MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 648,884 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Криптовалюты. Обсуждение теоретических вопросов.
Первый пост Опции темы
Старый 21.02.2018, 16:09
#1
Топ Мастер
 
Пол: Женский
Адрес: Украина
Инвестирую в: Форекс
Регистрация: 05.06.2014
Сообщений: 9,365
Благодарностей: 2,149

награды Ветеран MMGP.RU Форекс-аналитик 
Скрытый майнинг, риски и средства борьбы

О криптовалютах сначала мало говорили. Было только ограниченное количество энтузиастов и фанатов, что верили, что криптовалюты должны благодаря своей технологии продвинутся и их признают в финансовом обществе. И тихо добывали себе Bitcoin (первую криптовалюту), постепенно увеличивая мощности, по мере того, как росла сложность добычи каждого блока, объединялись в пулы (сообщества по-коллективному майнингу) и собирали цифровые монеты. Затем появились новые цифровые активы, криптобиржи, стал доступен более широкий выбор обмена криптовалют, как на другие монеты, так и на фиатную валюту. А майнинг стал известным словом и использоваться не только для добычи Bitcoin, а многих других монет, на разном оборудовании. А также стал настолько популярным, что даже начали распространять специальное программное обеспечение, благодаря которому можно добывать монеты на чужом оборудовании, используя его мощности, при этом в такой разновидности, что владелец ПК не будет знать об этом. Такое ПО называется скрытый майнинг. Несмотря на то, что скрытый майнинг уже не новая тема, о нем мало знают обычные пользователи. Постараемся в этой статье рассмотреть подробнее, что это такое и есть ли способы уберечь свой компьютер от использования внешним майнером.

Подробнее о понятии.


Скрытый майнинг или его еще называют нинзя майнинг (анг. stealth miner) – определенного рода стороннее ПО, что незаметно присоединяется к вашему компьютеру и совершает действия по добыче криптовалюты на вашем оборудовании без вашего ведома, но в пользу другого человека-разработчика.

Что интересно, что при вводе словосочетания «скрытый майнер» в gooole сразу выскакивает несколько сочетаний со словами скачать, купить, сделать своими руками. А значит вредоносное программное обеспечение набирает свои обороты в распространении, хотя как утверждают специалисты заработок на таком вредном майнинге не будет слишком прибыльным, все таки мощности не у всех способны тянуть серьезный майнинг, как правило, используются офисные компьютеры, где обычно в использовании слабенькая видео карта и тянуть добычу с помощью GPU не сможет.

Как работает такой вирус? Вы заходите на сайт, где размещен этот вирус и после открытия файла или скачивания чего-либо вам автоматически установится вредоносное ПО. Оно сразу подключится в пулу по майнингу и будет использовать ваши мощности в чужую пользу, выплачивая заработанные вами монетки на реквизиты владельца вируса, причем он может подключить неограниченное количество компьютеров и доказательств о том, его это оборудование или нет, никто не потребует. Как правило, заражение происходит, через файлы (например с кряками, патчами, различным софтом, торрент-файлами, картинками и простыми файлами типа ворд), гораздо реже подсадкой на компьютер или с помощью несанкционированного удалённого доступа.

А распространение такая программа получила благодаря тому, что обнаружить скрытый майнер сложно. Да и не так много информации в сети, как обезвредить скрытый майнинг, так как скорее всего не очень хотят распространять эту информацию, ведь сеть глобальна и представляете себе сколько пользователей можно использовать для добычи криптовалют, при этом не тратя на это ни копейки, и при этом зарабатывая. Если мощная техника, то пользователь может и не заметить, что к его машине присосалась «левая» программа, да и процессор не будет грузиться по полной вредителем ПО, наоборот будут красть мощность, чтоб не было заметно (в большинстве случаев).

