Что нового?

Добро пожаловать!

Для того чтобы отправлять личные сообщения, общаться в чате, видеть скрытые материалы и зарабатывать $ вам необходимо зарегистрироваться!

Регистрация

Скрытый майнер и как его выявить.

K

Kelvin

Модератор
Команда форума
Модератор
Пользователь
Регистрация
12 Ноя 2018
Сообщения
2,107
Reactions
38
#1
Тема майнинга стала активно популярна последние несколько лет. Все больше людей интересуются криптовалютами, их добычей и выгодами, которые они могут принести. А чем больше людей втянуто во что-то, тем больше вероятность появления чего-то вредоносного. Один из примеров вредоносного ПО — программа для скрытого майнинга.
Что такое скрытый майнер
Скрытый майнер (stealth miner, майнер-бот, ботнет) – программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. То есть это стороннее ПО, которое устанавливается на компьютер, использует его ресурсы и перечисляет все заработанные средства на кошелек разработчика.
Майнер-боты получили широкое распространение из-за того, что популярность майнинга продолжает расти. Поэтому разработчики вредоносного ПО решили зарабатывать еще и таким образом.
Форумы создателей вирусов пестрят от предложений создать, купить или продать скрытый майнер.
Затачиваются ботнеты исключительно на офисные компьютеры. В них обычно слабая видеокарта, поэтому использовать ресурсы GPU процессора не получается. Поэтому майнить приходится на центральном процессоре.
Самое интересное, что люди, которые занимаются скрытым майнингом, имеют с этого относительно небольшие выгоды. Примерно 200 зараженных офисных компьютеров принесут создателю ПО около 30 долларов в месяц. А чтобы выходить на какой-то приличный доход, потребуется заразить несколько тысяч компьютеров.
Чем скрытый майнер опасен для компьютера
Работа stealth miner’а, на первый взгляд, очень схожа с вирусом. Он также маскируется под системный файл, также совершает какие-то операции и грузит систему. Только есть одно но. Вирус – вредоносная программа, которая наносит прямой вред системе и вашему компьютеру.Скрытый майнер же действует по другой схеме. Он просто использует ресурсы вашего процессора, чтобы добывать криптовалюту (биткоины) в кошелек своего создателя. И большинство антивирусников не могут найти, а значит и обезвредить эту программу.Именно в том, что ботнет невидим для большинства антивирусного ПО и кроется главная проблема и опасность. То есть приходится справляться своими силами, что для обычного пользователя достаточно сложно. Большинство даже не представляет, где находится реестр, не говоря уже о том, как отследить процесс, как его полностью «убить», чтобы он не смог восстановиться.
А если добавить к этому тот факт, что разработчикам майнер-ботов часто удается, чтобы их программа была полностью невидима в стандартном диспетчере задач, то обнаружение в большинстве случаев сводится к тому, чтобы по своим «ощущениям» определить, сильно ли загружен компьютер. Ведь просто так устанавливать специальное ПО, выискивать проблемы и пытаться их решить вряд ли кто-то станет.
Как найти ботнет на компьютере
Если вы подозреваете, что на вашем компьютере есть программа типа «скрытый майнер», то вам следует:
проверить как ведет себя компьютер при нормальных нагрузках (поработать в простых программах, посидеть в браузере);
посмотреть, что изменится при высоких нагрузках видеокарты и процессора (запустить требовательные игры);
запустить программу AIDA64 и посмотреть нагрузки на видеокарту и процессор;
сопоставить все данные.
Stealth miner’ы реагируют, когда вы запускаете диспетчер задач. Они сразу же прекращают свою работу и показатели приходят в норму. Поэтому с помощью диспетчера задач такое ПО не обнаружить.
Некоторые майнер-боты могут выключать диспетчер задач через какое-то время. Часто это время составляет около 5 минут. И если вы заметили, что ваш диспетчер задач выключился, когда вы его включили и отошли, знайте: здесь что-то не так.

