ДомойТехноПриховані віруси-майнери: як виявити і що робити

Приховані віруси-майнери: як виявити і що робити

Author

Date

Category

Криптовалютна лихоманка стала справжньою проблемою для користувачів комп’ютерів. По-перше, майнінг виснажив ринок відеокарт, ігрових приставок і навіть деяких компонентів для складання автомобілів. По-друге, комп’ютери тепер страждають через новий тип атак — криптовалюту добувають не тільки на спеціальних фермах, а й на системах звичайних користувачів. За цю епідемію відповідають віруси-майнери, які сильно б’ють по продуктивності комп’ютера. Але їх легко виявити й усунути, якщо знати кілька хитрощів — про це далі.

Питання зі стабільністю операційної системи і швидкістю роботи комп’ютера вирішуються одним махом — якщо зависає і тупить, то перевстановлюємо Windows, і більшість проблем як рукою зніме. Після повного форматування і встановлення системи «з нуля» комп’ютер швидше відгукується на команди користувача, хоча ефект чистої системи триває зовсім недовго. Уже за кілька днів робочий стіл покриється десятками ярликів і папок, а системний реєстр порожніми посиланнями на видалені програми.

Ще через деякий час комп’ютер «згадає», що таке переповнений накопичувач, брак оперативної пам’яті та десятки непотрібних програм в автозапуску. Зокрема, шкідливих, які не просто займають місце в системі, а й активно використовують його апаратні ресурси в корисливих цілях. Це не тільки класичні вірусні програми, які орієнтовані на корпоративний сегмент, а й сучасні віруси-майнери, які можуть покласти на лопатки навіть найбільш просунуту ігрову збірку.

Що таке вірус

Комп’ютерний вірус називається так, тому що діє подібно до природного вірусу — наприклад, такого як грип. Заражені частинки потрапляють в електронний організм під різними приводами — це можуть бути файли, що маскуються під важливі бібліотеки, пролазять у завантажувальний сектор системи та рулять роботою комп’ютера на низькому рівні.

До вірусів також належать шкідливі програми, які намагаються бути схожими на «корисні» проєкти, вбудовуються в код програмного забезпечення і починають працювати тільки після того, як користувач встановить програму-носій і надасть їй повні права на управління комп’ютером. Такі віруси називають троянськими кіньми — на честь однойменного «подарунка» ахейців, які ворогували з Троєю.

Віруси-майнери

До троянського сорту комп’ютерних вірусів також належать і майнери. На відміну від класичних троянів, нові шкідники розраховані на поширення серед систем приватних користувачів — їм не потрібна інформація, паролі та дані кредитних карт. Ці віруси цікавляться лише апаратними можливостями комп’ютера — вони майнять криптовалюту. Такі «віруси» можна розділити на дві групи.

Класичний майнер

Це готовий архів із програмою, який може поширюватися як окремо, так і в комплекті з будь-якою іншою програмою. Як правило, ці шкідники встановлюються у фоновому режимі й автоматично запускаються під час завантаження комп’ютера. Звісно, вірусами їх називають лише за звичкою — насправді це звичайна програма-майнер, яку використовують володарі майнінгових ферм для видобутку монет. Хакери лише трохи модифікують «обв’язку» програми, щоб вона могла розгортатися й активуватися в системі самостійно.

Єдина відмінність між «вірусом» і власним майнером залишається в прописаних даних для отримання прибутку — звичайна програма видобуває монети на гаманець власника ферми, а шкідник переказує намайнене на гаманець хакера.

Криптоджекінг

Другий вид непрошених гостей у системі — криптоджекінг. Замість того щоб завантажуватися в систему, майнер існує у вигляді скрипта, вбудованого в сайт. Щойно відвідувач потрапляє на сторінку, скрипт активується, і майнер починає добувати криптовалюту. У деяких випадках, цей спосіб замінює власнику сайту заробіток на рекламі. При цьому сумлінний ресурс говорить про це відкрито і попереджає відвідувачів, що замість показу рекламних банерів і оголошень він підключить майнер і буде використовувати апаратні можливості системи в своїх інтересах. Таку діяльність не можна назвати вірусною — все відбувається відкрито, офіційно і тільки з дозволу власника комп’ютера.

