Скрытый майнинг — это использование вычислительных ресурсов компьютера без ведома его владельца. Таким методом пользуются хакеры для своего заработка, а также недобросовестные владельцы сайтов.
[lwptoc]
Это тип добычи, чаще всего, заложен в трех видах:
- Компьютерный вирус. Прячется в недрах жесткого диска вашего компьютера и сжигает его ресурсы. Маскируется под системный файл, находясь и в папках с установленной операционной системой. Его довольно проблематично выявить вручную, но зато можно использовать антивирус или утилиты
- Скрытый майнинг в браузере, прямо на сайтах. Представляет собой небольшой скрипт, который владельцы внедряют в код своих страниц. В нем были уличены некоторые известные порталы, например, торрент — трекер PirateBay, один из крупнейших трекеров в мире
- Страдают и телефоны. Так, например, программа майнер может быть спрятана в небольшое приложение или в игры. Телефон не выдает много ресурсов, но очень сильно страдает от дополнительной нагрузки. Начинает «тормозить», выключаться и сжигать заряд аккумулятора
Один компьютер не принесет много денег хакеру. Но они используют целые сети, а также зараженные компьютеры способны заражать другие, как обычный компьютерный вирус. Потому сеть очень быстро расширяется и заработок хакера вполне себе неплохой.
Чем опасен скрытый майнинг?
Для рядового пользователя, чей компьютер был заражен, это весьма опасно:
- Замедление работы компьютера. Из-за этого многие относят их в ремонт, обновляют комплектующие, но так и не избавляются от проблемы
- Потребление электроэнергии. Вирус добычи, даже на своих средних настройках, может не оказывать явного влияния на скорость работы. Зато счет за потребление электроэнергии может увеличиться в два — три раза. Ведь майнинг — очень затратное удовольствие
- Доступ к данным. Программа умудряется активировать кучу процессов. Нет уверенности, что помимо прочего, она еще и сохраняет вводимые вами данные банковской карточки, логины и пароли, крадет трафик, подменяет сайты на фишинговые
- Распространение. От вашего лица, с помощью почты или локальной сети, могут рассылаться зараженные файлы. Вы, сами того не зная, расширяете бизнес хакеру и портите себе репутацию. Современные скрипты настолько изощренны, что могут забраться в вашу почту, создать письмо с вирусом, разослать его и удалить, чтобы вы даже не заметили отправки
И последнее: снижается ресурс компьютера. Находясь под нагрузкой от криптодобычи, видеокарты, процессор, жесткие диски, быстро сокращают свой ресурс. Учитывая, что сегодня это довольно дорогие комплектующие, то замена встанет вам в копеечку.
Скрытая криптодобыча на ПК
Главный хакерский инструмент на сегодня — заражение ПК вирусами — майнерами. Вы можете случайно скачать их вместе с каким-нибудь нормальным файлом. Пользователи заметили, что на второсортных торрент — трекерах, пиратские игры часто идут «в комплекте» с такими майнерами. То есть, вы скачали пиратскую игру, запустили установку и дополнительно заразились. Разве будет кто-то взламывать игры, чтобы за бесплатно слить их в Сеть? Ведь защита у современных разработчиков такая, что этот труд займет не один месяц.
Как обнаружить майнер? Во-первых, компьютер замедлится. Появится шум кулеров, повышается температура работы. Во-вторых, возрастет потребление электроэнергии. Можно заметить и «следы»: во время сворачивания окон или выхода из приложений, появляются небольшие черные экраны или запускается командная строка. Вирус может отправлять данные даже на Minergate своего создателя.
Для начала используйте антивирус. Детально проработайте каждый жесткий диск. Затем используйте утилиты. Например, бесплатную ProceXP. Она выполняет те же функции, что и Диспетчер задач Windows, но делает это глубже и от нее труднее скрыть лишний файл. В Диспетчере, обычно, майнер будет подписан как системный процесс.
Если вам удалось найти подозрительный процессы, которые грузят компьютер, то их надо уничтожить. В том же ProceXP жмем правой кнопкой мыши и Kill Process. Отслеживаем место расположения файла. Удаляем его с помощью Unlocker. Эта утилита позволяет уничтожать файлы полностью, даже если они заблокированы системой (а это часто бывает у вирусов). Затем надо снова проверить все антивирусом. Используйте только лицензионные, официальный антивирусы. Ведь в пиратских версиях также встраиваются майнеры. Благо сегодня многие топовые антивирусы имеют пробный период, за который вам не надо платить.
Добыча в браузерах
Если вы открываете какую-либо страницы в Интернете и замечаете, как начинает свистеть — гудеть ваш ПК, то вероятно что на странице спрятан майнер. Увы, но в 2018 году это один из любимых способов монетизации, среди владельцев сайтов. Чаще всего так добывают Monero.
Скрипт встраивается в рекламные баннеры. Дело не хитрое, обнаружить их можно просто по нагрузке на ПК, открыв Диспетчер задач Windows. В принципе, вы можете просто взять и закрыть вкладку. Главное — не разрешайте оповещения и прочее взаимодействие с сайтом.
Если все-таки вам интересен этот сайт, то после обнаружения можно сделать следующее:
- Установите браузерное расширение, которое блокирует рекламу. Их много: AdBlock, uBlock Origin и прочие
- Можете закрыть как весь сайт, так и обнаружить именно тот баннер, в котором засела зловредная программа
- Определить это можно просто выключая каждый баннер по очереди
- А лучше всего — сразу же закрыть такой сайт. Если его посещаемость будет падать, то поисковые системы понизят его в выдаче и не будут показывать вам. Также можете написать в Яндекс или Google о том, что на данном сайте установлен майнер. Но это уже для тех, кто жаждет справедливости и чистого Интернета
Ну и конечно же: ничего не скачивайте с таких сайтов, не активируйте Java-скрипты и Flash-приложения. Лучше вовсе закиньте его в черный список вашего браузера или антивируса.
Добыча на телефоне
На смартфоне также можно стать жертвой майнера. Как через браузер, так и через приложения. Проблема в том, что определить, какой сайт грузит ваш смартфон несколько сложнее. Ведь у телефонов нет такой обработки занятых ресурсов. Да и нет кулеров и шума, которые могут стать звуковым сигналом.
А вот приложения для удаления рекламы есть. Так что попробуйте их. Другая проблема, которую сложнее определить, это скрытая добыча криптовалюты через приложения. Майнят, в основном, тот же Монеро.
- Разработчики берут какую-нибудь детскую игру, низкого качества и начиняют ее майнером
- Закидывают ее в Play Market и ждут своих игроков
- Обычно это дети, которые просто качают все подряд, лишь бы яркое. И не особо обращают внимания на то, как их телефон работает
- А дальше уже дело техники. Пользователь играет, Wi-Fi подключен и добыча идет полным ходом
Мобильные антивирусы пока развиты слабо и не годятся для надежного выявления таких опасностей. Здесь важна ручная проверка установленных приложений, отслеживание потребляемого трафика. И ждать, пока Play Market додумается убрать все недобросовестные приложения.
