Вредоносный майнинг, что это?
По сути, вредоносный майнинг сравним с проникновением хакера в Ваш компьютер.
Что он там делает?
Он ворует мощности Вашего компьютера и использует это для майнинга или добычи криптовалют для себя.
Если коротко, что такое майнинг?
Суть майнинга проста, это создание криптомонет по специальному алгоритму. На компьютере генерируется уникальный набор данных, который подтверждает достоверность платежных транзакций.
Набор данных состоит из хеша заголовка предыдущего блока данных, хеша транзакций и случайного числа. Цепь, содержащая все транзакции, называется блокчейн.
Однако, добича или майнинг требует больши мощностей компьютера и не одного. Как минимум надо иметь оборудование:
• Видеокарта (GPU) — современная, не бюджетная. И лучше не одна, а несколько.
• Компьютер (ферма) с эффективной системой охлаждения, системной платой с максимально возможным количеством слотов для установки видеокарт. Процессор может быть любой, стабильно работающий. Рекомендованная оперативная память — от 4 ГБ.
• В качестве операционной системы наиболее часто используют Microsoft Windows 10 Pro 64-bit. Также есть ОС, специально разработанные для добычи определенных валют.
• Интернет с хорошим пингом.
Как правило, в процессе вредоносного майнинга (черный майнинг) добываются криптовалюты, как Litecoin, Feathercoin и Monero. Их добыча не требует наличия техники с большими мощностями, а добывать монеты можно из обычных домашних компьютеров.
Существует два основных типа майнинга с использованием чужих компьютеров, которыми пользуются хакеры.
Браузерный майнинг.
Вам достаточно перейти по ссылке на ресурс, в скрипте которого прописан нужный код, и, пока вы будете находиться на сайте, ваш компьютер станет частью сети по генерированию криптовалюты.
Вирусы.
Впервые вирус для майнинга появился уже в 2011 году, но с тех пор он продолжает поражать компьютеры пользователей.
Как компьютер заражается с вирусом?
Очень просто, перейдя по ссылке из письма или установив сомнительную программу. Если коротко, то тоже самое, что для любых видов вирусов. Однако есть исключение, в зону риска попадают все компьютеры с сильными техническими характеристиками.
Вирусы наносят больший вред компьютерам, чем браузерный майнинг, потому что более активно используют мощности компьютера. Однако, жертвами браузерных атак становится гораздо больше пользователей.
Как узнать, что ваш компьютер заражен?
Ярко выраженный признак что Вы попали на вредоносный майнинг, это торможение работы компьютера. Если это происходит на конкретном сайте, то, возможно, злоумышленники проникли через браузер.
Особенно важно наблюдать, нормально ли работает техника, на ресурсах, требующих длительного времяпрепровождения, например на торрент-трекерах, сайтах с онлайн-играми и фильмами.
Особо подвержены атакам компьютеры геймеров, так как у них, как правило, более сильные графические видео карты и процессоры. Также признаком что Вы стали жертвой, это повышенное потребление электроэнергии.
Чаще всего антивирусы распознают программы с майнерами не как вирусы, а как потенциально опасные программы, ухудшающие работу компьютера. По факту майнеры не наносят никакого другого вреда, кроме как использование ваших ресурсов. Но Вам это надо, вор у Вас дома!
Вирусные программы для вредоносного майнинга
Инструменты, которыми чаще всего пользуются злоумышленники и о которых нужно знать рядовым пользователям, чтобы обезопасить себя.
Троян Miner Bitcoin
Если обычный человек в среднем нагружает свой компьютер на 20%, то Miner Bitcoin увеличивает эту цифру до 80, а то и 100%. Программа-шпион не только использует ресурсы, но также ворует данные о владельце техники.
Характерный внешний признак наличия вируса, более высокий уровень шума кулера видеокарты. Подхватить Miner Bitcoin можно, скачивая вордовские документы или картинки, в основном он распространяется через Skype.
