Главная Программы Новомодные вирусы-майнеры: как их найти и удалить. Новомодные вирусы-майнеры: как их найти и удалить Блокировщик майнинга

Новомодные вирусы-майнеры: как их найти и удалить. Новомодные вирусы-майнеры: как их найти и удалить Блокировщик майнинга

Криптовалютный бум 2017 года задал новое направление для создателей вирусов, червей, троянов и прочих зловредов.

Теперь их интересуют не ваши личные файлы и конфиденциальные данные, а вычислительные мощности вашего устройства. Тема сегодняшней статьи - вирусы-майнеры, как их распознать и как с ними бороться.

Как понять, что компьютер заражён майнером

Программы-майнеры загружают процессор или видеокарту сложными математическими вычислениями. Поэтому распознать присутствие зловредного майнера в каком-то смысле намного легче, чем в случае обычного вируса. А именно - по возросшей нагрузке на компьютер.

Вот как это может проявляться:

Впрочем, стоит сразу заметить, что последний способ срабатывает далеко не всегда. На полную катушку загружают оборудование только самые тупые и жадные майнеры, потому что тогда у любого возникнут подозрения. Как правило, вирусы-майнеры действуют тоньше: определяют модель процессора (или видеокарты) и количество ядер, и занимают, например, половину или треть ресурсов.

Более того, некоторые майнеры даже не отображаются в диспетчере задач Windows и уходят от распознания монитором нагрузки. Получается, что вы ощущаете нагрузку на оборудование, вентиляторы шумят, но диспетчер задач рапортует, что никакой нагрузки нет. В таких случаях выйти на пожирателя ресурсов можно только через хороший антивирус. Но настолько изощрённые майнеры попадаются редко.

Как избавиться от майнера вручную

Итак, проще всего выйти на непрошенный майнер через системный монитор. Но лучше использовать не стандартный монитор Windows, а продвинутый - например, Process Hacker . Он видит скрытые процессы, против него не помогают хитрости для скрытия нагрузки, и у него очень много функций для управления процессами.

Скачайте программу с официального сайта проекта: . Там есть как инсталлятор, так и portable-версия, не требующая установки. Запустите программу и кликните по графе “CPU ”, чтобы включить сортировку процессов по потреблению процессора. Майнер, даже если он милостиво загружает всего половину процессора, сразу бросится в глаза.

В большинстве случаев, вирусы-майнеры называются как-нибудь хитро, пытаясь выдать себя за системный компонент или процесс какой-нибудь безобидной программы. Пусть вас это не смущает. Нужные и безобидные процессы не загружают систему, если только вы их сами об этом не попросите. Так что смело можно приступать к обезвреживанию.

Рефлекторно руки тянутся завершить процесс майнера, но торопиться не стоит. Сначала надо узнать, откуда он запускается, чтобы удалить его из системы навсегда. А чтобы снять нагрузку, процесс можно просто заморозить. Для этого кликните правой кнопкой мыши по процессу, и во всплывающем меню кликните пункт “Suspend ”.

Майнер останется в памяти, но перестанет выполняться на процессоре. Теперь можно его допросить - в том же всплывающем меню кликните пункт “Properties ”. Откроется окно информации о процессе, где вы сразу увидите путь, по которому находится майнер.

Вам остаётся только пройти по этому пути и удалить папку с майнером комбинацией Shift+Del , чтобы папка не улетела в корзину, а сразу была стёрта с накопителя.

Антивирус против майнеров

Впрочем, нет нужды заниматься борьбой с вирусами-майнерами вручную, с ними прекрасно справляются антивирусы. Такой способ даже лучше, потому что, как было сказано выше, майнер может нагружать систему так, что это очень трудно заметить - вы будете только недоумевать, почему время от времени всё тормозит и дёргается.

Как пример здесь рассматривается Avast - очень неплохой антивирус, который основные защитные функции предоставляет полностью бесплатно, без всяких пробных периодов. Зайдите на официальный сайт компании: , скачайте и установите программу.

Здесь есть один нюанс. Вообще, антивирусы не считают майнеры вирусами, что правильно - майнеры не повреждают вашу систему и личные файлы, не заражают другие компьютеры, они просто используют ресурсы, как делает любая другая программа. Поэтому, чтобы антивирус боролся с майнерами, нужно настроить его так, чтобы он обращал внимание на потенциально опасные программы.

После запуска Avast кликните кнопку “Настройки ”, и на вкладке “Общие ” (она откроется первой) поставьте галочки “Включить усиленный режим ” и “Искать потенциально нежелательные программы (ПНП) ”.

Теперь на вкладке “Защита ” кликните кнопку “Основные компоненты защиты ” и там активируйте все 3 доступных модуля.

