К ним на компьютер обманным путем внедряется программное обеспечение, добывающее злоумышленникам деньги, что приводит к заметному падению производительности и повышенному риску выхода комплектующих из строя.

Как работают подобные программы

Все очень просто. Софт в скрытом режиме запускает майнер и подключает его к пулу, где добывается криптовалюта. Мошенники получают заработанные жертвой деньги прямо на свои кошельки. А если учесть, что в большинстве пулов нет никаких ограничений на количество подключаемых устройств/адресов, таким способом можно заработать действительно впечатляющие суммы. Нужно лишь распространить вредоносный код среди как можно большего количества устройств (пострадать могут, кстати, не только компьютеры – есть специальные майнеры даже для гаджетов под управлением Android).

Способов распространения множество:

  • Внедрение майнера в установщик какой-либо программы или компьютерной игры, особенно если он не оригинальный, а перепакованный. В прошлом году, например, один из администраторов популярного в русскоязычном сегменте сети торрента был уличен во встраивании майнеров в свои раздачи. Поэтому, если хотите предотвратить попадание вредоносного ПО любого рода на компьютер, лучше скачивайте все с официальных сайтов.
  • Заражение при физическом контакте. Если на сменном носителе, карте памяти телефона, флэш-накопителе или другом устройстве есть майнер, при подключении он вполне может перебраться на компьютер. Соответственно, следует с большой осторожностью относиться к тем гаджетам, которые часто подключаются к компьютерам в публичных местах – интернет-кафе, университетских аудиториях и пр.
  • Вредоносные ссылки. Злоумышленники могут оставлять их на сайтах – как на чужих, так и на специально приготовленных своих, в чатах и социальных сетях, отправлять по электронной почте вот имени доверенных источников. Чтобы этого не допустить, нужно внимательно смотреть за тем, с кем именно вы общаетесь, соответствует ли доменное имя сайта отображаемой странице.

В общем, способы внедрения майнеров можно перечислять еще очень долго. Некоторые вредоносные сайты даже ничего не устанавливают на компьютер жертвы, а просто добывают криптовалюту через ее браузер. Хорошо хоть в большинстве современных обозревателей присутствует система оповещений, уведомляющая пользователей ПК и других устройств о подозрительной активности.

Обнаружение майнеров на зараженном компьютере

Злоумышленники прикладывают все усилия, чтобы свести вероятность обнаружения их “подсадной утки” практически к нулю. Установка проводится в тихом режиме с последующей маскировкой вредоносного программного обеспечения под какой-то системный процесс или службу (как вариант, майнер вообще не отображается в числе видимых процессов).

Сама его активность тоже выявляется с трудом. Владельцы вредоносных программ-добытчиков уже поняли, что длительный пассивный доход куда лучше, чем большая сумма, но получаемая ограниченный период времени.

Поэтому современные майнеры регулируют интенсивность добычи криптовалюты, основываясь на текущей нагрузке на ПК. Поэтому вы можете даже не заметить существенного ухудшения производительности или возросшего потребления системных ресурсов.

Итак, если хотите проверить свой компьютер на наличие майнеров, проделайте следующие манипуляции:

  1. Протестируйте свой компьютер при нулевой нагрузке и при полной нагрузке. Если заметно торможение, потеря производительности – это повод насторожиться.
  2. Откройте диспетчер задач (желательно сторонний, так как многие вирусы-майнеры научились отключаться, стоит только пользователю ПК зайти в стандартный диспетчер) и просмотрите список процессов. Вполне возможно, там найдется несколько излишне прожорливых в плане потребления системных ресурсов.
  3. Проверьте систему при помощи специального программного обеспечения на наличие подозрительной активности в процессах и службах. Отличным решением станет утилита AntiVir Task Manager.

Подобная диагностика, кстати, часто помогает выявлять и другие проблемы с производительностью. Излишнее потребление оперативной памяти процессом svghost.exe, например, обычно говорит не о майнере, а о работающей в Windows службе Superfetch, которую можно отключить, существенно разгрузив жесткий диск и ОЗУ.

Как удалить майнер с компьютера

Зловредные скрипты майнеров вычищать обычно приходится вручную. Сначала распознается процесс, а после уже и сама директория, где расположены файлы. Большинство диспетчеров задач позволяют перейти в каталог с ответственными за запуск процесса файлами - нужно только нажать правой кнопкой на его названии и в выпадающем меню выбрать соответствующую функцию.

Если боитесь удалить что-то важное, поищите решение проблемы в интернете. Майнеры – это проблема массовая, поэтому ко многим из них в сети есть индивидуальные инструкции по удалению.

Некоторые антивирусные утилиты тоже научились бороться с майнерами. Одна из таких – Dr.Web CureIT! К сожалению, даже удаление активной части иногда не позволяет вычистить систему от заразы полностью. Если проблема серьезная, вариант только один – полная переустановка системы с форматированием жесткого диска. Тогда точно никаких вредоносных программ на компьютере не останется.

Популярные публикации

Самые популярные публикации по теме
за сто дней