Удалить скрытый майнер можно просто, не устанавливая никаких дополнительных программ. Делается это следующим образом (краткая инструкция):

  1. Идем по пути: Панель управления > Управление компьютером > Диспетчер задач > Подробности.
  2. Ищем задание, которое отличается от стандартных. Зачастую это просто набор случайных символов.
  3. Во вкладке «Действия» в этой задаче будет запуск файла типа «64gdfgsd2f.exe» (возможно, название будет отличаться).
  4. Ботнет, как правило, скрывается за файлами обновления системы. Заходим в поисковик и смотрим, что запускается этим файлом.
  5. Используем поиск в реестре. Удаляем любые точные совпадения.
Чаще всего эти вредоносные файлы будут расположены в C:\users\имя пользователя\appdata.
Это простой метод, как удалить stealth miner самостоятельно. Такой же алгоритм действий вы можете использовать, если в браузере слишком много сторонней рекламы, он открывается автоматически или просто ведет себя странно.
Как обезопасить себя в дальнейшем
Полностью обезопасить себя от майнер-бота нельзя. Ведь в интернете нет ничего полностью безопасного.

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

ПО играют в «гонку вооружений» с создателями антивирусников, а обычные пользователи часто не понимают, куда они заходят и что это за файл, который в фоновом режиме установился на их ПК.
 
Kubasat

Kubasat

Новичок
Пользователь
Регистрация
22 Ноя 2018
Сообщения
71
Reactions
5
#2
Сижу на убунту 18.04, дико тормозит Firefox - процессор загружается на 100%. Теперь стараюсь вкладку надолго не оставлять открытой... ютуб, соц сети без нареканий..
Вот не знаю теперь, это майнер или что ещё?
 
Kubasat

Kubasat

Новичок
Пользователь
Регистрация
22 Ноя 2018
Сообщения
71
Reactions
5
#3
Искал ответ, говорят- сайты не оптимизированы. Да фигасе, а чем тогда вообще смотреть интернет?
И кстати владельцы сайтов на которых вы поймали майнер, могут и не знать что их сайт заражен- майнеры используют java script и Ajax.
 
blacktrader

blacktrader

Модератор
Команда форума
Модератор
Пользователь
Регистрация
14 Ноя 2018
Сообщения
2,342
Reactions
59
#4
Сижу на убунту 18.04, дико тормозит Firefox - процессор загружается на 100%. Теперь стараюсь вкладку надолго не оставлять открытой... ютуб, соц сети без нареканий..
Вот не знаю теперь, это майнер или что ещё?
вот возможный вариант.

Сам не хакер, но часто как альтернативу винде в некоторых случаях использую для серфинга кали. Так гораздо спокойнее
 
A

ARMSPORT

Пользователь
Регистрация
8 Дек 2018
Сообщения
12
Reactions
0
#5
Я и незнал про скрытый майнинг
 
KOMAPuK

KOMAPuK

Новичок
Пользователь
Регистрация
9 Дек 2018
Сообщения
55
Reactions
21
#6
Лично видел вирус-майнеры на компах. Приносят говорят мол посмотри, а то что-то тормозит.
Сильно удивляет момент почему программеры которые написали эти вирусы-майнеры не сделали так чтобы майнер работал только тогда когда пользователя нет рядом с компьютером. Добавить пару соответствующих строчек в код не так то и сложно. Если бы вирусы-майнеры работали тогда когда пользователя нет рядом то и оставались бы не замеченными и приносили нормальный доход)))
 
N

neo

Пользователь
Регистрация
9 Дек 2018
Сообщения
29
Reactions
2
#7
Лично видел вирус-майнеры на компах. Приносят говорят мол посмотри, а то что-то тормозит.
Сильно удивляет момент почему программеры которые написали эти вирусы-майнеры не сделали так чтобы майнер работал только тогда когда пользователя нет рядом с компьютером. Добавить пару соответствующих строчек в код не так то и сложно. Если бы вирусы-майнеры работали тогда когда пользователя нет рядом то и оставались бы не замеченными и приносили нормальный доход)))
и как вирус будет определять наличие рядом пользователя?)
 
blacktrader

blacktrader

Модератор
Команда форума
Модератор
Пользователь
Регистрация
14 Ноя 2018
Сообщения
2,342
Reactions
59
#8
и как вирус будет определять наличие рядом пользователя?)
никто не стучит по клавишам, не елозит мышкой и не смотрит при этом фильм.
Но если вирус будет работать только в такое время, доход упадет и это не выход из положения
 
