Вирус майнинга: что это, как выявить и удалить

Вирус майнинга (скрытый майнер) — специальный софт, который работает автоматически и ориентирован на использование мощностей ПК / ноутбука без ведома владельца. Проявляет себя нагрузкой на центральный процессор, замедлением работы, повышенный нагревом оборудования и иными факторами. Требует удаления с помощью антивирусного ПО и дальнейшей защиты. Ниже рассмотрим, в чем особенности таких программ, как они работают, и по каким признакам распознать. Разберемся, как защититься от подобной проблемы.

Что это

Скрытый майнинг (криптоджекинг) — скрытый файл, который «прячется» в системе и использует вычислительные мощности машины для добычи криптовалют. Такая программа имеет много общего с вирусом, но в отличие от классического вредоносного ПО, она не заражает ПК / ноутбук для кражи / уничтожения файлов, а использует его ресурсы.

Злоумышленник одним из возможных путей отправляет программу на устройство жертвы, после чего ПО самостоятельно или дистанционно активируется. Несмотря на сравнительную безопасность скрытого майнера, для внедрения на ПК / ноутбук пользователя часто используется вредоносное ПО.

Как развивалась проблема: история вирус майнера

История скрытого майнинга началась в 2017 году одновременно с ростом стоимости и резким повышением спроса на криптовалюты. В целях экономии средств на оборудовании многие стали использовать мощности чужих ПК, телефонов или ноутбуков. По статистике уже в первый год более 500 млн компьютеров использовались для криптоджекинга. На этом фоне создатели Гугл Хром и Оперы разработали защиту от таких хакеров.

В 2018-м ситуация только усугубилось. Компания Malwarebytes отметила более 15 млн попыток скрытого майнинга, а в первый квартал число таких случаев увеличилось на 4000% в сравнении с прошлым кварталом. Скрытые майнеры были найдены в Ютуб, а всего было атаковано более 55% компаний. В Гугл Плей появилось сотни тысяч программ с вирусом майнинга, а количество атак существенно возросло. Всего было атаковано свыше 37% компаний в мире.

2019 год запомнился майнингом криптовалюты на ПК крупных российских организаций. Появились новые виды троянов, которые запускаются после включения музыки. При этом проект Coinhive был закрыт, но проблема с криптоджекингом все еще была актуальной. По статистике 38% компаний попали в сети майнеров и работали на них в течение длительного времени.

В 2020-м «Россети» подсчитали, что за четыре года потерпели ущерб на 0,8 млрд рублей из-за серого майнинга. Кроме того, суперкомпьютеры во всех странах ЕС оказались заражены вирусом. Не исключением стал и 2021 год, в котором на 250% увеличилось электропотребление из-за скрытой добычи, а на одного из ректоров ВУЗа в Смоленске даже открыли дело о незаконном майнинге.

Чем опасны вирусы-майнеры

Скрытый майнинг опасен для ПК или смартфонов, ведь он наносит удар по работоспособности и производительности устройства. После запуска специального ПО девайс не способен справиться с простейшими задачами. При этом использовать какой-то «тяжелый» софт вообще не представляется возможным. Если ничего не предпринимать, оборудование устройства может выйти из строя.

Последствия криптоджекинга:

1. Ухудшение производительности ПК / ноутбука / телефона.
2. Перегрев устройства из-за длительной работы под максимальной нагрузкой.
3. Снижение ресурса определенных элементов или всего девайса.
4. Невозможность выполнять обычные задачи.

Как это работает

Процесс скрытого майнинга с помощью вируса происходит с помощью специального софта. Здесь возможны следующие варианты:

1. Программа. Устанавливается на ПК / ноутбук пользователя без его ведома. Может иметь вид стандартного и безопасного ПО, к примеру, для просмотра фильмов или прослушивания музыки.
2. Расширения для веб-проводника. Скрытый майнинг на компьютере / ноутбуке может начаться после установки и запуска какого-то приложения для браузера.
3. Зараженный интернет-сайт. Пользователь входит на какой-то ресурс в Интернете, после чего запускается скрипт. Сайт может быть заражен самим собственником для получения дополнительной прибыли или хакерами. Первый способ актуален для торрент-платформ или сайтов со «взрослым» контентом. Второй вариант может произойти с любым популярным сайтом, который имеет высокую посещаемость. В наибольшей зоне риска находятся ресурсы официальных органов, которые защищены хуже всего.
4. Вредоносный файл. Причиной запуска вирус майнинга может быть действие загруженного на ПК / ноутбук установочного exe-файла и его запуск.

Распространенный вариант, как можно скрыть майнинг — через слабые места ОС или сервера. Для решения задачи применяются специальные программы, способные удаленно управлять возможностями ПК и устанавливать на нем вредоносное ПО.

Как вирусы майнинга попадают на ПК / ноутбук

Наиболее распространенный вариант — маскировка вируса под обычное ПО. В эту группу входят:

• приложения для улучшения производительности ПК;
• взломанное ПО с кряком;
• плагины для веб-проводников;
• файлы под видом разного контента в архиве;
• игры и патчи для них.

Владельцы устройств зачастую сами загружают ПО для скрытого майнинга, даже не подозревая об этом. Главными источниками таких файлов являются торрент-трекеры и сайты с большим количеством файлов для загрузки.

Более редкая ситуация — непосредственное заражение оборудования вирусом. В таком случае программа устанавливается посторонними или знакомыми, когда сам пользователь временно отходит от ПК. Такая ситуация распространена в ситуации с офисными ПК / ноутбуками.