Подождите 5-10 минут, и…

Как защититься от вирусов-майнеров

Лечение антивирусами - дело хорошее, но лучше заражение не лечить, а предотвращать. Тем более, что антивирусы, как правило, не поспевают за появлением новых разновидностей компьютерной заразы.

Следующие правила помогут вам свести риск заражения к минимуму, и держать компьютер чистым не только от майнеров, но и вообще от любых вирусов:

Избегайте пользоваться пиратскими программами - имейте в виду, что взломщик лицензионной защиты с таким же успехом может внедрить в программу вредоносный код. Такие случаи нередки.
Выбирайте свободные, открытые (opensource) программы с открытым исходным кодом - так видно, что разработчик ничего не скрывает. Например, если вам нужен архиватор, установите свободный 7-Zip вместо платных закрытых альтернатив.
Скачивайте программы только с официальных сайтов их производителей. Никогда не пользуйтесь сайтами-сборниками софта - зачастую они добавляют в установщики дополнительные программы и дополнения для браузеров, а порой и вирусы.
Регулярно обновляйте программы, начиная от операционной системы, и заканчивая мельчайшей утилитой. Иногда достаточно маленькой ошибки в маленькой программе, чтобы в систему пролез вирус или троян.
Интернет - зона высокой опасности. С помощью комплекта дополнений браузера и нескольких программ можно хорошо обезопасить себя от взломов, заражений, утечек личных данных. Изучите статьи, посвящённые этой теме.

Всего хорошего! 😉

Ещё на сайте:

Новомодные вирусы-майнеры: как их найти и удалить обновлено: Март 5, 2018 автором: alex ferman

Что происходит, когда на вашем компьютере начинают майнить криптовалюту без вашего ведома? Почему компьютер начал тормозить и чем это опасно? Как защитить свой компьютер от онлайн или другого несанкционированного майнинга?

Что происходит?

На одной или нескольких страницах вашего браузера запущен вредоносный код майнинга криптовалюты .

Процессор вашего ноутбука или компьютера используется в качестве вычислительной мощности для добычи криптовалюты, которая будет зачислена на кошелек владельца одного из сайтов со встроенным скриптом скрытого майнера.

Как это проверить?

На Mac открываем Программы -> Утилиты -> Мониторинг системы , переходим на вкладку ЦП и сортируем все активные задачи по загрузке процессора. Для Windows откройте Диспетчер задач , нажав комбинацию клавиш CTRL + ALT + DEL.

Наблюдаем следующую картину.

В данном случае сайт w-o-s.ru (ссылка на сайт для любопытных - осторожно, сайт замедляет систему и стремительно разряжает аккумулятор) плотно присосался к процессору MacBook и использует его для добычи криптовалюты.

Подпишитесь на наш канал в Телеграме , чтобы читать только интересные новости высоких технологий

Кто это делает?

Вебмастера размещают на сайте специальный вирусный скрипт, способный использовать процессор вашего компьютера или ноутбука в качестве удаленного майнера.

Похоже, что очень скоро скрытый майнинг на веб-сайтах может превратить веб-серфинг в рулетку.

Заработать хотят многие владельцы сайтов, а майнинг-скрипт - легко реализуемый способ вполне стабильного дохода.

Но есть несколько вариантов защиты от скрытого веб-майнинга.

Способ 1. Следите за кулером и температурой ноутбука

Пожалуй, это самый банальный, но и самый эффективный способ защиты от вредного скрипта. Если вы не работает с 3D-графикой и не рендерите сложные сцены со спецэффектами, ноутбук не может бесконечно раскручивать кулер.

Первым делом загляните в Мониторинг системы (на Mac) или откройте Диспетчер задач (на Windows) и убедитесь, что ни одна из вкладок в браузере не загружает процессор более чем на 100%.

Способ 2. Расширение No Coin защитит от майнинга

Для браузера Google Chrome предусмотрено специальное расширение No Coin (Скачать). При переходе на сайт, на котором размещен скрипт скрытого майнера, в No Coin загорится восклицательный знак, а процесс майнинг будет приостановлен.

Способ 3. Расширение minerBlock защитит от майнинга

Еще одно расширение, дублирующее функциональность No Coin. minerBlock (Скачать) также доступен для браузера Google Chrome и способен предупредить о наличии вредоносного майнера на сайте, заблокировав его активность.

Способ 4. Блокировка файла Hosts

В любой системе (Windows, macOS, Windows) есть системный файл host, в котором прописаны адреса веб-ресурсам, к которым доступ с данного компьютера или ноутбука запрещен.

