Новости:

You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Музыка, которая помогла свершить Победу!

Главное меню
avatar_schovinist

Скрытый майнинг: компьютеры всё чаще работают на злоумышленников

Автор schovinist, 09-08-2018, 20:43

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

schovinistTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
                                                                                                                                                                             
На компьютерах и смартфонах ничего не подозревающих пользователей стали чаще майнить криптовалюту. Вредоносные программы незаметно встраиваются в систему и творят своё черное дело, пока компьютер не сломается. Как себя обезопасить?

Вирусы нового формата

По данным "Лаборатории Касперского" во втором квартале 2018 года программы-майнеры атаковали компьютеры 2,2 млн пользователей по всему миру, пишут "Известия". Если раньше целью компьютерных захватчиков были личные данные или блокировки системы с целью выкупа, то теперь вредоносные программы предпочитают майнить криптовалюту на чужих мощностях. Злоумышленники надеются, что вы ничего не заметите, а им постепенно будет капать криптокопеечка. До тех пор, пока ваш компьютер или смартфон не сломается, или вы не прочистите компьютер антивирусом. Как правило, майнят криптовалюту, для которой не нужны даже мощности видеокарты и достаточно лишь процессора, например Monero или малоизвестные альткоины с повышенной анонимностью. Разнообразие вирусов и форм скрытого майнинга стремительно растёт. Во II квартале 2018 года исследователи из "Лаборатории Касперского" обнаружили около 14 тысяч модификаций. Иногда программа-майнер информирует владельца, иногда делает всё незаметно. Некоторые вирусы майнят втихую, некоторые стремительно загружают мощности почти на 100%. Одни программы устанавливаются на устройство, другие встраиваются в вэб-сайты, и на вас майнят, когда вы на них заходите.

Чем опасен скрытый майнинг?

Прежде всего тем, что он, как правило, сильно нагружает мощности компьютера или смартфона. Любое приложение – даже простой блокнот может запускаться в разы медленнее и начинает жутко "лагать". Особенно тяжко приходится ноутбукам, система охлаждения может просто не справиться с перегревом. Таким образом, техника намного быстрее приходит в негодность, а счет за электричество может вырасти в разы.

Где можно подхватить вирус?

Вирусы скрытого майнинга распространяются как и обычные вирусы: скачиваются автоматически, через ссылки на сайтах, электронную почту, иногда идут "в комплекте" с незнакомыми программами, которые вы устанавливаете на компьютер.  Иногда обычная программа или плагин могут быть чистыми, как слеза младенца, а заражение произойдет позднее – при обновлении ПО. Подхватить вирус можно пользуясь публичным Wi-Fi в общественном месте. Например, в прошлом году злоумышленники взломали публичную сеть Wi-Fi в одном из кафе Starbucks в столице Аргентины. Провайдер Wi-Fi для кофейни тайно использовал компьютеры посетителей для добычи Monero.

Как узнать, что на вас "майнят", и что с этим делать?

Если майнинг происходит в браузере, то проблему решить легче. В браузер устанавливаются расширения No Coin или Mining Blocker, которые не позволят майнить, когда вы заходите на тот или иной сайт. А вот если вирус уже на компьютере, то здесь всё сложнее. Самый верный знак – замедленная работа ПК. Приложения "тупят", плохо открываются и медленно работают. Второй признак – сильный перегрев техники. Компьютер или ноутбук становятся шумными, работают намного громче, поскольку избыточная нагрузка на процессор или видеокарту требует усиленной работы вентиляторов. Впрочем, на мощной технике это может быть и не заметно, поэтому можно нажать известную комбинацию клавиш ctrl+alt+delete, зайти в диспетчер задач и обратить внимание на загрузку процессора. Если она близится к 100% при выключенных ресурсоемких приложениях, значит вы добываете кому-то деньги.  Некоторые вирусы хитрее – они могут прекращать свою активность, как только вы зайдете в диспетчер задач, маскироваться под другие приложения или работать в полную силу только во время простоя компьютера. Поэтому рекомендуется скачать альтернативные сторонние диспетчеры. Вполне возможно, что они как раз смогут увидеть вирус. Самый распространенный вариант борьбы со скрытыми майнерами – использование антивирусов. Но это не всегда помогает, поскольку многие майнеры маскируются как небольшое приложение, использующее чуть-чуть мощностей компьютера. Таким образом, антивирус не распознает майнер как вирус. Однако у разработчиков антивирусов могут быть специальные утилиты, ориентированные именно на скрытых майнеров. Иногда единственным способом борьбы становится полная переустановка системы и всех приложений.

You are not allowed to view links. Register or Login
На этом форуме существует единое правило - один ключ в одни руки, за пять дней до окончания активации!!!
Если Вам нужно неограниченное число ключей, то Вам
  You are not allowed to view links. Register or Login

cdimonchik

На выходных обнаружил у себя на компе вирус-майнер. С таким ещё не сталкивался.
Начал искать из-за подозрительной нагрузки на вентиляторах. При этом ничего не тормозило и всё работало. Open hardware monitor подтвердил мои опасения - была повышенная температура на мостах материнки и процессоре. Проц загружался по полной, при этом давал спокойно выполнять мои рабочие задачи. Я мог спокойно играть, но как только появлялась незадействованная мощность в простое он запускался по полной.  Kolobki-03
Теперь о хитростях: как только я открывал диспетчер задач для просмотра запущенных служб и приложений он моментально отключается и температура и нагрузка проца приходит в норму. Через минуты 3-4 диспетчер автоматом закрывается сам и всё по новой.  wacko2
Кое как я наметил подозрительные службы и пытался их закрыть, не тут то было. Пишет нет прав администратора! Я вычислил местонахождение подозрительных папок, там была не одна, а штук 7, изменила права доступа на мои, добавил возможность взаимодействия с файлами, типа чтения, запись и т.д. и только тогда смог их удалить. При этом обнаружил что эта гадость создала папки и добавила себя в исключения для брэндмаура винды и ещё штук 6-7 антивирусов. На другом харде запустил старую установленную 7-ку, там всё норм.

В итоге я одолел вирус, но он нормально подгадил и возможно остались вещи, которые я не заметил. Например, не открываются некоторые сайты в браузерах, особенно если они об антивирусах. Видать это из за внесённых исключений. В общем заморишься исправлять, со временем систему всё же придётся переустанавливать.
System explorer он не закрывает как диспетчер задач и так я вычислил нужные процессы, а потом подчистил с помощью Тотел командера. Скачал на другом компе Dr Web  и запустил с флешки для проверки остального.

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.