Здравствуйте, друзья. Сегодняшняя статья будет об определенном виде компьютерных вирусов, которые все чаще стали появляться в последнее время. Мир накрыла криптовалютная лихорадка, ежедневно многие люди интересуются майнингом и криптовалютами. Все дело в том, что сегодня эта новая валюта подвержена резким колебаниям курса и если Вам повезет, Вы можете на ней резко разбогатеть.
Самым доходным способом получения прибыли от криптовалют по прежнему был и остается майнинг. На своем блоге я уже немного касался этой темы, с точки зрения технической. Просто говоря, если Вы имеете дома компьютер, то теоретически можно добыть немного какой-нибудь цифровой валюты, а потом обменять ее по курсу на реальные деньги. Майнят люди по разному, все зависит от того, сколько человек готов вложить денег в покупку оборудования для майнинга.
Есть люди, которые не хотят вкладывать денег в вычислительные мощности. Они пишут специальные компьютерные программы-вирусы, которые превращают Ваш компьютер в средство добычи, а Вы при этом ничего не подозреваете.
Что такое вирус-майнер?
Чтобы лучше понять, что такое вирус-майнер и как он работает, познакомимся подробно с какой-нибудь безопасной программой майнером. Для тех, кто вообще не знаком с термином майнинг кратко поясню, что это такое. Если вы хотите добыть цифровую монету, ваш компьютер должен решить некую сложную математическую задачу, произвести вычисления. Общий смысл этой задачи расшифровка неких данных.
У каждой цифровой валюты свой шифр и алгоритм. Считается, что чем выше сложность и надежность алгоритма, тем лучше, надежнее валюта. Как правило, одному компьютеру сегодня не под силу производить такие сложные вычисления за короткое время. Компьютеры эти объединяют в сеть для совместного решения задачи. Когда задача решена, владельцу компьютеров начисляется вознаграждение в виде цифровой монетки или ее частей( у биткоина это сатоши). Если Вам интересно, как работает вирус-майнер читайте следующий абзац, если нет, переходите к следующей главе.
На примере отечественной частной цифровой валюты Сибирский червонец посмотрим, как работает обычная программа-майнер. Сети, в которых идет добыча валюты называют пулами. Раз мы добываем в составе пула, там и регистрируемся. В качестве регистрационных данных указывается адрес электронной почты:
Затем в учетной записи создается виртуальный рабочий, worker, шахтер. Он и будет махать киркой Такой уж черный юмор у всех разработчиков таких программ наверное ?
Этих учетных записей «рабочих» можно сделать несколько. Затем надо прописать настройки в файл майнера и запустить его. В блокноте создаем новый документ и добавляем копированием строку: minerd -a X11 -o stratum+tcp://sib.suprnova.cc:3458 -u sib@sib.Worker1 -p mypassvord.Если разобраться, то все очень просто:
Переименовываем файл блокнота, меняем расширение на *.bat, кладем в одну папку со скаченной программой майнером:
После запуска пару минут иногда нужно выждать, чтобы Ваш компьютер соединился с пулом, и тогда процесс «добычи» видно наглядно.
Смотрим на видео процесс скачивания майнера и его запуска, если кому интересно.
Мы сейчас самостоятельно запустили и настроили программу для добычи одной из цифровых валют на своем компьютере. Теперь вы поняли, как это работает. Главное отличие вируса майнера от этой программы только одно. Он запускает подобную программу под учетными данными злоумышленника без вашего ведома на вашем устройстве. Ресурсы вашего компьютера использует кто-то другой. Расчет на то, что если такой вирус распространить массово, то в работе будет участвовать уже сотни компьютеров, скорость добычи при этом вырастет.
Вирус-майнер не наносит критического урона вашим данным, но очень замедляет работу компьютера. При этом вырастает нагрузка на интернет-канал, ведь майнинг без интернета невозможен. Могут вырасти Ваши расходы за интернет, если Вы используете лимитное подключение.