Інша справа, якщо сайт приховує майнерську діяльність і використовує потужність процесора або відеокарти без попередження. Як правило, такі ресурси користуються апаратними можливостями комп’ютера несумлінно — замість 10-20% комп’ютерного часу вони займають усі 100%. Спіймати таку «кулю» в інтернеті легко — як правило, це сайти з величезною кількістю реклами, а також контенту на кшталт «майнінг безкоштовно і без смс».

Чим небезпечний майнер

Незважаючи на те, що віруси-майнери не займаються крадіжкою інформації та паролів, шкода від них може бути значно масштабнішою, ніж від звичайних вірусів. Для ефективного видобутку криптовалюти комп’ютеру необхідно задіяти якомога більше потужності, тому «заражений» працює одночасно на двох фронтах — наприклад, видобуває валюту на процесорі та відеокарті, а також за допомогою накопичувача. І навіть нетривала робота системи в такому режимі може призвести до перегріву комп’ютера або виходу комплектуючих з ладу.

Якщо проблема з температурним режимом здасться власнику настільного комп’ютера банальною, то користувач ноутбука може запросто отримати «цеглину» після кількох годин такого прожарювання. Але навіть якщо апаратна частина мобільної системи витримає випробування майнінгом, то батарейка пристрою може розтанути в найбільш невідповідний момент.

Як знайти й усунути вірус

Визначити, що комп’ютер використовується невідомим стороннім програмним забезпеченням у корисливих цілях можна двома способами — на дотик або за допомогою спеціальних програм.

Симптоми «майнера» легко розпізнати за поведінкою системи — якщо звичайні віруси можуть тихо існувати в дальньому кутку вінчестера, то вірус-майнер «відчувається» відразу після того, як потрапить на диск і активується.

Ознаки:

  • сильне нагрівання комп’ютера,
  • підвищений шум охолодження
  • повільна робота системи через повне завантаження всіх ядер процесора і відеокарти.

Усе те саме можна відчути, якщо запустити на комп’ютері вимогливу гру або завдання на рендеринг 3D-сцени з високою роздільною здатністю, а потім спробувати стрімити відео на YouTube.

Раніше віруси-майнери можна було легко обчислити за «лівим» процесом у диспетчері завдань, а також за графіком завантаження ядер або пам’яті відеокарти, що зашкалює.

Актуальні версії майнерів стали набагато розумнішими, тому навіть досвідчений майстер не зможе визначити, яка програма навантажує збірку і де її знайти. Наприклад, стандартний спосіб «подивися в диспетчері завдань» більше не працює — віруси знають свої слабкі місця і ретельно їх приховують. На той час, як користувач розтягне пальці на поєднання клавіш Ctrl-Alt-Del, майнер благополучно вимкнеться і почне чекати наступної слушної нагоди для активації.

Єдине місце, де майнер може наслідити під час роботи — це температура комплектуючих. Температурні датчики та нагріті поверхні мають високу інерційність, тож упродовж кількох хвилин після вимкнення вірусу комп’ютер показуватиме температуру вищу за ту, що має бути під час спокійної роботи системи.

Віруси вміло ховаються від сторонніх програм і системних моніторів, тому використовувати їх для пошуку майнерів також не має сенсу. Краще доручити цю справу спеціалізованому софту — наприклад, антивірусу.

Захисники комп’ютерного здоров’я

Для пошуку та видалення загроз на домашньому комп’ютері підійде будь-який популярний антивірус. Наприклад, ESET NOD32 Internet Security — комплексне рішення для захисту системи. У цьому наборі є не тільки антивірус, а й фаєрвол, який закриває доступ до системи ззовні, а також забороняє невідомим процесам звертатися до інтернету без дозволу користувача. Це означає, що майнер апріорі не зможе майнити тільки тому, що йому заборонили спілкуватися з мережею. Те ж саме можна сказати про рішення від Лабораторії Касперського, а також про німецький софт Avira і навіть про вітчизняний Dr.Web.

