу, можно ее отключить (Снять задачу) или посмотреть какой файл отвечает за ее запуск (Открыть расположение файла). Еще в Диспетчере задач можно отслеживать отдельные службы, нагружающие систему и посмотреть, когда и кем была установлена та или иная программа.
Правда, если вы в этом не разбираетесь, то возможности Диспетчера задач вряд ли помогут вам найти и удалить скрытый майнинг на своем компьютере. В этом случае вам лучше использовать специальное программное обеспечение.
Как выявить скрытый майнинг с помощью специальных программ?
Для тех, кому будет мало возможностей стандартного Диспетчера задач, советуем использовать программу AIDA64 от разработчиков из FinalWire Ltd. Кроме того, можно попробовать более лояльный к пользователю аналог Диспетчера задач – программу AnVir Task Manager. Последнее приложение – это действительно мощный инструмент по выявлению всего лишнего в вашей операционной системе, причем с интуитивным интерфейсом и контекстными подсказками, которые сильно помогут новичкам.
Так, в AnVir Task Manager подозрительные службы и процессы подсвечиваются красным и при этом по каждой запущенной программы и процессу можно получить не только максимум информации, но и проверить не были ли в ней обнаружены какие-то вирусы (проверка проводилась на отдельном сайте, программа дает ссылку на результаты такой проверки). А еще эта программа может выявить скрытые процессы и такие, которые запускаются спустя некоторое время после старта системы (отложенный запуск).
Если вы не выявили скрытый майнинг на своем компьютере с помощью мониторинга запущенных процессов, но при этом уверены, что он есть или просто хотите по максимальному себя обезопасить, то в этом случае вам рекомендуется создать загрузочную флешку (диск) и добавьте в нее следующие утилиты:
С их помощью можно будет провести профессиональную проверку на «виртуальной» операционной системе, после ее запуска с флешки. Правда, если майнер-боты используют руткиты (программы для сокрытия работы отдельных процессов и служб), то вам также может потребоваться TDSSKiller от Лаборатории Касперского. Этот инструмент может их обнаружить и при вашем желании «убить». Для того чтобы выявить и удалить скрытый майнинг на андроид и iOS можно воспользоваться теми же утилитами, как правило, у них есть мобильный аналог с теми же возможностями.
В тех случаях, когда вы не сможете запустить перечисленные антивирусные программы после запуска системы, вам стоит воспользоваться утилитой RKill, которая ищет и отключает вредоносные процессы, мешающие работе антивирусов. По идее, она должна помочь в самых сложных случаях, когда операционная системе даже в «Безопасном режиме» не может запустить тот или иной антивирус.
Обозначенные выше утилиты либо бесплатны, либо имеют триал-версию.
Как удалить скрытый майнинг (гарантировано)
В тех случаях, когда вы поняли, как определить скрытый майнинг, обнаружили его, но не смогли удалить (система не дала или он появляется вновь после перезагрузки системы), следует использовать программу AVZ. И делать это нужно таким образом:
В тех случаях, когда и AVZ не помогает, удалить скрытый майнинг можно лишь с помощью переустановки системы с форматированием системного диска и, желательно, установкой рабочих программ и утилит с нуля, а не посредством синхронизации или переноса.
Как определить скрытый майнинг не выявленный антивирусами
Только посредством таких приложений, как «Диспетчер задач», AnVir Task Manager в ручном режиме, о чем было сказано выше. Другими способами вы не сможете узнать о наличии на вашем устройстве скрытого майнер-бота. А еще можно подождать пока антивирусы обновятся и поймут наконец, как выявить скрытый майнинг в вашем случае, но этого можно дожидаться очень и очень долго. Лучше сразу переустановить систему или попросить помощи специалиста либо профильном форуме. Однако запомните, если вам советуют установить «супернавороченный» платный антивирус, то можете быть уверенными, что этот советчик не знает как вам помочь.
Еще можете попробовать поискать в интернете специальную программу, которая специализируется на поиске и удалении одной определенной разновидности зловредного кода. Такие делают, если вирус, троян, червь или черный майнер-бот распространился до уровня эпидемии или антивирусы очень долго не могут найти способа защиты от него.