EpicScale
Программа, которую заметили у себя пользователи uTorrent и которая использует возможности чужих компьютеров для решения своих задач. Важно знать, что при удалении EpicScale ее исполнительные файлы на компьютере остаются.
JS/CoinMiner
Это разновидность вредоносных программ, позволяющая осуществлять добычу криптовалют через браузеры пользователей. Чаще всего скрипты внедряются в геймерские сайты и ресурсы с потоковыми видео. Такие ресурсы загружают процессор, что позволяет оставлять майнинг незамеченным.
Чтобы выявить вредоносный скрипт, проверьте, нет ли его в списке скриптов-майнеров. Перечень скриптов, для проверки, забираем: https://yadi.sk/d/NSj-kxfj3RDvJq
Kак обеспечить свою безопасность?
Существует несколько способов защитить свой компьютер от браузерных атак:
1. Отредактировать файл под названием hosts.
2. Установить утилиту Anti-WebMiner и расширение для браузера NoCoin.
.https://chrome.google.com/webstore/detail/no-coin-block-miners-on-t/gojamcfopckidlocpkbelmpjcgmbgjcl
https://addons.opera.com/ru/extensions/details/no-coin/?display=en.3. Отключить в вашем браузере JavaScript с использованием NoScript.
4. Добавить специальный антимайнинговый фильтр в AdBlock и uBlock.
Но если с утилитами и JavaScript все более-менее понятно, то работа с фильтрами и файлом hosts требует более детального рассмотрения.
Чтобы изменить hosts и заблокировать запросы на опасный домен coin-hive.com, перейдите по адресу: Диск C: / Windows / System32 / drivers / etc / hosts. Далее откройте файл hosts в «Блокноте» и добавьте в конце документа текст
.0.0.0.0 coin-hive.com.. Сохраните документ.
Чтобы добавить фильтр, зайдите в AdBlock в пункт «Добавить свои собственные фильтры» в настройке параметров, а в расширении uBlock — в «Мои фильтры». В новом поле нужно вписать
.|| coin-hive.com/lib/coinhive.min.js. и нажать мышкой на пункт «Добавить фильтр».
Далее необходимо ввести текст:
.||coin-hive.com^$third-party
||jsecoin.com^$third-party
||miner.pr0gramm.com^
||gus.host/coins.js$script
||cnhv.co^.После выполнения этих действий вы можете быть уверены, что ваш браузер под защитой.
Как не поймать вирус-майнер, меры предосторожности!
Вот несколько правил обращения с компьютером, которые помогут вам не стать жертвой майнеров. Читайте и пользуйтесь.
Основы основ!
Не скачивайте не лицензионные продукты, не вводите ключи активации из непроверенных источников, не переходите по сомнительным ссылкам.
• Если вы владелец компьютера фирмы Apple, установите в настройках функцию скачивания программ исключительно из App Store.
• Запомните, что мало просто установить антивирус, важно также постоянно обновлять его до последней версии.
• Если вы пользуетесь Windows, создайте себе учётную запись пользователя и заходите с неё. Для установки программ необходимы права администратора, поэтому так вы нивелируете риски что-либо случайно скачать и запустить.
• Если вы заметили, что ваш компьютер тормозит, запустите «Диспетчер задач» и проверьте, нет ли там программы, использующей ваш процессор на 80–90%. Однако если она и отсутствует, не спешите расслабляться: часто программы-майнеры используют меньше мощности и заметить их сложнее.
• Установите утилиты, которые, помимо антивирусной защиты, сообщают о любых изменениях в реестре.
.Лучше всего установить одновременно uMatrix и RequestPolicy Continued, а пользователям Google Chrome доступен еще и блокировщик Antiminer. Проводите сканирование компьютера через AdwCleaner или Malwarebytes, выявляющий шпионские программы..Если же ваш антивирус не находит потенциально опасной программы, вы можете попробовать перестановить операционную систему, установить другой антивирусный продукт или обратиться к знакомому программисту, который найдёт вредоносные файлы и удалит их.
Примерно так!
Удачи, Друзья!