Проблема в тому, що вбудований у Windows антивірус має лише частину тих умінь, які є у платного софту. Таких вразливих систем у світі досить багато — користувачі женуться за кожним відсотком потужності збірки і нехтують безпекою на користь стабільності геймплея. Зі свого боку, віруси знають, як обійти стокові перешкоди Windows, тому ймовірність підхопити шкідник наближається до максимуму — і для таких юзерів теж є оптимальний вихід.

Dr.Web CureIt

Це програма-відщепенець від вітчизняного антивірусного ПЗ, яке вміє знаходити те, чого не бачать навіть найнавороченіші антивіруси. При цьому софт поширюється безкоштовно — те, що потрібно домашньому комп’ютеру з майнером на борту.

Щоб скористатися програмою, необхідно завантажити виконуваний файл з офіційного сайту і запустити.

Запускаємо програму, погоджуємося з умовами і натискаємо «Продовжити»:

Після чого утиліта надасть вибір — працювати в автоматичному режимі або вибрати місця пошуку вручну:

Якщо вибрати ручний режим, то в наступному пункті програма запропонує налаштувати метод пошуку заражених файлів — тут можна точково нацькувати антивірус на необхідні частини системи:

Якщо користувач не знає, що це за пункти і де засів вірус, то можна довірити перевірку вбудованій автоматиці:

Натискаємо «Почати перевірку» і чекаємо закінчення роботи антивіруса:

Тривалість у режимі пошуку вірусів залежить від кількості файлів на дисках, а також від швидкості дискової підсистеми. Утім, якщо в системі зачаїлися хакерські витівки, то антивірус сповістить про них першочергово — так влаштовані фірмові алгоритми ПЗ.

Захист браузера

Незважаючи на широкі можливості антивірусів, майнери, вбудовані в сайт, не блокуються цими програмами і цим завдають ще більше незручностей користувачеві. Але і на такий тип комп’ютерних «гадів» є управа.

Деякі користувачі чинять необачно — вони блокують роботу JavaScript у налаштуваннях браузера. Мабуть, це найдієвіший метод обійти майнерів стороною, але є і нюанси. Без підтримки скриптів браузер не зможе завантажити деякі сайти або певний контент — наприклад, популярний ресурс Pinterest і йому подібні, які використовують для роботи скрипти Java.

Для гнучкого управління роботою скриптів на сайтах можна використовувати спеціальні браузерні розширення. Наприклад, розширення для блокування реклами на кшталт AdBlock — воно вміє блокувати не лише рекламні блоки та оголошення, а й налаштовувати користувацькі правила фільтрації. Наприклад, заборонити роботу певного скрипта на всіх сайтах.

Посилання на скрипти-майнери в HTML вже давно відомі, тому заблокувати виконання такого шкідника не складає труднощів. Для цього потрібно вказати блокувальнику шлях до скрипта і зберегти новий фільтр. Природно, «ринок» майнерів розвивається, і одним «легендарним» Hive хакери вже не обходяться. Тому, щоб не ганятися за посиланнями для блокування інших нових і маловідомих шкідників, доведеться використовувати щось більш універсальне.

Наприклад, встановити готове розширення-антимайнер.

Переходимо в магазин розширень Google Chrome або того браузера, який використовується як основний, і вводимо пошуковий запит «антимайнер»:

Вуаля — комп’ютер захищений з усіх фронтів. Розширення постійно оновлюється і знає про майнерів більше, ніж можна уявити. Якщо ж майнер пробереться на диск, там його зустріне антивірус. А користувач тепер знає, що галасливий і гарячий комп’ютер — це не тільки привід продути системник від пилу, а й перевірити систему на віруси.

Як вам матеріал?

