Скрытый майнинг — что это такое и как с ним бороться

скрытый майнинг, что это такое, как его найти и удалитьСкрытый майнинг достаточно старая тема, которая появилась еще в 2011 году, а самые громкие случаи произошли в 2013, когда массово заражали ПК по средствам Скайпа. Тогда не только получали мощность компьютера, но и доступы к Биткоин кошелькам.

Еще разработчики μTorrent тоже пытались встроить скрытый майнер «EpicScale» . Программа подключалась к майнинг пулу и добывала криптовалюту, но об этом все узнали. А в 2018 году такие случае участились.

По статистики «Лаборатории Касперского» активность подобных атак выросла с 1.9 до 2.9 миллиона с 2016 года. Однако большинство людей даже не подозревают, что их устройство занимается майнингом!

Давайте разберемся, что такое скрытый майнинг, какие его разновидности бывают, как искать майнер на ПК и возможно ли с ним бороться.

Что такое скрытый майнинг

Скрытый майнинг — это добыча криптовалюты за счет мощности чужого компьютера. При этом владелец устройства даже не подозревает, что он кому-то приносит дополнительную прибыль.

Многие считают, что подобную добычу криптовалют осуществляют через вирусы, но это большое заблуждение! Существует много других способов, о которых должен знать каждый:

  1. При помощи Wi-Fi
  2. Майнинг через сайт
  3. Установка левых программ
Каждый из способов требует отдельного внимания и мы рекомендуем знать каждому, чтобы избежать проблем в будущем!

1. Скрытый майнинг через Wi-Fi

Скрытый майнинг через Wi-FiОдин из самых громких случаев майнинга по Wi-Fi случился в «Starbucks» , куда люди приходили попить кофе и подключались к интернету. А в этот момент злоумышленник перехватывал сигнал и добывал XMR (Monero).

При этом скорость интернета оставалось прежней, единственное что выдавала хакера, это долгое подключение к Wi-Fi, которое длилось больше 10 секунд. На что и обратил внимание один из пользователей.

Для начала хакеру потребовалось разместить машину между роутером и посетителями кафе, устройство должно быстро раздавать интернет. После чего он поставил программу для скрытого майнинга, которая обращалась к Javascript от CoinHive.

Самой сложной задачей оказалось автоматическим добавлением IP-адресов к скрытому майнингу, где нужно было делать переадресацию, выполнять ARPspoof и запускать HTTP-сервер для использования Javascript.

Майнили криптовалюту Monero (XMR), она добывается при помощи нагрузки ядер, что делало работу незаметной. При этом Monero является анонимной валютой и даже после вскрытия схемы будет тяжело найти самого хакера.

2. Добыча криптовалюты через сайт

скрытый майнинг через браузерЕще не так давно мы рассказывали про браузерный майнинг, где можно сидеть на специальных сайтах целый день и вам будет капать 1-4 рубля в сутки. А добывать там будете Monero и другие подобные криптовалюты, которые напрягают ядра ПК.

Запуск самой программы осуществляется при помощи скрипта на сайте и при этом он не требует дополнительного разрешения у браузера. Поэтому программисты пошли дальше и решили внедрять этот скрипт на популярные сайты.

В 90% случаев используют программу от CoinHive, которая добывает Monero. Мы чаще всего встречали подобные программы на пиратских киносайтах и в браузерных играх. Поэтому если вы вдруг почувствуете заторможенность ПК, то можете проверить исходный код страницы.

Как выглядит скрипт от CoinHive:
как выглядит скрипт от coinhiveНе пугайтесь, если увидели подобный код. После того как вы закроете страницу ваше устройство должно ускориться и работать в стандартном режиме. То есть майнинг полностью прекратится.

3. Установка программ (вирусы) со скрытым майнером

майнер (программы и вирусы на пк)Браузерные атаки в 10 раз популярнее вирусов, но при этом больший вред можно получить именно от программ. Они способны не только добывать криптовалюту, но и получать важные данные, ваши пароли, переписки и в целом нагружают сильнее ПК.

Такую атаку распознают по нескольким признакам:

  • Сильная нагрузка на видеокарту или процессор (появляются задержки на ПК);
  • Проверьте программы, которые имеют автозапуск при включении компьютера и как они нагружают систему;
  • Появляется большой расход электроэнергии.

При этом антивирус не реагирует на майнер, а обычно помечает, как «потенциально опасную программу» . Ведь она не несет особого вреда, а только пользуется ресурсами. Поэтому важно обращать внимание на предупреждения!

Обычно майнеры прячут в играх и пиратских программах наподобие PhotoShop, где находится много файлов и тяжело разобраться во всех процессах. Поэтому рекомендуем скачивать софт и игры только с официальных источников. Но даже это может вас не спасти!

В популярном сервисе Steam была игра под названием «Absractism» и она занималась добычей все того же Monero. И при каждом запуске игры компьютер начинал перегреваться и медленно работать.

Сейчас чаще всего можно встретить 3 программы для скрытого майнинга:

  1. ZombieBoy — это свежая китайская программа, которая работает по принципу MassMiner. То есть она добывает Monero, а так же ищет сетевые уязвимости и старается распространиться на другие устройства;
  2. Троян Miner Bitcoin — он использует 70-90% мощности вашего устройства, обычно кулер видеокарты начинает работать громче. Он весит 25-50 КБ и его можно подхватить с картинкой или документом;
  3. EpicScale — при обновлении μTorrent можно было встретить подобную программу. Можете легко проверить свой компьютер в разделе «Установка и удаление программ» , где будет название «ProgramDataEpicScale» .
И это лишь небольшая часть популярных программ в интернете, а так их гораздо больше и они очень быстро развиваются! Поэтому рекомендуем подумать о безопасности ПК.

Как обезопасить себя от скрытого майнинга

К счастью майнеры очень легко найти и удалить с компьютера, если ты знаешь о такой проблеме. Поэтому данная статья должна вам помочь. Но что если нужно обезопасить свой компьютер от последующих подобных атак?

Есть несколько пунктов, которые помогут укрепить защиту от программ:

  1. Установить Антивирус Касперского, он легко находит вредоносное ПО;
  2. Для Windows рекомендуется создать учетную запись и пусть установка программ требует права администратора, так можно контролировать этот процесс;
  3. Используйте Google Crhome, а точнее поставьте туда блокировщик AntiMiner и сканируйте компьютер на шпионские программы.

Для браузеров так же рекомендуют устанавливать плагины: NoCoin, Anti-WebMiner. Мы же советуем поставить AdBlock, где можно запретить запросы от сайта coin-hive.com (90% всех майнеров в России).

Конечно же еще существуют другие майнеры: jsecoin.com, miner.pr0gramm.com, gus.host, cnhv.co. Но они встречаются крайне редко, но для безопасности можно их так же заблокировать. Ну и если вам понравилась данная статья, рекомендуем почитать — проверенные сайты для заработка в интернете.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Мы есть:

Популярные статьи

Рекомендуемый контент

Рефбек 60% — забирай инвестор

Если вы инвестировали средства в один из проектов на сайте, тогда у вас есть шанс получить 60% партнерского дохода. Перейдите на страницу - РЕФБЕК 60%

Лучшие статьи