N

neo

Пользователь
Регистрация
9 Дек 2018
Сообщения
29
Reactions
2
#9
никто не стучит по клавишам, не елозит мышкой и не смотрит при этом фильм.
Но если вирус будет работать только в такое время, доход упадет и это не выход из положения
майнеры обычно махонькие скрипты, если впихивать туда кейлогеры и прочую чек функции его уже стандартная защита обнаружит
 
N

neo

Пользователь
Регистрация
9 Дек 2018
Сообщения
29
Reactions
2
#10
да и нерентабельно это будет, майнит то он будет копье сущее. но это не точно
 
KOMAPuK

KOMAPuK

Новичок
Пользователь
Регистрация
9 Дек 2018
Сообщения
55
Reactions
21
#11
майнеры обычно махонькие скрипты, если впихивать туда кейлогеры и прочую чек функции его уже стандартная защита обнаружит
o_O
никто не стучит по клавишам, не елозит мышкой и не смотрит при этом фильм.
Но если вирус будет работать только в такое время, доход упадет и это не выход из положения
(y)
вы что то путаете с кейлоггером.
кейлоггер это программа которая записывает нажатия клавиш. это совем из другой оперы.
а строчка кода которая позволит работать майнеру незаметно(тогда когда юзера нет за компом) сделает прибыльность майнера только больше так как пользователь и подозревать не будет о наличии его. а так комп тормозит и его несут в компсервис и майнер совсем удаляется, а вместе с ним и прибыль.
это как с фермой которая с бОльшим хешрейтом работает некоторое время а бОльшее время простаивает. а с меньшим хешрейтом работает стабильно. все знают что стабильная работа приносит гораздо больше прибыли.
 
A

ARMSPORT

Пользователь
Регистрация
8 Дек 2018
Сообщения
12
Reactions
0
#12
Да блин вирус Майнер сделать лехко проще паренной репы . А вот его распространить сложно . Да и слышал за это могут посадить так что игра не стоит свечь .
 
KOMAPuK

KOMAPuK

Новичок
Пользователь
Регистрация
9 Дек 2018
Сообщения
55
Reactions
21
#13
Да блин вирус Майнер сделать лехко проще паренной репы . А вот его распространить сложно . Да и слышал за это могут посадить так что игра не стоит свечь .
ну нужно чтобы он сам распространялся как обычно делают вирусы))
ну а так то да. наверное игра не стоит свеч)
мы честные люди будем его честно майнить)
 
A

ARMSPORT

Пользователь
Регистрация
8 Дек 2018
Сообщения
12
Reactions
0
#14
ну нужно чтобы он сам распространялся как обычно делают вирусы))
ну а так то да. наверное игра не стоит свеч)
мы честные люди будем его честно майнить)
Да лучше майнить его честно . Щас видюхи копейки стоят .
 
N

neo

Пользователь
Регистрация
9 Дек 2018
Сообщения
29
Reactions
2
#15
Да лучше майнить его честно . Щас видюхи копейки стоят .
нууу.. цены конечно упали, особенно на вторичке, но чтоб видяхи совсем копейки стоили? 100-150$ - за чтото уровня 1066/574 это разве копейки?
 
A

ARMSPORT

Пользователь
Регистрация
8 Дек 2018
Сообщения
12
Reactions
0
#16
нууу.. цены конечно упали, особенно на вторичке, но чтоб видяхи совсем копейки стоили? 100-150$ - за чтото уровня 1066/574 это разве копейки?
Конечно копейки учитывая что ровно год назад они стоили по 30-35 тысяч 1060 без гарантии
 
N

neo

Пользователь
Регистрация
9 Дек 2018
Сообщения
29
Reactions
2
#17
A

ARMSPORT

Пользователь
Регистрация
8 Дек 2018
Сообщения
12
Reactions
0
#18
1

10schtuk

Пользователь
Регистрация
11 Фев 2019
Сообщения
3
Reactions
0
#19
Спасибо за информативную статью, теперь немного больше разбираюсь что такое майнер и как с ними бороться.
 
D

dronvorkuta

Пользователь
Регистрация
11 Фев 2019
Сообщения
5
Reactions
0
#20
Сижу на убунту 18.04, дико тормозит Firefox - процессор загружается на 100%. Теперь стараюсь вкладку надолго не оставлять открытой... ютуб, соц сети без нареканий..
Вот не знаю теперь, это майнер или что ещё?
Да овчинка выделки не стоит угробите своё железо майнингом!А заработаете копейки
 
Сверху