О криптовалютах сначала мало говорили. Было только ограниченное количество энтузиастов и фанатов, что верили, что криптовалюты должны благодаря своей технологии продвинутся и их признают в финансовом обществе. И тихо добывали себе Bitcoin (первую криптовалюту), постепенно увеличивая мощности, по мере того, как росла сложность добычи каждого блока, объединялись в пулы (сообщества по-коллективному майнингу) и собирали цифровые монеты. Затем появились новые цифровые активы, криптобиржи, стал доступен более широкий выбор обмена криптовалют, как на другие монеты, так и на фиатную валюту. А майнинг стал известным словом и использоваться не только для добычи Bitcoin, а многих других монет, на разном оборудовании. А также стал настолько популярным, что даже начали распространять специальное программное обеспечение, благодаря которому можно добывать монеты на чужом оборудовании, используя его мощности, при этом в такой разновидности, что владелец ПК не будет знать об этом. Такое ПО называется скрытый майнинг. Несмотря на то, что скрытый майнинг уже не новая тема, о нем мало знают обычные пользователи. Постараемся в этой статье рассмотреть подробнее, что это такое и есть ли способы уберечь свой компьютер от использования внешним майнером.
Скрытый майнинг или его еще называют нинзя майнинг (анг. stealth miner) – определенного рода стороннее ПО, что незаметно присоединяется к вашему компьютеру и совершает действия по добыче криптовалюты на вашем оборудовании без вашего ведома, но в пользу другого человека-разработчика.
Что интересно, что при вводе словосочетания «скрытый майнер» в gooole сразу выскакивает несколько сочетаний со словами скачать, купить, сделать своими руками. А значит вредоносное программное обеспечение набирает свои обороты в распространении, хотя как утверждают специалисты заработок на таком вредном майнинге не будет слишком прибыльным, все таки мощности не у всех способны тянуть серьезный майнинг, как правило, используются офисные компьютеры, где обычно в использовании слабенькая видео карта и тянуть добычу с помощью GPU не сможет.
Как работает такой вирус? Вы заходите на сайт, где размещен этот вирус и после открытия файла или скачивания чего-либо вам автоматически установится вредоносное ПО. Оно сразу подключится в пулу по майнингу и будет использовать ваши мощности в чужую пользу, выплачивая заработанные вами монетки на реквизиты владельца вируса, причем он может подключить неограниченное количество компьютеров и доказательств о том, его это оборудование или нет, никто не потребует. Как правило, заражение происходит, через файлы (например с кряками, патчами, различным софтом, торрент-файлами, картинками и простыми файлами типа ворд), гораздо реже подсадкой на компьютер или с помощью несанкционированного удалённого доступа.
А распространение такая программа получила благодаря тому, что обнаружить скрытый майнер сложно. Да и не так много информации в сети, как обезвредить скрытый майнинг, так как скорее всего не очень хотят распространять эту информацию, ведь сеть глобальна и представляете себе сколько пользователей можно использовать для добычи криптовалют, при этом не тратя на это ни копейки, и при этом зарабатывая. Если мощная техника, то пользователь может и не заметить, что к его машине присосалась «левая» программа, да и процессор не будет грузиться по полной вредителем ПО, наоборот будут красть мощность, чтоб не было заметно (в большинстве случаев).
Наверное, кое-кто скажет, ну пусть мне не жалко, подумаешь, на работе мне все равно, что у меня там будут майнить или дома я в сеть ненадолго вхожу. Или допустим человек просто не знает, что такое эта добыча криптовалют, как например мои родители. Но сама программа похожа на вирус, поэтому пользы компьютеру точно не будет – он грузит его систему из-за работающего файла, кроме этого вирус не виден для большинства антивирусных программ и своими силами его найти и обезвредить довольно сложно.
Статьи и сообщения о том, что начал распространяться stealth miner через сеть начали появляться довольно рано, самые массовые случаи начались еще в 2013 году, причем считались такие программы троянами и могли через скайп даже получить доступ к Bitcoin-кошелькам пользователей.
Один известных случаев произошел в 2015 году, когда было обнаружено, что разработчики Torrent специально прописали программу под названием EpicScale, таким образом те, кто пользовался софтом Torrent, автоматически зарабатывали для разработчиков ПО. Пользователи начали жаловаться на то, что с установкой Torrent устанавливалась незаметно и EpicScale. В итоге разработчики извинились и выпустили софт, что может удалить нежелательную программу с компьютера.
Только в январе этого года фиксировали случаи заражения даже на YouTube, благодаря запущенной хакерами рекламе через платформу Google DoubleClick, и те, кто ее смотрел, уже заражались вирусом, что начинал использовать технику и ее мощности пользователей из Италии и Испании, Франции, Тайваня и Японии. В рекламу в 90% случаев был внедрен код JavaScript, от Coinhive – компания, известная как платформа, что распространяет среди абонентов ПО, что позволяет использовать несанкционированно чужую технику (считается, что Coinhive является лидером среди всех вредоносных платформ). Проблему устранили за пару часов, но скорее всего прецедент на самом деле не последний, как и не известно, какой масштаб имеет проблема, ведь если не замечания пользователей, то никто бы и не заметил.