Коментарі 42

Насолоджуйтеся спілкуванням. Критикуйте дописи, а не авторів. Менше токсичності, більше любові ❤️

1 рік тому

90% води в статті. Перестаньте платити за обсяг. Читати неможливо

Згорнути відповіді 1

Прибулець-QF80659
9 місяців тому

згоден, бро, так скрізь щас пишуть статті

2 роки тому

Я хочу доповнити цю статтю. На мою думку, вона написана грамотно, але не в повному обсязі. Отже: 1. Із трьох запропонованих антивірусів можна поставити будь-який. А перевіряти комп’ютер двома іншими не встановлюючи їх на комп’ютер. (* пам’ятаємо про правило, що краще не ставити два антивіруси на один комп’ютер). Таким чином один антивірус стоїть, наприклад Kaspersky Internet Security. І, періодично, можна перевіряти комп’ютер безплатними інструментами Dr.Web Curiet і Eset Online Scaner, які не потребують встановлення на комп’ютер, безплатні та запускаються вручну на вимогу користувача. 2. В обов’язковому порядку перевіряємо комп’ютер потужними рішеннями, які були несправедливо забуті в цьому огляді. Це antimalaware і hitman pro. Обидва рішення мають безкоштовні версії, які не мають обмежень щодо якості перевірки системи на віруси. Насамкінець хочеться сказати, що рекомендований інтервал перевірки всіма програмами становить один раз на місяць. Але все залежить від безлічі обставин. Якщо ви помітили дивну поведінку роботи свого домашнього ПК або ноута, відвідували сумнівні сайти або у вас просто є якісь підозри і взагалі душа не спокійна, то рекомендується зробити перевірку негайно. Якщо ви досвідчений користувач, «доглядаєте» за своїм компом і впевнені у своїх знаннях, то можна робити це рідше. Проблема в тому, що надмірна впевненість небезпечна. Тому краще все таки перестрахуватися.

Згорнути відповіді 1

PahomUbuntu
2 роки тому

«пам’ятаємо про правило, що краще не ставити два антивіруси на один комп’ютер» — Немає такого правила. Деякі віруси б’ються. Але мені відомі пари, які мирно живуть на одному комп’ютері і один одному не заважають. Запускаються обидва. Потім по парних днях один відключається, а по непарних — інший. А перевірка файлів і системи — обома, один за одним.

Черговий покупець
2 роки тому

І нічого не допоможе, якщо ви користуєтеся піратськими іграми, програмами. Тому що для встановлення доведеться відключати захисника віндовс, давати добро на встановлення сумнівного ПЗ вашому касперському і так далі. А після увімкнення захист вважатиме майнер близьким родичем��

Розгорнути відповіді 12

2 роки тому

Цілком достатньо вбудованого захисника + AdGuard для Windows = мінімум навантаження/вкладень за максимального захисту/корисності

Розгорнути відповіді 7

Прибулець-QN21770
6 місяців тому

Заходьте на SafeZone, і там вам професійно допоможуть із вашим майнером.

Прибулець-TR01146
7 місяців тому

Хороший у мене майнер сидів, завантажив один відомий браузер і почалося. Вбудований антивірус його не бачив, ні в яку. Намагаючись знайти інформацію на просторах інтернету, браузер одразу ж закривався на подібних темах, так само, завантаживши Касперські, завантажити на пк його не міг, тому що він блокувався. У підсумку завантажив ДоктораВеб на телефон, з телефону вже в безпечному режимі, відключивши інтернет, перекинув на комп і вуаля, шість троянів за кілька хвилин. Спасибі Dr.Web Curiet.

Зрозуміло, що завдяки цій статті одразу ж встановив розширення в браузер АнтиМайнер.

1 рік тому

Додайте скрипт-розширення, щоб заблокувати інший скрипт.

Іноді з адблоком гірше, ніж без нього.

PahomUbuntu
1 рік тому

Захочуть знайдуть і дістануть без смартфона і Касперського в будь-якій країні в будь-якому місці.

Сиджу я, горюю про пенсію, яку дехто обіцяв не красти, поки він дехто, але вкрав (аж за 5 років!) і з браузером бавлюся. І тут таке ось читаю! А я ж десь уже писав, що мені пенсії шкода! Значить мене з хвилини на хвилину знайдуть і утилізують! Гаразд, поки є час (якщо є) піду штани відпирати.

PahomUbuntu
1 рік тому

І нічого не допоможе, якщо ви користуєтеся піратськими іграми, програмами.

Допоможе. Періодично завантажуйте з DVD-приводу Kaspersky Rescue Disk або щось подібне і перевіряйте систему.

