Наш ассоциированный член www.Bikinika.com.ua

  • Главная
    • /
  • Блог
    • /
  • Як дізнатися, що ваш комп'ютер приховано Майні криптовалюта, і як уникнути цього

Як дізнатися, що ваш комп'ютер приховано Майні криптовалюта, і як уникнути цього

  1. Браузер або комп'ютер
  2. головний симптом
  3. Як виявити Майнера?
  4. І що з ним робити?
  5. Як вберегтися?
  6. А що зі смартфонами?

ми вже писали про те, що антивірусна компанія ESET відзначила зростання поширеності браузерного Майнера, який видобуває криптовалюта без відома користувача. Більш того, за даними за грудень минулого року він очолив рейтинг білоруських кіберзагроз. У нашому матеріалі ми розповімо, як розпізнати, що хтось використовує ваш комп'ютер в корисливих цілях, і позбутися від прихованого Майнінг.

У нашому матеріалі ми розповімо, як розпізнати, що хтось використовує ваш комп'ютер в корисливих цілях, і позбутися від прихованого Майнінг

Браузер або комп'ютер

Нагадаємо, Майнінг - це процес видобутку криптовалюта за допомогою складних обчислень, які проходять на комп'ютері. На даний момент є два основних способи «шкідливого Майнінг».

У першому випадку програма-майнер приховано встановлюється на ваш комп'ютер і починає постійно використовувати його потужності - процесор і відеокарту. У другому випадку, і саме про це попереджає ESET, Майнінг відбувається тільки тоді, коли ви заходите на заражений сайт ( «браузерні Майнінг»).

Зрозуміло, перший спосіб для зловмисників набагато краще, нехай і більш складний - адже комп'ютер для початку потрібно якось заразити. Другий - простіше, а потрібну потужність зловмисники «добирають» за рахунок великого числа користувачів, що заходять на сайт.

головний симптом

Найперший (і головний) симптом, за яким ви можете запідозрити Майнінг - комп'ютер починає постійно «пригальмовувати» в нешкідливих ситуаціях. Наприклад, коли у вас весь час шумить кулер, нагрівається або зависає ноутбук в той час, як на ньому запущено лише браузер з трьома вкладками.

Зрозуміло, що такі симптоми характерні не тільки для Майнінг - у вас в цей момент просто може бути запущений «важкий» фоновий процес (наприклад, оновлюватися ПО). Але якщо комп'ютер працює в подібному навантаженому режимі постійно - це серйозний привід для підозр.

На жаль, тільки на антивіруси тут покладатися не варто. Ось, що, наприклад, пише з приводу таких програм «Лабораторія Касперського»:

Майнер - програми не шкідливі. Тому вони входять в виділену нами категорію Riskware - ПО, яке саме по собі легально, але при цьому може бути використано в шкідливих цілях. За замовчуванням Kaspersky Internet Security не блокує і не видаляє такі програми, оскільки користувач міг встановити їх усвідомлено.

Антивірус може не спрацювати і в разі прихованого браузерного Майнінг.

Як виявити Майнера?

Найпростіший спосіб, який можна спробувати для виявлення шкідливого процесу, «з'їдає» всі ресурси вашого комп'ютера, - запуск вбудованого в систему диспетчера завдань (В Windows він викликається поєднанням клавіш Ctrl + Shift + Esc).

Якщо ви побачите, що якийсь незрозумілий процес дуже сильно - на десятки відсотків - завантажує процесор (колонка ЦП на зображенні вище), а ви при цьому не запустили «важку» гру і не вмонтовуєте відео, - це цілком може виявитися Майнінг.

До речі, свій диспетчер задач є і в популярному у білорусів Chrome - для його запуску потрібно натиснути правою кнопкою миші на вільній від вкладок області над адресним рядком і вибрати відповідний пункт. Тоді ви і побачите, яка вкладка - винуватець завантаження комп'ютера.

На жаль, далеко не завжди диспетчер задач може виявитися корисним. Сучасні Майнер вміють, наприклад, припиняти роботу при його запуску або «ховатися» в стандартні процеси, на кшталт svchost. exe, chrome. exe або steam.exe.

У такому випадку можна використовувати додатковий, більш просунутий софт - наприклад, програму AnVir Task Manager.