По данным ESET большинство зараженных компьютером приходится на Россию, Украину, Беларусь и Казахстан, а следовательно именно нам нужно быть наиболее осторожными и стараться обезопасить свой компьютер от вредного ПО.
Если вы заметили, что компьютер ваш начал тормозить и сильно грузиться (при стандартных действиях, но при этом ранее вы видели, что компьютер мог идти и на более весомых нагрузках без перегрузок), то скорее всего его грузит именно stealth miner и первоначальные действия ваши: проверять сразу диспетчер задач (искать нужно, то задание, что не похоже на другие - набор букв, цифр, и во вкладке «действия» к этой задаче будет запускаться дополнительный файл) и просканировать систему антивирусами на трояны, желательно, чтоб антивирусы стояли лицензионные и обновленные, иначе могут и не увидеть.
Если уже занесен вирус нужно найти реестр программ, отследить этот вредоносный процесс по всему компьютеру с этим названием, и полностью его удалить, без восстановления. Но многим это даже не под силу, так как чаще всего сам процесс маскируется под одну из служб Windows или вообще его отследить невозможно обычным пользователем. Например, вы запускаете диспетчер задач, а скрытый майнинг завершает деятельность и вы не видите повышенной загрузки. Еще для обнаружения можно попробовать использовать программу AIDA64 и посмотреть, что именно грузит систему сильно. Но это все поверхностные действия, полностью проверить систему скорее всего сможет только опытный программист.
Обратить внимание стоит и на работу диспетчера задач, если он внезапно выключается, то уже нужно насторожиться: некоторые боты-вирусы могут выключать его самостоятельно.
Пользователи пишут часто, что вместо кучи антивирусов часто эффективнее и точно намного проще будет не работать под Windows под администратором, чтоб самостоятельно не устанавливать изменения в систему.
Поэтому изначально нужно быть очень осторожными. Но и нужно понимать, что полностью себя обезопасить все равно не удастся, так как интернет сейчас полон сюрпризов, плюс разработчики вредоносного ПО не дремлют, да и конкуренция подстегивает выдумывать новые разработки: как спрятаться от пользователя и установить фоновый файл незаметно.
Самое главное обращать внимание на те сайты, что вы входите и если антивирус ругается, то в большинстве случаев он это делает не просто так, не стоит в таком случае стремиться с такого сайта что-либо скачивать. Следите за тем, куда заходите и что качаете, и тогда меньше будет шансов, что заразите свой компьютер stealth miner (скрытым майнером). Всем успехов!
Автор: ГераЯ
Исключительные права на статью принадлежат MMGP.COM
Подробнее о понятии.
Скрытый майнинг или его еще называют нинзя майнинг (анг. stealth miner) – определенного рода стороннее ПО, что незаметно присоединяется к вашему компьютеру и совершает действия по добыче криптовалюты на вашем оборудовании без вашего ведома, но в пользу другого человека-разработчика.
Что интересно, что при вводе словосочетания «скрытый майнер» в gooole сразу выскакивает несколько сочетаний со словами скачать, купить, сделать своими руками. А значит вредоносное программное обеспечение набирает свои обороты в распространении, хотя как утверждают специалисты заработок на таком вредном майнинге не будет слишком прибыльным, все таки мощности не у всех способны тянуть серьезный майнинг, как правило, используются офисные компьютеры, где обычно в использовании слабенькая видео карта и тянуть добычу с помощью GPU не сможет.
Как работает такой вирус? Вы заходите на сайт, где размещен этот вирус и после открытия файла или скачивания чего-либо вам автоматически установится вредоносное ПО. Оно сразу подключится в пулу по майнингу и будет использовать ваши мощности в чужую пользу, выплачивая заработанные вами монетки на реквизиты владельца вируса, причем он может подключить неограниченное количество компьютеров и доказательств о том, его это оборудование или нет, никто не потребует. Как правило, заражение происходит, через файлы (например с кряками, патчами, различным софтом, торрент-файлами, картинками и простыми файлами типа ворд), гораздо реже подсадкой на компьютер или с помощью несанкционированного удалённого доступа.
А распространение такая программа получила благодаря тому, что обнаружить скрытый майнер сложно. Да и не так много информации в сети, как обезвредить скрытый майнинг, так как скорее всего не очень хотят распространять эту информацию, ведь сеть глобальна и представляете себе сколько пользователей можно использовать для добычи криптовалют, при этом не тратя на это ни копейки, и при этом зарабатывая. Если мощная техника, то пользователь может и не заметить, что к его машине присосалась «левая» программа, да и процессор не будет грузиться по полной вредителем ПО, наоборот будут красть мощность, чтоб не было заметно (в большинстве случаев).
