Скрытый майнинг: как вычислить несанкционированное использование компьютера?

Автор поста: VPNHOOK

Скрытый майнинг криптовалюты приобретает всё более серьезные обороты. И дело даже не в стремительно растущем курсе биткоина, но и в том, что использовать чужой компьютер в своих целях становится всё проще. Часть проблемы заключается в том, что в Интернете отсутствует структурированная информация о том, как удалять со своего компьютера скрытые майнеры.
Перед вами пошаговая инструкция, которая даст вам полное представление о программах miner bitcoin и о том, как удалить данное ПО.

 

Определяем, майнит ли компьютер

Первым делом необходимо просканировать компьютер на наличие скрытых майнеров. Отметим, что данная инструкция касается не профессионального майнинга, а мошеннического способа добычи криптовалюты на стандартном компьютере случайного пользователя. При таком варианте зловредного доступа владельцы устройств и не подозревают, что их компьютер используется для майнинга.

А всё потому, что факт подобного несанкционированного доступа практически незаметен: программы злоумышленников обычно не загружают процессоры и видеокарты на все 100 процентов. Но и такое случается, особенно, если майнингом занимаются новички. Поэтому для начала проверьте, не работает ли ваш процессор на всю мощность, и если это так, то пролистайте нашу статью в конец. Ну а если подозрительной активности вы не обнаружили, то продолжайте читать по пунктам.

Скрытый майнер: как он работает?

Для начала ещё раз напоминаем: скрытый майнер работает незаметно, особенно если используемый им компьютер обладает достаточной производительностью. Но до того, как bitcoin miner начнёт майнить, ему необходимо седующее: запуск самого себя с правами администратора. И только после получения таких привилегий майнер начинает работу, подключившись к coin фермам.

Рисунок9

 

Вот таким нехитрым способом скрытые майнеры и устанавливаются на компьютер. Поэтому рекомендуем быть внимательным и работать под учетной записью простого пользователя. Но если уж вы обладаете правами администратора, то предварительно изучайте, что конкретно вы устанавливаете. Например, большинство скрытых майнеров закачивается вместе с безобидными утилитами, такими как драйвера и браузеры. Естественно, следует забыть о загрузке варезного софта, взломанных программ, а еще лучше полностью избегать использования торрентов и TORа. Заходить на заблокированные сайты лучше через VPN.

 

Блокируем доступ к miner -фермам.

Если вы обнаружили скрытый майнер, то сразу отключите интернет! После этого зайдите в системный каталог \Windows\System32\drivers\etc и откройте для редактирования файл с названием hosts.

Данная папка является системной, поэтому по умолчанию скрыта. Чтобы перейти по указанному пути, включите показ системных файлов в настройках папок Windows.

В данном файле скрытый майнер указывает интернет-путь до майнинг-фермы, на которой и происходит добыча криптовалюты. Соответственно, чтобы отключить доступ майнера, необходимо удалить все IP-адреса, кроме системных. На скриншоте выделен путь до одной из таких ферм. Любые похожие строки со странными URL необходимо очистить, а затем пересохранить файл.

Рисунок10

 

Отметим, что обычно провайдеры интернета фиксируют логи ваших действий в Интернете. К сожалению, именно по ним майнеры возвращаются на ваше устройство, поэтому настоятельно советуем использовать программы VPN функции логирования.

 

Окончательно избавляемся от майнера.

Итак, вы отключили майнеру доступ в интернет, и он уже не делает своё чёрное дело. Что дальше? Надо его окончательно удалить из системы. Сделать это можно либо уже установленным антивирусом, либо с помощью заранее скачанного автономного.

Запускайте антивирус на полное сканирование компьютера и ожидайте результатов. Обычно антивирусы обнаруживают и удаляют большинство известных видов майнеров, особенно если используются самые свежие сигнатурные базы.

Но, к сожалению, некоторые майнеры скрываются за известными именами программ – google.exe, system32.exe и другими, – поэтому нелишним будет проверить все подозрительные файлы. Сделать это можно с помощью онлайн-антивируса.

Ну и окончательно удалить майнер можно с помощью программы от «Лаборатории Касперского» TDSSKiller. В дополнению к основной задаче данный софт проверит и всю ОС на предмет других вирусных программ.

После проделанных операций с антивирусами следует удалить «хвосты» скрытых майнеров из реестра. Делать это удобнее всего программой по очистке реестра CCleaner.

Способы профилактики установки скрытых майнеров

Правило номер 1.

Не устанавливайте никаких подозрительных программ. Старайтесь загружать ПО только с официальных сайтов.

Правило номер 2.

Не заходите на подозрительные сайты, особенно если на них много рекламы. Избегайте доменов без сертификата ssl (https).

Правило номер 3.

Будьте анонимным в интернете. Избавьтесь от логирования маршрутов при помощи VPN сервисов.

Правило номер 4.

Используйте при ежедневной работе любой антивирус на ваш выбор. Установите его, как на стационарном компьютере, так и на Андроид устройстве.