Из-за «майнерского бума» в 2017 году пострадали не только геймеры, которые «не могли позволить себе купить» видеокарты, но и обычные пользователи ПК. Ведь не все хотят тратить сотни и тысячи зелёных на фермы. Злоумышленники решили, что им нужно всего лишь распространить вирус, который без вашего ведома и разрешения будет использовать ресурсы вашего ПК для своих целей.
БотНет (от англ. BotNet – сеть зараженных компьютеров) – для этих вирусов насчитывает тысячи компьютеров. Вирусы запрограммированы так, что вы их даже не заметите, например, играя в игры, когда ресурсы компьютера или ноутбука активно используются, вирус в автоматическом режиме выключится. А при сёрфинге – будет приносить своему владельцу заветное криптобогатство.
Вирус есть не только для ПК, но и Android
В чем же опасность скрытого майнинга?
На первый взгляд кажется, что даже если кто-то и добывает свои Monero и ZCash (наиболее популярны для скрытого майнинга), то ничего страшного, кроме небольших лагов не будет. Но как бы не так. В 90% случаев скрытый «шахтёр» ещё и шпион, и вор. Ваши пароли, номера телефонов, данные аккаунтов будут отправлены к владельцу, а тот занесет в огромную базу, которую позже продаст «чёрным» рекламодателям за кругленькую сумму. А ваши электронные кошельки будут опустошены.
Поэтому обязательно включайте подтверждение через SMS, приложение или звонок для всех сервисов электронных денег, в том числе и криптовалютных кошельков.
Обнаружение вируса-майнера
Если вы начали замечать за своим компьютером несвойственные ему подлагивания, прогрузки и подвисания, то следует забить тревогу. Для обнаружения более простых бот-нетов по типу: HiddenLoot, ez.cash, minesDG и т. д. справедливым будет следующий алгоритм:
- Запустить любой браузер и открыть несколько вкладок с сайтами, если компьютер начинает ощутимо подвисать, это является первым сигналом;
- Запустить игру, если вирус не продвинутый, он будет продолжать нагружать процессор и игра, в которую вы играли раньше без проблем, будет фризить и лагать;
- С помощью утилит, таких как АИДА 64, проверить фоновые процессоры видеокарты. При заражении будет чётко видно при отключении какого приложения значительно повышается производительность;
- Провести анализ процессов в диспетчере задач на наличие посторонних/неизвестных.
Удаление скрытого майнера
Если же после анализа данных у вас есть уверенность, что вы заражены, достаточно просто пройти полную проверку антивирусом и очистку программой AntiMalware от MalwareBytes.
Существуют очень продвинутые скрипты для майнботов, которые отключают программу при включении любых сканер-приложений, шифруют данные и отключаются в случае скана антивирусами. От таких спасает только переустановка ОС.