На macOS откройте приложение Терминал и введите следующую команду:

С новой строки добавьте в открывшемся файле добавьте следующий адрес:

Так вы заблокируете доступ к одному из самых популярных веб-майнеров (рисунок выше). В дальнейшем, при обнаружении новых, можете лишь пополнять список запрещенных сайтов в файле hosts.

Способ 5. Использование плагина NoScripts защитит от майнинга

Одним из самых эффективных способов борьбы с веб-майнерами - блокировка JavaScript. Так для браузера Firefox есть специальный плагин NoScript , принудительно отключающий код, который заставляет принудительно использовать процессор вашего ноутбука на благо недобросовестных майнеров.

Скрытые скрипты, которые превращают наши ноутбуки и компьютеры в фермы - реальность современного серфинга. Единственный способ борьбы с обнаглевшими и охамевшими вебмастерами - использование всевозможных блокировщиков и чуткий контроль.

Как оказалось, за биткоин и эфириум владельцы сайтов готовы даже пожертвовать репутацией.

Источник iphones.ru | Автор Иван Петров | Фото источника

С помощью вредоносных скриптов недобросовестные майнеры могут использовать ваше «железо» в качестве дополнительного вычислительного ресурса для поиска блоков криптовалют, что приводит к быстрому износу видеокарт и процессоров, перегревам устройств и быстрой разрядке батареи лэптопа.

Такой способ заработка криптовалют получил название криптоджекинг. Согласно статистике сервиса AdGuard, столь нетривиальный метод тайной добычи криптовалют практикуется более чем 30 тысячами сайтов. И их число растет с каждым месяцем.

Как определить, что ПК или смартфон стали жертвой теневых майнеров?

Обнаружить факт того, что ваш компьютер стал жертвой криптоджекинга достаточно просто. Если общая производительность ПК упала, а график загруженности процессорных ядер в «Диспетчере задач» (при условии что никакие ресурсоемкие процессы не выполняются) показывает полную загрузку — это практически прямое указание, что на вашем компьютере майнят крипту.

В случае со смартфоном следует обратить внимание на странную активность мобильных приложений. А если ваш аппарат куплен относительно недавно, но вдруг стал быстро разряжаться и нагреваться — особо велика вероятность, что он стал «зомби» на службе теневых майнеров. Перечисленные нами признаки не всегда могут быть причиной заражения устройства, но проверить никогда не помешает.

Если вы установили, что в проблемах с устройствами виноват теневая добыча криптовалют через браузер — немедленно закройте обозреватель и перезагрузите ваш компьютер или смартфон. С вероятностью в 99% аномалии прекратятся, а вы сможете дооснастить свое «железо» защитным программным обеспечением, согласно нашим рекомендациям ниже.

Как защититься от криптоджекинга или скрытого майнинга?

Если вы еще не стали жертвой скрытого майнинга, то есть эффективный способ защититься от этого. Понимая масштабность трагедии, компания Opera Software выпустила одноименный браузер, в который внедрена дополнительная защита от майнинга. Она активируется при включении блокировщика рекламы и спама на настольном ПК и мобильных устройствах. Для последних потребуется скачать и установить браузер Opera Mini (для Android и iOS). Блокировщик рекламы в свою очередь автоматически определяет майнинговые скрипты, зашитые в код веб-страниц, и блокирует их.
Но не обязательно сразу ставить обозреватель от Opera, если вам больше нравится какой-то другой. Можете сначала проверить, насколько хорошо защищен ваш сторонний браузер от вредоносных скриптов. Для этого создатели Opera Software запустили в Интернете сайт www.cryptojackingtest.com . Зайдя на него c через любой обозреватель на ПК, смартфоне или планшете, нажмите на кнопку «Start», после чего сервис проведет проверку на защищенность. Во время теста наш Google Chrome показал положительный результат.
Если вы используете браузер Google Chrome или Mozilla Firefox и не желаете переходить на «Оперу» — просто установите для своего обозревателя расширение No Coin или Adblock Plus с помощью соответствующего сервиса дополнений. Каждый из этих плагинов отлично справляется с блокировкой криптоджекинговых. А в случае с Firefox можно вообще отключить выполнение любых скриптов с помощью не менее популярного плагина NoScript.
И самое главное — не посещайте сайты с сомнительным содержимым, не устанавливайте на компьютеры и смартфоны неизвестные приложения и софт и не забывайте вовремя обновлять антивирусное ПО.

В этой статье будет небольшая инструкция, о том как себя уберечь от вредоносной программы майнера криптовалют . Веб-страницы без вашего ведома могут вставлять JavaScript в браузер, используя компьютер для майнинга криптовалют. Этот код заставляет работать ПК на полную мощность, увеличивая потребление электроэнергии и сокращая ресурс его работы.