З її допомогою набагато простіше виявляти підозрілі процеси. Всі невизначені строки підсвічуються червоним і про кожного процесі (в тому числі прихованому!) Можна отримати максимальну інформацію, але найголовніше - будь-який запущений у вас процес можна перевірити на сайті VirusTotal.

) Можна отримати максимальну інформацію, але найголовніше - будь-який запущений у вас процес можна перевірити на сайті VirusTotal

І що з ним робити?

Найпростіше, якщо Майнінг відбувається при відкритті зараженого сайту. В цьому випадку вам просто потрібно закрити цю вкладку в браузері.

Гірше, якщо програма-майнер потрапила на ваш комп'ютер. В цьому випадку можна для початку спробувати закрити шкідливий процес в диспетчері завдань і видалити його з автозавантаження, однак, як правило, не все так просто .

У Майнер можуть бути н естандартние способи запуску, н Аліче двох процесів, які перезапускають один одного в разі спроб їх завершити. Крім того, може бути ініційована п ерезагрузка комп'ютера при спробі отримати доступ до файлів Майнера або спробі видалити їх з автозавантаження.

На допомогу тут повинні прийти антивірусні програми. Якщо з якихось причин антивірус не «відловлює» Майнера в стандартному режимі, можна спробувати записати на флешку портативний безкоштовний сканер, наприклад, Web CureIt! або Kaspersky Virus Removal Tool і завантажити комп'ютер у безпечному режимі.

Для його запуску (на Windows, крім «десятки») потрібно при завантаженні кілька разів натиснути на клавішу F8 і вибрати необхідний варіант. У Windows 10 при перезавантаженні цього зробити не можна. Тому потрібно відкрити вікно «Виконати» (поєднання клавіш Win + R), ввести там команду msconfig, потім вибрати розділ «Конфігурація системи», «Завантаження» і виставити безпечний режим, після чого перезавантажити комп'ютер.

Завантажившись в безпечному режимі, потрібно запустити антивірусний сканер з флешки.

Як ми писали вище, не завжди антивіруси вважають програми-Майнер шкідливим софтом - адже ви можете Майні і для себе.

Але, наприклад, «Антивірус Касперського» виділяє їх в категорію Riskware (ПО з ризиком). Щоб виявити і видалити об'єкт з цієї категорії, необхідно зайти в налаштування захисного рішення, знайти там розділ «Загрози і виявлення» і поставити галочку напроти пункту «Інші програми». Подібне рішення пропонує і ESET - для виявлення Майнер (в тому числі і на відвідуваних сайтах) потрібно включити в налаштуваннях виявлення потенційно небажаних програм.

Якщо Майнінг триває і після цих маніпуляцій, можна спробувати і більш радикальний метод - переустановку операційної системи.

Як вберегтися?

Якщо мова йде про браузерному Майнінг, то крім антивірусних рішень, що визначають шкідливі javascript на сайтах, вже з'явилися розширення браузера, що дозволяють засікти Майнер - наприклад, No Coin або Mining Blocker.

Якщо ви не хочете, щоб програма-майнер потрапила на ваш комп'ютер, то регулярно встановлюйте оновлення, пропоновані операційною системою, і обов'язково використовуйте антивірусні програми з включеним моніторингом.

Тут потрібно пам'ятати, що антивіруси можуть не виявити програму-майнер, але майже напевно зафіксують програму-дроппер, головна мета якої - приховано встановити майнер. На додаток до антивірусу можна додати пару старих, але як і раніше ефективних рад - не клацайте на підозрілі посилання в Мережі і не відкривайте приходить в пошту спам.

Також пам'ятайте, що з установкою легального софта ймовірність отримати в доважок майнер мізерно мала. Тоді як при скачуванні зламаних програм або «краков» цей ризик сильно збільшується.

А що зі смартфонами?

Смартфон - це теж комп'ютер, тому і схеми зловмисників тут схожі. Наприклад, в кінці минулого року фахівці з безпеки виявили в Google Play шкідливе ПО, яке використовувало мобільні гаджети для Майнінг криптовалюта без відома власника.

Тут також можна порекомендувати використання антивірусних програм, а також обов'язково звертати увагу на рейтинг скачуваних додатків.

Читайте також:

«Схоже на гру». Семикласник Коля пояснює, що таке біткоіни і блокчейн

І що з ним робити?
Як вберегтися?
А що зі смартфонами?
Як виявити Майнера?
І що з ним робити?
Як вберегтися?
А що зі смартфонами?

Новости