Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Що таке прихований майнер і як знайти його на комп'ютері

  1. Що таке прихований майнер
  2. Чим прихований майнер небезпечний для комп'ютера
  3. Як знайти ботнет на комп'ютері
  4. Як убезпечити себе надалі
  5. висновок

Тема Майнінг стала активно популярна останні кілька років. Все більше людей цікавляться криптовалюта, їх здобиччю і вигодами, які вони можуть принести. А чим більше людей втягнуто в щось, тим більша ймовірність появи чогось шкідливого. Один із прикладів шкідливого ПО - програма для прихованого Майнінг.

Один із прикладів шкідливого ПО - програма для прихованого Майнінг

У цій статті ми розповімо як знайти прихований майнер на комп'ютері.

Що таке прихований майнер

Прихований майнер (stealth miner, майнер-бот, ботнет) - програма, яка в автоматичному режимі веде Майнінг непомітно для користувача. Тобто це стороннє ПО, яке встановлюється на комп'ютер, використовує його ресурси і перераховує всі зароблені кошти на гаманець розробника.

Майнер-боти набули широкого поширення через те, що популярність Майнінг продовжує зростати. Тому розробники шкідливого ПО вирішили заробляти ще і таким чином.

Форуми творців вірусів рясніють від пропозицій створити, купити або продати прихований майнер.

Заточуються ботнети виключно на офісні комп'ютери. У них зазвичай слабка відеокарта, тому використовувати ресурси GPU процесора не виходить. Тому Майні доводиться на центральному процесорі.

Тому Майні доводиться на центральному процесорі

Найцікавіше, що люди, які займаються прихованим Майнінг, мають з цього відносно невеликі вигоди. Приблизно 200 заражених офісних комп'ютерів принесуть творцеві ПО близько 30 доларів на місяць. А щоб виходити на якийсь пристойний дохід, потрібно заразити кілька тисяч комп'ютерів.

Рятує творців ПО то, що знайти прихований майнер не так вже й просто, а хороших мінлива в мережі по знаходженню та усунення шкідливих програм і зовсім немає. Але перш ніж розповісти про те, як знайти і видалити майнер-бота, давайте визначимося, ніж він може бути небезпечний для рядового користувача ПК.

Чим прихований майнер небезпечний для комп'ютера

Робота stealth miner'а, на перший погляд, дуже схожа з вірусом. Він також маскується під системний файл, також робить якісь операції і вантажить систему. Тільки є одне але. Вірус - шкідлива програма, яка завдає прямої шкоди системі і вашому комп'ютеру.

Прихований майнер ж діє за іншою схемою. Він просто використовує ресурси вашого процесора, щоб добувати криптовалюта (біткоіни) в гаманець свого творця. І більшість антівірусніков не можуть знайти, а значить і знешкодити цю програму.

І більшість антівірусніков не можуть знайти, а значить і знешкодити цю програму

Саме в тому, що ботнет невидимий для більшості антивірусного ПО і криється головна проблема і небезпека. Тобто доводиться справлятися своїми силами, що для звичайного користувача досить складно. Більшість навіть не уявляє, де знаходиться реєстр, не кажучи вже про те, як відстежити процес, як його повністю «вбити», щоб він не зміг відновитися.

А якщо додати до цього той факт, що розробникам майнер-ботів часто вдається, щоб їхня програма була повністю невидима в стандартному диспетчері завдань, то виявлення в більшості випадків зводиться до того, щоб за своїми «відчуттям» визначити, чи сильно завантажений комп'ютер. Адже просто так встановлювати спеціальне програмне забезпечення, вишукувати проблеми і намагатися їх вирішити навряд чи хтось стане.

Як знайти ботнет на комп'ютері

Якщо ви підозрюєте, що на вашому комп'ютері є програма типу «прихований майнер», то вам слід:

  • перевірити як поводиться комп'ютер при нормальних навантаженнях (попрацювати в простих програмах, посидіти в браузері);
  • подивитися, що зміниться при високих навантаженнях відеокарти і процесора (запустити вимогливі ігри);
  • запустити програму AIDA64 і подивитися навантаження на відеокарту і процесор;
  • зіставити всі дані.

Stealth miner'и реагують, коли ви запускаєте диспетчер задач. Вони відразу ж припиняють свою роботу і показники приходять в норму. Тому за допомогою диспетчера задач таке ПЗ не виявити.

Деякі майнер-боти можуть вимикати диспетчер задач через якийсь час. Часто цей час становить близько 5 хвилин. І якщо ви помітили, що ваш диспетчер задач вимкнувся, коли ви його включили і відійшли, знайте: тут щось не так.

Видалити прихований майнер можна просто, не встановлюючи ніяких додаткових програм. Робиться це в такий спосіб (коротка інструкція):

  1. Йдемо шляхом: Панель управління> Управління комп'ютером> Диспетчер завдань> Подробиці.
  2. Шукаємо завдання, яке відрізняється від стандартних. Найчастіше це просто набір випадкових символів.
  3. У вкладці «Дії» в цьому завданні буде запуск файлу типу «64gdfgsd2f.exe» (можливо, назва буде відрізнятися).
  4. Ботнет, як правило, ховається за файлами оновлення системи. Заходимо в пошуковик і дивимося, що запускається цим файлом.
  5. Використовуємо пошук в реєстрі. Видаляємо будь-які точні співпадіння.

Найчастіше ці шкідливі файли будуть розташовані в C: \ users \ ім'я користувача \ appdata.

Це простий метод, як видалити stealth miner самостійно. Такий же алгоритм дій ви можете використовувати, якщо в браузері занадто багато сторонньої реклами, він відкривається автоматично або просто поводиться дивно.

Як убезпечити себе надалі

Повністю убезпечити себе від майнер-бота можна. Адже в інтернеті немає нічого повністю безпечного. Творці шкідливого ПО грають в «гонку озброєнь» з творцями антівірусніков, а звичайні користувачі часто не розуміють, куди вони заходять і що це за файл, який у фоновому режимі встановився на їх ПК.

Головна вразливість будь-якої системи - людський фактор. Щоб убезпечити себе від ботнету потрібно уважно дивитися, на які сайти ви заходите, що качаєте і встановлюєте на свій комп'ютер. Якщо браузер наполегливо говорить про те, що цей сайт небезпечний, краще на нього не заходити, або у всякому разі нічого звідти не викачувати.

Також корисно шукати причини лагов і гальмувань на ПК. Якщо ваш комп'ютер різко почав «подлагівать», для комфортної гри доводиться знижувати настройки, то має сенс подивитися які процеси запущені, і якщо серед них є явно виділяються, то необхідно перевірити комп'ютер на наявність майнер-бота.

Люди, що створює шкідливе ПО, постійно оновлюють програми, щоб їх було складніше виявити. З кожним разом виявити ботнету буде складніше і складніше. Оновлюйте вірусні бази на своєму комп'ютері. Антивірусники, хоч і не гарантують захист від прихованих Майнер, зараз приділяють цьому значно більше уваги з метою запобігти широке поширення програмного забезпечення, яке використовує ресурси комп'ютера в своїх цілях.

висновок

Прихований майнер - шкідливе програмне забезпечення. Воно хоч і не завдає прямої шкоди системі, але досить сильно уповільнює роботу комп'ютера.

І якщо ви не хочете, щоб хтось використовував ресурси вашого комп'ютера з метою особистої вигоди, скористайтеся простими порадами, які приведені в цій статті. З їх допомогою ви зможете виявити майнер-бота і видалити його.

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.