Наверное, кое-кто скажет, ну пусть мне не жалко, подумаешь, на работе мне все равно, что у меня там будут майнить или дома я в сеть ненадолго вхожу. Или допустим человек просто не знает, что такое эта добыча криптовалют, как например мои родители. Но сама программа похожа на вирус, поэтому пользы компьютеру точно не будет – он грузит его систему из-за работающего файла, кроме этого вирус не виден для большинства антивирусных программ и своими силами его найти и обезвредить довольно сложно.

Примеры скрытого майнинга.


Статьи и сообщения о том, что начал распространяться stealth miner через сеть начали появляться довольно рано, самые массовые случаи начались еще в 2013 году, причем считались такие программы троянами и могли через скайп даже получить доступ к Bitcoin-кошелькам пользователей.

Один известных случаев произошел в 2015 году, когда было обнаружено, что разработчики Torrent специально прописали программу под названием EpicScale, таким образом те, кто пользовался софтом Torrent, автоматически зарабатывали для разработчиков ПО. Пользователи начали жаловаться на то, что с установкой Torrent устанавливалась незаметно и EpicScale. В итоге разработчики извинились и выпустили софт, что может удалить нежелательную программу с компьютера.

Только в январе этого года фиксировали случаи заражения даже на YouTube, благодаря запущенной хакерами рекламе через платформу Google DoubleClick, и те, кто ее смотрел, уже заражались вирусом, что начинал использовать технику и ее мощности пользователей из Италии и Испании, Франции, Тайваня и Японии. В рекламу в 90% случаев был внедрен код JavaScript, от Coinhive – компания, известная как платформа, что распространяет среди абонентов ПО, что позволяет использовать несанкционированно чужую технику (считается, что Coinhive является лидером среди всех вредоносных платформ). Проблему устранили за пару часов, но скорее всего прецедент на самом деле не последний, как и не известно, какой масштаб имеет проблема, ведь если не замечания пользователей, то никто бы и не заметил.

По данным ESET большинство зараженных компьютером приходится на Россию, Украину, Беларусь и Казахстан, а следовательно именно нам нужно быть наиболее осторожными и стараться обезопасить свой компьютер от вредного ПО.

Как обезопаситься?
Если вы заметили, что компьютер ваш начал тормозить и сильно грузиться (при стандартных действиях, но при этом ранее вы видели, что компьютер мог идти и на более весомых нагрузках без перегрузок), то скорее всего его грузит именно stealth miner и первоначальные действия ваши: проверять сразу диспетчер задач (искать нужно, то задание, что не похоже на другие - набор букв, цифр, и во вкладке «действия» к этой задаче будет запускаться дополнительный файл) и просканировать систему антивирусами на трояны, желательно, чтоб антивирусы стояли лицензионные и обновленные, иначе могут и не увидеть.

Если уже занесен вирус нужно найти реестр программ, отследить этот вредоносный процесс по всему компьютеру с этим названием, и полностью его удалить, без восстановления. Но многим это даже не под силу, так как чаще всего сам процесс маскируется под одну из служб Windows или вообще его отследить невозможно обычным пользователем. Например, вы запускаете диспетчер задач, а скрытый майнинг завершает деятельность и вы не видите повышенной загрузки. Еще для обнаружения можно попробовать использовать программу AIDA64 и посмотреть, что именно грузит систему сильно. Но это все поверхностные действия, полностью проверить систему скорее всего сможет только опытный программист.
Обратить внимание стоит и на работу диспетчера задач, если он внезапно выключается, то уже нужно насторожиться: некоторые боты-вирусы могут выключать его самостоятельно.

Пользователи пишут часто, что вместо кучи антивирусов часто эффективнее и точно намного проще будет не работать под Windows под администратором, чтоб самостоятельно не устанавливать изменения в систему.
Поэтому изначально нужно быть очень осторожными. Но и нужно понимать, что полностью себя обезопасить все равно не удастся, так как интернет сейчас полон сюрпризов, плюс разработчики вредоносного ПО не дремлют, да и конкуренция подстегивает выдумывать новые разработки: как спрятаться от пользователя и установить фоновый файл незаметно.

