Сегодня скрытый майнер цифровой валюты становится все более серьезной и массовой проблемой для владельцев персональных компьютеров. Темпы роста числа тех, кто решает добывать Bitcoin нечестным путем, превышают даже скорость популяризации этого электронного актива. Количество тем в Сети, посвященных скрыты майнерам, продолжает непрерывно увеличиваться. Уже давно выработан ряд основных шагов, которые необходимо предпринять для проверки компьютера на предмет наличия такого вредоносного ПО.
Активное распространение программ для скрытого майнинга началось в 2017-м, когда стоимость цифровых активов сильно увеличилась. Устаревшие версии таких программ в большинстве случаев рассчитаны на то, чтобы проникать в компьютеры и устанавливать в них вирус.
Первым делом подозревающий неладное пользователь должен понимать, что имеет дело не с профессиональной и масштабной добычей, а с классической мошеннической схемой майнинга Bitcoin, в которой задействованы вычислительные мощности отдельного компьютера. Сегодня хакеры научились маскировать скрытые майнеры так, что владелец устройства может очень долгое время даже не подозревать, что в его системе работает подобная программа, снижающая скорость работы и постепенно приводящая оборудование в негодность.
Незаметность такого ПО объясняется солидным опытом мошенников, которые его используют: те вовсе не стремятся немедленно загружать «железо» атакованного компьютера на 100% (это скорее редкие исключения). В связи с этим первый и самый простой шаг – это проверка текущего уровня загруженности процессора и видеокарты.
Определение принципа работы скрытого майнера
Чем слабее компьютерное «железо», тем труднее может быть обнаружение скрытого майнера Bitcoin. В этой ситуации на помощь может прийти знание одного из основных условий работы подобного программного обеспечения: его необходимо предварительно запустить от имени пользователя операционной системы, владеющего правами на ее администрирование.
Нередко скрытые майнеры проникают в систему вместе с другим ПО, которое должно приносить ту или иную пользу (вроде драйверов или интернет-браузеров). Это может произойти при переходе по какой-то ссылке, приложенной к электронному письму. Оказавшись на компьютере, ПО для майнинга приступает к автономной работе, соединяясь с фермами через Сеть.
В таких условиях первым шагом к сохранению своего ПК в «чистоте» от программ-майнеров является предельно рациональный подход к предоставлению программам прав администратора. Кроме того, нужно очень осторожно относиться к загрузке нелицензионного программного обеспечения и использованию торрентов.
Перекрытие доступа к ферме для майнинга
Чтобы помешать программе-майнеру создавать каналы связи через интернет, необходимо поработать с файлом, содержащим данные о хостах (в операционной системе Windows он называется hosts и хранится на диске с ОС). Стоит отметить, что связанные с ним папки относятся к системным, а потому скрыты по умолчанию. Чтобы их видеть, необходимо соответствующим образом поменять свойства файлов в системе.
Если на компьютере оказался скрытый майнер, в файле hosts будет указан путь до фермы, с которой он связывается по Сети. В связи с этим необходимо изучить содержимое файла и стереть из него каждый IP-адрес, природа которого неясна или подозрительна.
Также важно учитывать, что провайдер интернет-услуг может оставлять логи работы с интернетом. В этом случае скрытый майнинг способен без каких-либо сложностей возвратиться на захваченный ранее ПК. Чтобы защититься от этого, стоит пользоваться программами VPN, которые логи не записывают.
Избавление от скрытого майнера
В том случае, если присутствие скрытого майнера на ПК доказано, необходимо избавиться от него в кратчайшие сроки. Для этого подойдет любая антивирусная программа, способная работать автономно.
Установив антивирус и запустив проверку ПК, необходимо дождаться ее завершения. Сегодня такие программы способны зафиксировать и обезвредить порядка 60% всех скрытых майнеров. Они особенно эффективны в борьбе с простейшими разновидностями подобного ПО, скрывающимися под названиями знаменитых файлов. Если есть подозрения, что какой-то конкретный файл представляет угрозу для системы, его можно адресно просканировать, использовав онлайн-антивирус.
Те скрытые майнеры, которые не способно обнаружить антивирусное ПО, необходимо разыскивать посредством программы анти-руткита. Она способна найти и удались все процессы, которые на самом деле сокрыты от пользователей системы.
Финальный этап очищения системы возможен посредством программы CCleaner, позволяющей автоматически очистить реестр. Наиболее опытным владельцам ПК стоит рассмотреть вариант полноценной переустановки операционной системы.
Пока нет комментариев к этому посту.