Как создаются и распространяются вирусы-майнеры
Вирусы-майнеры могут распространяться при установке программ-майнеров, скачанных из неизвестных источников. Это касается и программ-кошельков. Если Вы решили попробовать добыть немного криптовалюты, то скачивайте подобные программы только с сайтов этой цифровой валюты. Для примера опять приведем Сибирский червонец. Видим, здесь есть свои майнеры под ГОСТ, отдельно под процессор, отдельно под видеокарты:
Если вы скачиваете майнеры (да и любую программу) из ранее неизвестных Вам сайтов, то вы можете словить вирус очень даже легко. Здесь надо быть разборчивым, качать только с проверенных трекеров какие-либо программы и приложения. Но этот способ не единственный, который используют злоумышленники.
Есть более коварный способ заставить Ваш компьютер незаметно добывать для кого-то криптовалюту это установка в Ваш браузер специального дополнения (или расширения). Это расширение тоже представляет собой небольшую программу. Если Вы интересуетесь криптовалютами и ходите на разные сайты посвященные этой теме, вам могут предложить конвертировать мощности своего компьютера в добычу чего либо. Как правило это выглядит как официальный сервис наподобие coin-hive.com, или лохотрона на тему криптовалют с баблокнопкой. А могут и ничего не предложить. Скачаете приложение, а вместе с ним браузерный майнер. Есть способы профилактики и лечения подобных заболеваний? Читаем далее.
Как найти вирус-майнер на компьютере и удалить его?
Способ гарантированный, который я рекомендую всем это установка лицензионного платного отечественного антивируса на компьютер или мобильный телефон. У меня стоит доктор Веб. С определенного момента сигнатуры вирусов-майнеров стали появляться и у наших разработчиков. Вот что у меня сегодня в карантине после тестирования различных програм-майнеров, которые я скачивал:
Специально долго не чистил карантин, чтобы вам это показатьКаждый день экземпляр вируса просыпается и пытается работать. И попадает в карантин. Никакого майнинга не происходит. То, что это вирус, видно из того как он выглядит по классификации специалистов антивирусной программы. Есть конечно и ложные срабатывания, такой грешок есть у Доктора, он может ругнуться и посадить в карантин официальный майнерЕсли после чистки карантина есть сомнения запускаем полную проверку на вирусы.
Но, здесь еще и поведение программы четко видно новый экземпляр программы без каких либо внешних признаков пытается запуститься сам по новый без моего ведома каждый день. А вот как этот антивирус блокирует переход на уже известный сервис, который ставит вирус-майнер в браузеры:
Перехода не происходит, заражения тоже. Не рекламирую доктор Веб, но пока я им доволен. На год защита стоит около 1000 руб. Подумываю поставить доктора и на мобильный телефон, там цена около 200 руб в год Тем, кто не хочет ставить платный антивирус, нужно ставить бесплатный, выбор есть Хоть какая-то защита. А еще можно попробовать поставить дополнение в браузер, которое блокирует добычу криптовалюты.
No Coin это расширение, которое может дополнить защиту вашего компьютера и воспрепятствовать злоумышленникам добывать через ваш браузер. В настройках браузера есть каталог дополнений, в поиске вы быстро его найдете и установите это расширение:
Видно, что расширение набирает популярность, а самое главное регулярно обновляется. Чтобы установить его, нажимаем на зеленую кнопку Добавить в Яндекс.Браузер и расширение будет установлено.
Некоторые пользователи рекомендуют отключать движки, которые использует браузер в своей работе такие как Ява-скрипт и другие. Но, это лично мне не подходит, потому что сайты и другие приложения использующие Яву, будут тогда плохо работать. Так что, по моему лучше поставить хороший антивирус плюс найти блокировщик майнеров для браузера. Это и есть самый эффективный способ обезвреживания на сегодня. Вам желаю не попадаться на удочку мошенников, на сегодня всё, до встречи на страницах блога!