Превентивные меры – как защититься от скрытого майнинга
Бороться с этой проблемой можно не только посредством ее удаления, но и с помощью довольно простых профилактических мер, которые дают почти 100% гарантию, что вы никогда не узнаете что такое скрытый майнинг – как обнаружить и удалить его, в том числе.
Блокировка доступа к сайтам облачного майнинга
Одним из самых простых способов профилактики является запрет вашему устройству взаимодействовать с интернет-ресурсами, которые занимаются облачным майнингом или создают пулы для майнинга. Сделать этом можно как посредством разного рода специализированных программа (например, антивирусов), так и сделав все самостоятельно, отредактировав соответствующий файл под названием «hosts».
В последнем случае вам следует:
В «яблочных» изделиях для подобного редактирования нужно в терминале ввести «sudo nano /private/etc/hosts», а в Linux «sudo nano /etc/hosts». И еще подчеркнем, что этот способ профилактики работает, только если вам известны доменные имена тех ресурсов, которые используются для черной добычи криптовалют.
Отключения Java в браузере
Если вы хотите заблаговременно заблокировать скрытый майнинг в браузере, вам лучше всего просто отключить автоматический запуск Java-баннеров и приложений по умолчанию. Сделать это можно посредством следующих утилит:
Еще можно просто запретить браузеру использовать язык «JavaScript», но в этом случае некоторые сайты начнут некорректно работать или вовсе не захотят открываться. Поэтому этот вариант нужно применять только в самом крайнем случае, т.е. когда у вас возникла паранойя на почве скрытого майнинга.
Установка анти-рекламных приложений
Еще в плане того, как защититься от скрытого майнинга могут помочить антирекламщики. Это плагины (иногда программы) для браузеров, который сами ищут и отключают рекламные баннеры, сообщения и скрипты на тех или иных сайтах. Например, UBlock или AdBlock Plus. Поиск и блокировка рекламы осуществляется посредством подписки или в ручном режиме.
Плюсы подобных приложений в том, что их подписка постоянно обновляется и они при этом работают в пассивном режиме. А еще, с их помощью можно создать черный список плохих сайтов и самому заблокировать навязчивую рекламу или отключить лишь навязчивую рекламу.
Последнее очень важно, так как если отключить полностью всю рекламу, то ваши любимые сайты могут прекратить существование из-за нехватки финансирования – всегда помните об этом!
Отметим, что профилактика скрытого майнинга посредством антирекламщиков – это использование косвенных свойств подобных надстроек к браузерам, а не целенаправленные действия, невправленные исключительно на то, чтобы заблокировать скрытый майнинг – найти и уничтожить. Поэтому их лучше использовать как дополнение, а не как основное средство защиты.
Специализированные антимайнерские приложения
В плане специализированных средств защиты, сейчас самые популярные следующие надстройки для браузеров: MinerBlock, Антимайнер, NoMiner и NoCoin. Все они работают по простому алгоритму – отслеживание активности сайта для поиска связей с известными интернет-ресурсами, связанными с непосредственной добычей криптовалют и их отключение. При этом стоит помнить, что они блокируют как скрытый майнинг, так и то, что вы запустили, если только вы не внесли свой майнер-бот в исключения.
Еще для блокировки криптоджекинга можно применить спецмальный web-портал «whorunscoinhive.com», способный выявить использует ли тот или иной сайт баннеры для майнинга монет. Для того чтобы им воспользоваться достаточно ввести адрес «подозреваемого» сайта в строку для проверки и кликнуть по иконке «Check it!».
Другие профилактические меры для защиты от скрытого майнинга
Заключение
Подводя итоги можно отметить, что скрытый майнинг похоже прочно обосновался в списке тех зловредств, с которыми можно столкнуться в интернете. Поэтому не стоит пренебрегать данной угрозой, а лучше заблаговременно обзавестись превентивными и летальными средствами защиты против нее. Причем это особенно важно тем, кто и сам не прочь помайнить немного, поскольку большинство скрытых майнер-ботов также занимаются поиском и кражей файлов кошельков большинства популярных криптовалют. Будьте бдительными!