Наверное, кое-кто скажет, ну пусть мне не жалко, подумаешь, на работе мне все равно, что у меня там будут майнить или дома я в сеть ненадолго вхожу. Или допустим человек просто не знает, что такое эта добыча криптовалют, как например мои родители. Но сама программа похожа на вирус, поэтому пользы компьютеру точно не будет – он грузит его систему из-за работающего файла, кроме этого вирус не виден для большинства антивирусных программ и своими силами его найти и обезвредить довольно сложно.
Примеры скрытого майнинга.
Статьи и сообщения о том, что начал распространяться stealth miner через сеть начали появляться довольно рано, самые массовые случаи начались еще в 2013 году, причем считались такие программы троянами и могли через скайп даже получить доступ к Bitcoin-кошелькам пользователей.
Один известных случаев произошел в 2015 году, когда было обнаружено, что разработчики Torrent специально прописали программу под названием EpicScale, таким образом те, кто пользовался софтом Torrent, автоматически зарабатывали для разработчиков ПО. Пользователи начали жаловаться на то, что с установкой Torrent устанавливалась незаметно и EpicScale. В итоге разработчики извинились и выпустили софт, что может удалить нежелательную программу с компьютера.
Только в январе этого года фиксировали случаи заражения даже на YouTube, благодаря запущенной хакерами рекламе через платформу Google DoubleClick, и те, кто ее смотрел, уже заражались вирусом, что начинал использовать технику и ее мощности пользователей из Италии и Испании, Франции, Тайваня и Японии. В рекламу в 90% случаев был внедрен код JavaScript, от Coinhive – компания, известная как платформа, что распространяет среди абонентов ПО, что позволяет использовать несанкционированно чужую технику (считается, что Coinhive является лидером среди всех вредоносных платформ). Проблему устранили за пару часов, но скорее всего прецедент на самом деле не последний, как и не известно, какой масштаб имеет проблема, ведь если не замечания пользователей, то никто бы и не заметил.
По данным ESET большинство зараженных компьютером приходится на Россию, Украину, Беларусь и Казахстан, а следовательно именно нам нужно быть наиболее осторожными и стараться обезопасить свой компьютер от вредного ПО.
Как обезопаситься?
Если вы заметили, что компьютер ваш начал тормозить и сильно грузиться (при стандартных действиях, но при этом ранее вы видели, что компьютер мог идти и на более весомых нагрузках без перегрузок), то скорее всего его грузит именно stealth miner и первоначальные действия ваши: проверять сразу диспетчер задач (искать нужно, то задание, что не похоже на другие - набор букв, цифр, и во вкладке «действия» к этой задаче будет запускаться дополнительный файл) и просканировать систему антивирусами на трояны, желательно, чтоб антивирусы стояли лицензионные и обновленные, иначе могут и не увидеть.
Если уже занесен вирус нужно найти реестр программ, отследить этот вредоносный процесс по всему компьютеру с этим названием, и полностью его удалить, без восстановления. Но многим это даже не под силу, так как чаще всего сам процесс маскируется под одну из служб Windows или вообще его отследить невозможно обычным пользователем. Например, вы запускаете диспетчер задач, а скрытый майнинг завершает деятельность и вы не видите повышенной загрузки. Еще для обнаружения можно попробовать использовать программу AIDA64 и посмотреть, что именно грузит систему сильно. Но это все поверхностные действия, полностью проверить систему скорее всего сможет только опытный программист.
Обратить внимание стоит и на работу диспетчера задач, если он внезапно выключается, то уже нужно насторожиться: некоторые боты-вирусы могут выключать его самостоятельно.
Пользователи пишут часто, что вместо кучи антивирусов часто эффективнее и точно намного проще будет не работать под Windows под администратором, чтоб самостоятельно не устанавливать изменения в систему.
Поэтому изначально нужно быть очень осторожными. Но и нужно понимать, что полностью себя обезопасить все равно не удастся, так как интернет сейчас полон сюрпризов, плюс разработчики вредоносного ПО не дремлют, да и конкуренция подстегивает выдумывать новые разработки: как спрятаться от пользователя и установить фоновый файл незаметно.
Самое главное обращать внимание на те сайты, что вы входите и если антивирус ругается, то в большинстве случаев он это делает не просто так, не стоит в таком случае стремиться с такого сайта что-либо скачивать. Следите за тем, куда заходите и что качаете, и тогда меньше будет шансов, что заразите свой компьютер stealth miner (скрытым майнером). Всем успехов!
Автор: ГераЯ
Исключительные права на статью принадлежат MMGP.COM
Вложения
-
скрытый.jpg -
скрытый1.jpg