Самое главное обращать внимание на те сайты, что вы входите и если антивирус ругается, то в большинстве случаев он это делает не просто так, не стоит в таком случае стремиться с такого сайта что-либо скачивать. Следите за тем, куда заходите и что качаете, и тогда меньше будет шансов, что заразите свой компьютер stealth miner (скрытым майнером). Всем успехов!


Автор: ГераЯ
Исключительные права на статью принадлежат MMGP.RU
ГераЯ вне форума
Сказали спасибо 2 раз(а):
Croshuk (21.02.2018), Niveus (21.02.2018)
Старый 22.02.2018, 12:17
#2
Специалист
 
Имя: Николай
Пол: Мужской
Возраст: 34
Адрес: г.Ровно
Инвестирую в: Доверительное управление
Регистрация: 02.11.2014
Сообщений: 2,826
Благодарностей: 1,587
Re: Скрытый майнинг, риски и средства борьбы

Надо срочно свой компьютер проверить. Честно говоря и не думал, что так удаленно можно подключаться и деньги закачивать. И об этом никто не узнает - до чего техника дошла
Croshuk вне форума
Сказали спасибо 2 раз(а):
PiterZx (22.02.2018), ГераЯ (22.02.2018)
Старый 23.02.2018, 18:43
#3
Топ Мастер
 
Пол: Мужской
Регистрация: 31.12.2006
Сообщений: 1,653
Благодарностей: 1,225
Re: Скрытый майнинг, риски и средства борьбы

Спасибо большое за статью. У меня компьютер регулярно загружен. Поставлю на проверку, а то быть чьей то криптофермой меня не улыбает(
Niveus вне форума
Сказали спасибо:
ГераЯ (23.02.2018)
Старый 23.02.2018, 18:47
#4
Заблокированный
 
Регистрация: 22.02.2018
Сообщений: 114
Благодарностей: 9
Re: Скрытый майнинг, риски и средства борьбы

Ого, я этого не знал . очень полезная информация . надо будит проверить свой ПК ... я себе много что скачиваю . и комп в последнее время начал жутко виснуть . не подскажите как проверить пк? какие программы нужны ?
abbasov вне форума
Старый 26.02.2018, 23:47
#5
Любитель
 
Имя: Алексей
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 20.04.2014
Сообщений: 143
Благодарностей: 21
Re: Скрытый майнинг, риски и средства борьбы

По крайней мере JS:Miner-C антивирусник Avast определяет достаточно хорошо (скриншот прикрепил).
А так - да, по загрузке процессора. Был прикольный случай - скрипт стоял прямо на сайте обменника на этапе подтверждений транзакций. Где-где, но тут не ожидал

MoneyInWeb вне форума
Старый 08.03.2018, 17:04
#6
Интересующийся
 
Регистрация: 28.12.2017
Сообщений: 50
Благодарностей: 14
Re: Скрытый майнинг, риски и средства борьбы

Цитата:
Сообщение от MoneyInWeb Посмотреть сообщение
По крайней мере JS:Miner-C антивирусник Avast определяет достаточно хорошо (скриншот прикрепил).
А какая версия Аваста детектит майнеры? Любая? Например, их free-версия способна на такое?
ugofantozzi вне форума
Старый 08.03.2018, 21:46
#7
Любитель
 
Имя: Алексей
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 20.04.2014
Сообщений: 143
Благодарностей: 21
Re: Скрытый майнинг, риски и средства борьбы

Цитата:
Сообщение от ugofantozzi Посмотреть сообщение
А какая версия Аваста детектит майнеры? Любая? Например, их free-версия способна на такое?
Да, у меня бесплатная версия (18.1.2326).
MoneyInWeb вне форума
Сказали спасибо:
ugofantozzi (08.03.2018)
Старый 09.03.2018, 06:15
#8
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 12.10.2011
Сообщений: 7
Благодарностей: 0
Re: Скрытый майнинг, риски и средства борьбы

Да спасибо статья очень помогла)

добавлено через 1 минуту
Еще бы знать как избавляться от этого)
budmiy вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход