Что нового?
Добро пожаловать!

Для того чтобы отправлять личные сообщения, общаться в чате, видеть скрытые материалы и зарабатывать $ вам необходимо зарегистрироваться!

Регистрация

Скрытый майнер и как его выявить.

K
Kelvin
Модератор
Регистрация
12 Ноя 2018
Сообщения
4,082
Реакции
55
Тема майнинга стала активно популярна последние несколько лет. Все больше людей интересуются криптовалютами, их добычей и выгодами, которые они могут принести. А чем больше людей втянуто во что-то, тем больше вероятность появления чего-то вредоносного. Один из примеров вредоносного ПО — программа для скрытого майнинга.
Что такое скрытый майнер
Скрытый майнер (stealth miner, майнер-бот, ботнет) – программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. То есть это стороннее ПО, которое устанавливается на компьютер, использует его ресурсы и перечисляет все заработанные средства на кошелек разработчика.
Майнер-боты получили широкое распространение из-за того, что популярность майнинга продолжает расти. Поэтому разработчики вредоносного ПО решили зарабатывать еще и таким образом.
Форумы создателей вирусов пестрят от предложений создать, купить или продать скрытый майнер.
Затачиваются ботнеты исключительно на офисные компьютеры. В них обычно слабая видеокарта, поэтому использовать ресурсы GPU процессора не получается. Поэтому майнить приходится на центральном процессоре.
Самое интересное, что люди, которые занимаются скрытым майнингом, имеют с этого относительно небольшие выгоды. Примерно 200 зараженных офисных компьютеров принесут создателю ПО около 30 долларов в месяц. А чтобы выходить на какой-то приличный доход, потребуется заразить несколько тысяч компьютеров.
Чем скрытый майнер опасен для компьютера
Работа stealth miner’а, на первый взгляд, очень схожа с вирусом. Он также маскируется под системный файл, также совершает какие-то операции и грузит систему. Только есть одно но. Вирус – вредоносная программа, которая наносит прямой вред системе и вашему компьютеру.Скрытый майнер же действует по другой схеме. Он просто использует ресурсы вашего процессора, чтобы добывать криптовалюту (биткоины) в кошелек своего создателя. И большинство антивирусников не могут найти, а значит и обезвредить эту программу.Именно в том, что ботнет невидим для большинства антивирусного ПО и кроется главная проблема и опасность. То есть приходится справляться своими силами, что для обычного пользователя достаточно сложно. Большинство даже не представляет, где находится реестр, не говоря уже о том, как отследить процесс, как его полностью «убить», чтобы он не смог восстановиться.
А если добавить к этому тот факт, что разработчикам майнер-ботов часто удается, чтобы их программа была полностью невидима в стандартном диспетчере задач, то обнаружение в большинстве случаев сводится к тому, чтобы по своим «ощущениям» определить, сильно ли загружен компьютер. Ведь просто так устанавливать специальное ПО, выискивать проблемы и пытаться их решить вряд ли кто-то станет.
Как найти ботнет на компьютере
Если вы подозреваете, что на вашем компьютере есть программа типа «скрытый майнер», то вам следует:
проверить как ведет себя компьютер при нормальных нагрузках (поработать в простых программах, посидеть в браузере);
посмотреть, что изменится при высоких нагрузках видеокарты и процессора (запустить требовательные игры);
запустить программу AIDA64 и посмотреть нагрузки на видеокарту и процессор;
сопоставить все данные.
Stealth miner’ы реагируют, когда вы запускаете диспетчер задач. Они сразу же прекращают свою работу и показатели приходят в норму. Поэтому с помощью диспетчера задач такое ПО не обнаружить.
Некоторые майнер-боты могут выключать диспетчер задач через какое-то время. Часто это время составляет около 5 минут. И если вы заметили, что ваш диспетчер задач выключился, когда вы его включили и отошли, знайте: здесь что-то не так.

Удалить скрытый майнер можно просто, не устанавливая никаких дополнительных программ. Делается это следующим образом (краткая инструкция):

  1. Идем по пути: Панель управления > Управление компьютером > Диспетчер задач > Подробности.
  2. Ищем задание, которое отличается от стандартных. Зачастую это просто набор случайных символов.
  3. Во вкладке «Действия» в этой задаче будет запуск файла типа «64gdfgsd2f.exe» (возможно, название будет отличаться).
  4. Ботнет, как правило, скрывается за файлами обновления системы. Заходим в поисковик и смотрим, что запускается этим файлом.
  5. Используем поиск в реестре. Удаляем любые точные совпадения.
Чаще всего эти вредоносные файлы будут расположены в C:\users\имя пользователя\appdata.
Это простой метод, как удалить stealth miner самостоятельно. Такой же алгоритм действий вы можете использовать, если в браузере слишком много сторонней рекламы, он открывается автоматически или просто ведет себя странно.
Как обезопасить себя в дальнейшем
Полностью обезопасить себя от майнер-бота нельзя. Ведь в интернете нет ничего полностью безопасного. Создатели вредоносного ПО играют в «гонку вооружений» с создателями антивирусников, а обычные пользователи часто не понимают, куда они заходят и что это за файл, который в фоновом режиме установился на их ПК.
 
Kubasat
Kubasat
Участник
Регистрация
22 Ноя 2018
Сообщения
71
Реакции
10
Сижу на убунту 18.04, дико тормозит Firefox - процессор загружается на 100%. Теперь стараюсь вкладку надолго не оставлять открытой... ютуб, соц сети без нареканий..
Вот не знаю теперь, это майнер или что ещё?
 
Kubasat
Kubasat
Участник
Регистрация
22 Ноя 2018
Сообщения
71
Реакции
10
Искал ответ, говорят- сайты не оптимизированы. Да фигасе, а чем тогда вообще смотреть интернет?
И кстати владельцы сайтов на которых вы поймали майнер, могут и не знать что их сайт заражен- майнеры используют java script и Ajax.
 
blacktrader
blacktrader
Модератор
Регистрация
14 Ноя 2018
Сообщения
4,375
Реакции
94
Сижу на убунту 18.04, дико тормозит Firefox - процессор загружается на 100%. Теперь стараюсь вкладку надолго не оставлять открытой... ютуб, соц сети без нареканий..
Вот не знаю теперь, это майнер или что ещё?
вот возможный вариант.

Сам не хакер, но часто как альтернативу винде в некоторых случаях использую для серфинга кали. Так гораздо спокойнее
 
A
ARMSPORT
Новичок
Регистрация
8 Дек 2018
Сообщения
12
Реакции
0
Я и незнал про скрытый майнинг
 
KOMAPuK
KOMAPuK
Знаток
Регистрация
9 Дек 2018
Сообщения
143
Реакции
27
Лично видел вирус-майнеры на компах. Приносят говорят мол посмотри, а то что-то тормозит.
Сильно удивляет момент почему программеры которые написали эти вирусы-майнеры не сделали так чтобы майнер работал только тогда когда пользователя нет рядом с компьютером. Добавить пару соответствующих строчек в код не так то и сложно. Если бы вирусы-майнеры работали тогда когда пользователя нет рядом то и оставались бы не замеченными и приносили нормальный доход)))
 
N
neo
Новичок
Регистрация
9 Дек 2018
Сообщения
29
Реакции
5
Лично видел вирус-майнеры на компах. Приносят говорят мол посмотри, а то что-то тормозит.
Сильно удивляет момент почему программеры которые написали эти вирусы-майнеры не сделали так чтобы майнер работал только тогда когда пользователя нет рядом с компьютером. Добавить пару соответствующих строчек в код не так то и сложно. Если бы вирусы-майнеры работали тогда когда пользователя нет рядом то и оставались бы не замеченными и приносили нормальный доход)))
и как вирус будет определять наличие рядом пользователя?)
 
blacktrader
blacktrader
Модератор
Регистрация
14 Ноя 2018
Сообщения
4,375
Реакции
94
и как вирус будет определять наличие рядом пользователя?)
никто не стучит по клавишам, не елозит мышкой и не смотрит при этом фильм.
Но если вирус будет работать только в такое время, доход упадет и это не выход из положения
 
N
neo
Новичок
Регистрация
9 Дек 2018
Сообщения
29
Реакции
5
никто не стучит по клавишам, не елозит мышкой и не смотрит при этом фильм.
Но если вирус будет работать только в такое время, доход упадет и это не выход из положения
майнеры обычно махонькие скрипты, если впихивать туда кейлогеры и прочую чек функции его уже стандартная защита обнаружит
 
N
neo
Новичок
Регистрация
9 Дек 2018
Сообщения
29
Реакции
5
да и нерентабельно это будет, майнит то он будет копье сущее. но это не точно
 
KOMAPuK
KOMAPuK
Знаток
Регистрация
9 Дек 2018
Сообщения
143
Реакции
27
майнеры обычно махонькие скрипты, если впихивать туда кейлогеры и прочую чек функции его уже стандартная защита обнаружит
o_O
никто не стучит по клавишам, не елозит мышкой и не смотрит при этом фильм.
Но если вирус будет работать только в такое время, доход упадет и это не выход из положения
(y)
вы что то путаете с кейлоггером.
кейлоггер это программа которая записывает нажатия клавиш. это совем из другой оперы.
а строчка кода которая позволит работать майнеру незаметно(тогда когда юзера нет за компом) сделает прибыльность майнера только больше так как пользователь и подозревать не будет о наличии его. а так комп тормозит и его несут в компсервис и майнер совсем удаляется, а вместе с ним и прибыль.
это как с фермой которая с бОльшим хешрейтом работает некоторое время а бОльшее время простаивает. а с меньшим хешрейтом работает стабильно. все знают что стабильная работа приносит гораздо больше прибыли.
 
A
ARMSPORT
Новичок
Регистрация
8 Дек 2018
Сообщения
12
Реакции
0
Да блин вирус Майнер сделать лехко проще паренной репы . А вот его распространить сложно . Да и слышал за это могут посадить так что игра не стоит свечь .
 
KOMAPuK
KOMAPuK
Знаток
Регистрация
9 Дек 2018
Сообщения
143
Реакции
27
Да блин вирус Майнер сделать лехко проще паренной репы . А вот его распространить сложно . Да и слышал за это могут посадить так что игра не стоит свечь .
ну нужно чтобы он сам распространялся как обычно делают вирусы))
ну а так то да. наверное игра не стоит свеч)
мы честные люди будем его честно майнить)
 
A
ARMSPORT
Новичок
Регистрация
8 Дек 2018
Сообщения
12
Реакции
0
ну нужно чтобы он сам распространялся как обычно делают вирусы))
ну а так то да. наверное игра не стоит свеч)
мы честные люди будем его честно майнить)
Да лучше майнить его честно . Щас видюхи копейки стоят .
 
N
neo
Новичок
Регистрация
9 Дек 2018
Сообщения
29
Реакции
5
Да лучше майнить его честно . Щас видюхи копейки стоят .
нууу.. цены конечно упали, особенно на вторичке, но чтоб видяхи совсем копейки стоили? 100-150$ - за чтото уровня 1066/574 это разве копейки?
 
A
ARMSPORT
Новичок
Регистрация
8 Дек 2018
Сообщения
12
Реакции
0
нууу.. цены конечно упали, особенно на вторичке, но чтоб видяхи совсем копейки стоили? 100-150$ - за чтото уровня 1066/574 это разве копейки?
Конечно копейки учитывая что ровно год назад они стоили по 30-35 тысяч 1060 без гарантии
 
1
10schtuk
Новичок
Регистрация
11 Фев 2019
Сообщения
3
Реакции
0
Спасибо за информативную статью, теперь немного больше разбираюсь что такое майнер и как с ними бороться.
 
D
dronvorkuta
Новичок
Регистрация
11 Фев 2019
Сообщения
5
Реакции
0
Сижу на убунту 18.04, дико тормозит Firefox - процессор загружается на 100%. Теперь стараюсь вкладку надолго не оставлять открытой... ютуб, соц сети без нареканий..
Вот не знаю теперь, это майнер или что ещё?
Да овчинка выделки не стоит угробите своё железо майнингом!А заработаете копейки
 
Сверху