- Які бувають майнер віруси
- У чому небезпека Майнінг вірусів
- Як визначити, що майнер вірус на комп'ютері
- Як захиститися від Майнінг вірусу і прибрати його з комп'ютера
Майнінг - область, яка активно розвивається в останні роки. Користувачі потужних комп'ютерів отримують можливість заробити на своєму "залізі", а для активного потужного Майнінг створюються окремі "ферми". Але разом з розвитком призначеного для користувача Майнінг дана область зацікавила творців вірусів. Комп'ютери заражаються вірусом Майнер, який об'єднує їх в єдину мережу, що дозволяє творцю вірусу заробляти на ресурсах комп'ютерів користувачів. Це призводить до сповільненої роботі заражених комп'ютерів і інших проблем. В рамках даної статті розглянемо, які Майнінг віруси бувають, як їх знайти на комп'ютері, і як від них захиститися.
Зміст: 1. Які бувають майнер віруси 2. У чому небезпека Майнінг вірусів 3. Як визначити, що майнер вірус на комп'ютері 4. Як захиститися від Майнінг вірусу і прибрати його з комп'ютераЯкі бувають майнер віруси
Майнер вірус - це шкідливе програмне забезпечення, яке використовує при роботі комп'ютера його потужності ресурси (навантажуючи процесор і відеокарту) для отримання криптовалюта.
Зверніть увагу: В даний час є велика різноманітність криптовалюта, але віруси Майнінг найчастіше застосовуються для видобутку валют Zcash і Monero.
Майнер віруси можна розділити на дві групи:
Зверніть увагу: У даний момент багато браузери мають вбудований захист від браузерних Майнінг вірусів.
У чому небезпека Майнінг вірусів
Знаходження Майнінг вірусу на комп'ютері веде до серйозних проблем:
- Загальне зниження продуктивності. Мета будь-якого Майнінг вірусу - використовувати ресурси комп'ютера для видобутку криптовалюта. Даний процес передбачає використання потужності системи - відеокарти , процесора і інших компонентів. Відповідно, на цю роботу йде значно кількість ресурсів. Чим слабший комп'ютер, тим сильніше користувачеві буде помітно, що система почала працювати значно повільніше, ніж раніше;
- Підвищений знос компонентів комп'ютера. Постійне навантаження на комплектуючі вашого комп'ютера призведе до їх прискореного зносу. Як відомо, у кожної "залізяки" є гарантійний термін, протягом якого вона повинна відпрацювати, після чого відновити компонент по гарантії не вийде. Якщо через постійну навантаження на процесор або відеокарту вони перегорять, а гарантійний термін вже пройде, доведеться міняти "залізо";
- Імовірність масового зараження комп'ютера. Попадання Майнінг вірусу на комп'ютер - це не найстрашніше. Набагато небезпечніше, якщо разом з Майнер в систему проникне троян та інші зараження, здатні привести до втрати призначених для користувача даних.
Як визначити, що майнер вірус на комп'ютері
Переконатися, що комп'ютер заражений вірусом для Майнінг можна за такими ознаками:
- В "Диспетчері задач" є дубльовані системні процеси, які сильно навантажують ресурси комп'ютера. Найпопулярніший спосіб маскування будь-якого вірусу - це створення дубльованого системного процесу або служби. Наприклад, майнер віруси часто маскуються під процесами: svhosts, system64, winlogo, logon, vshell, wan1ogin, ccsvchst, taskngr, tasksvr, xmrrig32, carbon, sql31, taskhots, mscl. Іноді Майнінг віруси не сильно намагаються замаскувати свою присутність на комп'ютері і в списку процесів позначаються як: cpuminer, xmrig, systemminer, xmr, xmrlg і так далі;
- Повільна робота комп'ютера. Це найочевидніший ознака, що на вашому комп'ютері присутній вірус Майнінг. Але варто відзначити, що останнім часом творці таких вірусів стали діяти набагато хитріше, ніж раніше. Якщо раніше вони намагалися викачати максимум ресурсів з комп'ютера, зараз вони вражають велику кількість комп'ютерів, але при цьому навантажують їх не сильно, щоб бути менш помітними;
- високий нагрів . Якщо постійно йде підвищене навантаження на компоненти комп'ютера, це буде приводити до високої постійній температурі їх роботи. Тобто, якщо середні показники температури процесора або відеокарти виросли, в порівнянні з тим, які вони були при тих же завданнях раніше, це може вказувати на наявність на комп'ютері Майнінг вірусу;
- Мимовільне закриття додатків. Деякі Майнінг віруси самі закривають програми, які можуть активно споживати інтернет-трафік. Наприклад, до таких програм відноситься браузер в активному процесі завантаження файлів або торрент-клієнт. Ряд сучасних майнер вірусів вміють закривати навіть антивірусні програми.
Варто відзначити, що найчастіше на одному комп'ютері може перебувати кілька Майнінг вірусів від різних "господарів". Деякі з таких вірусів намагаються знищити вірус-суперник, наприклад, відомо про Майнінг вірус kill-list, який усуває іншу подібну заразу на комп'ютері, залишаючи собі максимум ресурсів.
Як захиститися від Майнінг вірусу і прибрати його з комп'ютера
Як було сказано вище, Майнінг - це дуже популярна сфера в даний момент, і кожен день з'являються сотні нових вірусів Майнер, про що можна судити з баз даних сучасних антивірусних рішень. Можна назвати кілька порад, як захиститися від Майнінг вірусів:
- Чи не відвідувати сумнівні сайти, особливо ті, на які вказує браузер, як на проблемні. При цьому варто відзначити, що Майнінг вірус може проникати на комп'ютер і через цілком нормальні сайти. Зокрема, відомі випадки, коли вірус потрапляв на комп'ютери користувачів з сайтів державних служб, які попередньо були зламані хакерами;
- Переконатися, що ваш антивірус має захист від прихованого Майнінг. Це можна зробити на сайті https://cryptojackingtest.com. Перейдіть на нього і натисніть "Start". Якщо браузер має захист від прихованого Майнінг, тест про це сповістить написом "You`re protected". Якщо ж захисту немає, то з'явиться повідомлення "You`re not protected". При відсутність захисту слід переконатися, що браузер оновлено до останньої версії;
- Відключити в браузері виконання скриптів java. Це досить радикальний метод, оскільки після цього деякі сайти можуть не працювати належним чином. Але варто зазначити, що даний варіант один з найдієвіших, оскільки всі браузерні Майнінг віруси працюють на java. Щоб відключити виконання javascript в браузері Google Chrome, потрібно ввести в адресний рядок chrome: // settings / content і в розділі javascript перевести перемикач в вимкненому стані. В інших браузерах відключення javascript відбувається схожим чином в налаштуваннях;
- Використовувати спеціальні розширення для захисту браузера від Майнер вірусів. Наприклад, серед відомих розширень можна виділити MineBlock і NoCoin;
- У файлі hosts додати заборона на зв'язок з сервером, де виповнюється один з найвідоміших Майнінг скриптів. Для цього потрібно перейти в редагування hosts і додати в нього рядок: 0.0.0.0 coin-hive.com
Використовувати перевірені антивіруси з постійно оновлюються базами. При цьому важливо не нехтувати оновленнями, як зазначалося вище, кожен день з'являються сотні майнінгових вірусів.