2017-12-28 Michael Miroshnichenko

В этой статье представлены лучшие microSD карты в категории, ежедневная, высокопроизводительная и с высокой емкостью. А также как выбрать карту, совместимую с вашим устройством. Содержание: На что обратить внимание? Лучшая ежедневная...
Читайте, как перед загрузкой проверить файл с помощью онлайн-инструмента, который включает в себя более чем 60 антивирусных программ. Это не заменит основные методы безопасности в интернете, которые защитят вас от таких угроз как фишинг и прочее, но...
В статье описано как пользоваться функцией «Новый запуск» и о ее недостатках. А также, как получить «RefreshWindowsTool» с сайта Microsoft. Функция «Новый запуск» в Windows 10 восстанавливает настройки вашего ПК по умолчанию, удаляя вирусы и все уста...
У многих людей возникают вопросы - откуда биткоин? Является ли он законным? Где вы можете их получить, их положительные стороны и недостатки. В этой статье будут основные сведенья по данной валюте. Биткоин - первая виртуальная банковская и...
Читайте о поиске «Cortana» в Windows 10, как его включить и использовать вместо стандартного интерфейса. Компания «Microsoft», в данный момент, работает над созданием нового специализированного пользовательского интерфейса поиска для виртуальной г...

Майнеры криптовалют на веб-сайтах стали реальной проблемой. Недавно даже The Pirate Bay такую опцию монетизации. Появились первые сервисы вроде Coinhive, которые агитируют владельцев сайтов устанавливать майнеры и зарабатывать деньги без баннеров и рекламы. По их расчётам , обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это даёт 30×300×315000000 = 2 835 000 мегахешей в месяц.

Если гуманно обращаться с людьми и загружать процессор только на 30%, то остаётся 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтам 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей.

К сожалению, всё больше сайтов выбирают такой вариант монетизации. Иногда майнерские скрипты проникают на сайты без ведома самих владельцев. Одну такую историю недавно рассказал один из пользователей Хабра . Он случайно обнаружил майнер на маленьком российском сайте по продаже товаров для животных.

Хуже того, злоумышленники начали внедрять скрытые майнеры прямо в расширения для браузеров, так что они могут работать непрерывно, воруя вычислительные ресурсы компьютеры. Например, несколько дней через официальный Chrome Web Store распространялось расширение SafeBrowse с майнером, прежде чем его удалили. Для Firefox вышло два расширения с майнерами .

Естественно, нас подобная перспектива не радует. С точки зрения обычного человека главная проблема - как защититься от этих майнеров, чтобы они не нагружали процессор, не тормозили компьютер и не пожирали электроэнергию.

Пользователи блокировщика рекламы uBlock Origin уже несколько недель обсуждают проблему на GitHub и ведут список вредоносных доменов для блокировки. К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены, так что так просто заблокировать скрипты не получится, если только вы вообще не запретите выполнение JavaScript в браузере.

Майнерский скрипт, который использует случайные домены , трудно заблокировать стандартными блокировщиками

Впрочем, скрипты с рандомными доменами пока редко встречаются. От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены - и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения. Недавно появилась бесплатная программка Anti-WebMiner, которая занимается именно этим: её авторы пополняют список майнерских доменов на GitHub, а сама программа добавляет эти домены в файл hosts.

Это можно делать и вручную. На данный момент список включает в себя 16 доменов, в том числе домен вышеупомянутого Coinhive, хотя он и позиционирует себя как легальный сервис для владельцев веб-сайтов:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End

Хотя никто не мешает отредактировать hosts вручную, но с этой утилитой обновлять список доменов и вносить изменения в hosts быстрее и удобнее.

Список «запрещённых» доменов можно также вручную внести в программу-блокировщик рекламы, которой вы пользуетесь.

Есть и другие варианты блокировки майнерских скриптов. Например, расширение No Coin для Chrome (исходный код на GitHub).

Расширение No Coin обнаружило на сайте майнерский скрипт

Это расширение следит за активностью на каждом сайте - и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени. Например, многие пользователи The Pirate Bay в комментариях к новости о тестировании майнерского скрипта высказали мнение, что они не против помочь любимому сайту своим процессорным временем. За прошлый год этот торрент-трекер собрал всего $3500 пожертвований, а через майнерский скрипт может собирать $12 000 в месяц, при этом людям не придётся расставаться с деньгами (по крайней мере, не напрямую). Люди качают здесь варез, бесплатную музыку и фильмы, так почему бы не отдать что-то взамен.

Другое расширение minerBlock для Chrome работает по тому же принципу, что и No Coin. Оно тоже распространяется с открытыми исходниками, так что не придётся беспокоиться, что блокировщик майнеров сам втихую майнит криптовалюту.

Но всё-таки самый надёжный способ заблокировать майнерские скрипты - это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.