PahomUbuntu
1 рік тому

*пам’ятаємо про правило, що краще не ставити два антивіруси на один комп’ютері

А тепер забули це правило! Так, є парочки, які б’ються (Касперський і Нодом і т. п.), але є і ті, що мирно живуть (Авіра з . Пардон, забув назву, але особисто перевіряв і вони нормально працювали і не заважали. Якщо назву побачу (він зараз не особливо популярний), то згадаю і допишу. Згадав! Мак-Афі!) Тобто і так і так буває. Якщо швидкий комп і багато пам’яті — хоч два, хоч три ставте!

Dungeon Master69
1 рік тому

Справжній геймер завжди помітить дивацтва. А школярам-майнкрафтерам куплена татом-олігархом RTX3090 і не потрібна: у дитячих іграшок низькі системні вимоги.

Сан Санич 67
2 роки тому

Додам ще, що майнінг є в піратських репаках ігор, запускається під час встановлення гри. Наприклад, сильно стиснуті репаки від Fitgirl. Перевірено через диспечер завдань — процеси. Які зникли секунд через 5 після відкриття диспечера завдань. Це було років сім тому. Зараз майнінг у репаках від Fitgirl вже ніяк не обчислити.

2 роки тому
Змінено автором

підкажіть, грохнувся SSD smartbuy — вийшов у режим захисту, став називатися SATAFIRM S11, водночас параметр у SMART записані дані став якийсь нереальний, щось у районі 100 млн ГБ. Це міг бути майнер «SSD» або просто апаратний збій? Диск уже поміняв за гарантією.

взагалі, віруси-майнери для SSD хтось бачив, вони існують? Просто нотик слабкий, на celeron 1007u і без відюхи, майнити вірусам там нічого

Прибулець-DO28774
2 роки тому

Є ще приголомшлива програма malwarebytes, пам’ятаю як за допомогою неї видаляв усіляку рекламу з ПК

Прибулець-OK91537
2 роки тому

Головне сидіти під користувачем і використовувати проактивний захист.

2 роки тому

Доступно і зрозуміло ��

Прибулець-VW88371
2 роки тому

У 2021 р. ще хтось користується антивірусами?

Згорнути відповіді 1

PahomUbuntu
1 рік тому

під лінуксами не користуюся. Під масдаєм — так.

Transcendence
1 рік тому
Змінено модератором

Привіт! Купив комп місяць тому, в DNS, Zet Gamin Ward H121, комп крутий хороший, до 50 відкритих вкладок, узагалі не помічав. І тут закралася думка ей чувак у тебе крутий комп, го майнити, і взагалі після купівлі дорогого компа почала потрапляти реклама майнінгу, раніше на старенькому компі навіть не думав про це. Ну да ладно думаю спробую, ввів у пошуку майнінг, на домашньому ПК, видав одразу перший начебто офіційно, по чесному, думаю якщо Windows Defender, виявить, що не буду встановлювати, ні, все чисто, встановився, прогнав, поки проганяв, молився Богові 🙂 але нічого, начебто, прогнав, визначив 5 — 7 т на місяць. Думаю ну іноді запускати буду тисячі 2.000 за кілька разів, чому б і ні. І ось на другий день увімкнув, запустив, щось мені не сподобалося, думаю навіщо мені це все копійки якісь. Вимкнув і буквально через 10 секунд після вимкнення комп почав трохи розганятися, та якщо в звичайному режимі 30%, то став триматися на 49-51%, думаю, ось ті на, все таки обдурили, я швиденько видалив, а він не видаляється, і там на сайті не можна акаунт видалити. Коротше видалив Криптекс, а майнінг залишився, тепер навіть 7 вкладок не можу відкрити, і працює тепер на нерви, діє, якщо раніше його не було чутно, то зараз його хтось крутить. Так ось Віндовс не перевстановлюється, Антивіруси не допомагають, та всі Антивіруси самі тепер майнять, у Касперського найбільша ферма якщо так розібратися. Звернувся в СЦ Dns, сказали ви винні, ви й розбирайтеся, але ми можемо віндовс перевстановити за 999р. при

Linda Barbara

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum imperdiet massa at dignissim gravida. Vivamus vestibulum odio eget eros accumsan, ut dignissim sapien gravida. Vivamus eu sem vitae dui.

Recent posts

Recent comments