Как распознать скрытый майнинг: признаки

Перед тем как проверить устройство на вирус майнинга, необходимо определить его наличие. К признакам заражения можно отнести:

1. Повышенный гул вентиляторов, которые работают на полную мощность из-за перегрузки оборудования. При этом вы можете работать в браузере и даже не открывать «тяжелые» приложения.
2. Замедление работы ОС. Удаленный майнинг вирус негативно влияет на работу ПК из-за загрузки GPU и CPU. Такая особенность усложняет процесс удаления вредоносного ПО.
3. Автозакрытие ранее работающих программ. Некоторые вирусы самостоятельно готовят «почву» для скрытого майнера. Они часто закрывают «тяжелые» приложения, чтобы получить большую отдачу и хэшрейт.
4. Длительное открытие даже простых программ. При попытке войти в приложение компьютер начинает долго думать и с запаздыванием реагирует на команды мышкой. Сначала нужно попробовать почистить устройство от пыли, а при отсутствии результата проверить с помощью антивирусного ПО.
5. Повышенный нагрев. Это происходит из-за того, что имеющиеся вентиляторы уже не справляются с охлаждением.

Как проверить устройство на вирус майнинга

Существует несколько способов, как проверить комп на майнинг вирусы:

1. Откройте процессы в диспетчере задач. Смотрите на те, которые потребляют больше всего ресурсов на текущий момент. Для проверки можно скопировать название и посмотреть в Интернете. Если речь о криптоджекинге, это сразу будет понятно.
2. Войдите в раздел «Производительность». Повышенная нагрузка на процессор без видимых на то причин, свидетельствует о наличии вредоносного ПО в виде майнера.
3. Перейдите в раздел «Сеть» и посмотрите на объем обмена данными с Интернетом. Наличие такого трафика без видимых причин свидетельствует о наличии скрытого майнинга.
4. Посмотрите на активность жесткого диска. В том же диспетчере задач перейдите на вкладку «Производительность», а после этого — «Диск». Если последний сильно загружен, это может свидетельствовать о наличии вредоносного ПО.
5. Используйте специальные программы. Как вариант, подходит ESET NOD 32 или CCleaner. В первом случае необходимо запустить сканирование в автоматическом режиме и дождаться проверки, а во втором выполнить проверку в наполовину ручном режиме.

Как избавиться от скрытого майнинга

Ключевой вопрос после завершения проверки — как удалить майнинг вирус с компьютера / ноутбука. Для этого можно использовать два пути.

Автоматический:

1. Выберите программу для автоматической проверки. Это может быть Kaspersky Rescue Disk, Dr.Web Cureit, Malwarebytes Anti-Malware, Adwcleaner и другие.
2. Установите софт и запустите автоматическую проверку.
3. Дождитесь результатов сканирования.
4. Удалите найденные вирусы или переместите их в карантин.
5. Выполните перезагрузку ПК / ноутбука.

Второй способ, как удалить вируса майнинга с ПК на Виндовс — сделать это вручную:

1. Зайдите в «Диспетчер задач» и войдите в процессы.
2. Найдите тот, который потребляет больше всего, запомните его название.
3. Откройте реестр путем нажатия комбинации Win+R.
4. Введите regedit и кликните ОК.
5. Жмите Ctrl+F, введите имя процесса и кликните «Найти».
6. Отыщите и удалите все записи, где находится команда на запуск вируса майнинга.
7. Перезагрузите ПК / ноутбук.

Если диспетчер задач не открылся, используйте Anvir Task Manager:

1. Установите и запустите ПО.
2. Отыщите в перечне процесс и посмотрите о нем информацию путем нажатия правой кнопки мышки и перехода в требуемый раздел.
3. Перейдите в раздел «Производительность», а в категории «Период» поставьте 1 день.
4. Проверьте активность, и в случае ее превышения запомните процесс.
5. Откройте редактор, найдите процесс по имени.
6. Удалите все лишнее, а после пройдитесь хотя бы одной из упомянутых выше ПО.

Если удалить вирус скрытого майнера не удается, может потребоваться откат операционной системы до прошлой версии или переустановка системы.

Как защититься

Чтобы в дальнейшем не сталкиваться с проблемой криптоджекинга, необходимо защитить ПК / ноутбук от подобных ситуаций. Для этого воспользуйтесь следующими рекомендациями:

1. Используйте веб-проводники со встроенной защитой, к примеру, Опера, Хром или Яндекс Браузер.
2. Поставьте расширения для браузеров типа MineBlock, AntiMiner и т. д, предназначенные для защиты от такого ПО.
3. Настройте контроль ресурсов ПК с помощью MSI Afterburner или другого подобного софта.
4. Установите антивирусное ПО и постоянно обновляйте базу данных.
5. Своевременно обновляйте операционную систему.
6. Не загружайте подозрительные файлы, ведь в них могут крыться вирусы майнинга.
7. Старайтесь не посещать сайты, не имеющие SSL-сертификата.
8. Делайте резервную копию, чтобы при выявлении криптоджекинга сразу вернуть версию ПО к заведомо рабочей.
9. Запретите установку ПО в Виндовс (не обязательно) или разрешите запуск только проверенного софта.
10. Закройте удаленный доступ из глобальной сети к домашнему маршрутизатору.

Рассмотренные выше шаги позволяют защитить ПК / ноутбук от вируса майнинга и избежать повреждения оборудования. При появлении любого из рассмотренных выше признаков необходимо выполнить проверку.

Итоги

Криптоджекинг (скрытый майнинг) — актуальная проблема, требующая комплексного подхода к защите компьютера от подобных программ. Несмотря на отсутствие вредоносного кода, такое ПО максимально нагружает устройство. Результатом может стать перегрев и повреждение оборудования раньше положенного срока.