Anti mining что это такое

Как найти и удалить майнер с компьютера – 7 способов

Вопрос о том нелегальной добыче криптовалюты на чужих компьютерах становится все более актуальным. Рост курса цифровых денег провоцирует недобросовестные способы их заработка за счет чужих ресурсов.

Если вы интересуетесь инвестированием в криптовалюту и хотите уберечься от частых ошибок и потери денег, рекомендую пройти БЕСПЛАТНЫЙ 3-х дневный марафон «Криптоинвестиции» от Школы Практического Инвестрирования. На марафоне вы узнаете актуальные стратегии и инструменты для инвестирования в крипту!

Скрытый майнер – это узкоспециализированное ПО, которое в автоматическом режиме добывает криптовалюту для хозяина этой программы на компьютере стороннего человека (без ведома последнего).

Принцип работы скрытого майнинга

Главной задачей специальной хакерской программы является внедрение в операционную систему устройства и дальнейшее использование значительной части его ресурсов для заработка и перечисления криптовалюты на кошелек злоумышленника.

По сути, это разновидность компьютерного вируса, которая маскируется по системный файл и выполняет сторонние задачи.

Как и типичный вирус, скрытый майнер вредит системе, а также повышает износ процессора или видеокарты, что может привести даже к поломке.

Ручной способ обнаружения – диспетчер задач

Поиск скрытых майнеров можно проводить и ручным способом. Для этого запустите «Диспетчер задач», нажав комбинацию «Ctrl+Shift+Esc» и перейдите в раздел «Процессы» (в Windows 7) или «Подробности» (если у вас Windows 10).

Затем выполнять все по инструкции:

1. Необходимо найти процесс, который больше всего расходует ресурсы процессора. Чаще всего он имеет непонятное название, состоящее из набора произвольных букв или символов.
2. Далее открываем реестр, нажав комбинацию «Win+R» и вводим «regedit», жмем «ОК».
3. Жмем «Ctrl+F», вводим название процесса, полученного на первом шаге и нажимаем «Найти».
4. Таким образом ищем и удаляем все записи, в которых содержится команда на запуск вируса майнинга.
5. По завершению процедуры перезагружаем ПК.

Это был первый способ, переходим ко второму.

Чем опасен скрытый майнер

Многие хотят понять, какую опасность представляет такое ПО. К числу основных негативных моментов от его наличия на ПК относятся:

• огромная нагрузка на видеокарту с риском ее скорой поломки;
• большая нагрузка на процессор, также повышающая риск его быстрого выхода из строя;
• риски безопасности, т.к. майнер может быть многофункциональным и нацеленным также на сбор конфиденциальной информации с ПК.

Как узнать, майнит ли компьютер

Итак, наша задача – проверить компьютер на скрытый майнер. Речь мы, конечно, будем вести не о профессиональном майнинге, а об обычной, в чем-то даже мошеннической добыче биткойнов с помощью обычного компьютера обычного пользователя. Отметим, что в большинстве случаев владелецы девайсов не подозревают, что их устройство использует кто-то чужой.

Да и заметить это практически невозможно: мошенники не так глупы, чтобы сразу нагружать вашу видеокарту или процессор на 100% – хотя бывают и такие личности. Поэтому первым делом, проверьте, не загружены ли ваши основные устройства производительности до отказа. Если это так, то листайте инструкцию вниз, а если подозрительной нагрузки не выявлено – читайте по пунктам далее.

Хакерские способы заражения вирусом

К числу вариантов загрузки вредного ПО в компьютер ничего не подозревающего пользователя относятся:

1. Внедрение вредоносного кода через вредоносный сайт, который маскируется под полезный ресурс или площадку для скачивания популярных программ. В таком случае есть риск заражения через скрипт. Пользователю даже скачивать ничего не нужно.
2. Использование социальных сетей или файлообменников, где по той или иной причине побуждается скачивание различных зараженных файлов.

Как удалить майнер с компьютера: пошаговая инструкция по ручному удалению CPU Miner

И вот, наконец, мы подобрались к самому главному – как удалить майнер. Как было упомянуто выше, для начала, вам нужно обзавестись необходимой антивирусной программой. С помощью неё нужно будет просканировать компьютер и выявить этот троян. После того как он будет выявлен – его необходимо удалить. Казалось бы, все так просто, но не тут-то было. Вирус все так же, продолжает жить в вашем компьютере и это лишь, первый шаг к его удалению. Дальше, вам следует проделать ряд действий, с помощью которых, удастся удалить майнер раз и навсегда.

Вирус майнер: как найти и удалить

1. В первую очередь после сканирования – вам понадобится перезагрузить ПК, чтобы запустить программу BIOS. С помощью которой можно управлять работой компьютера вне операционной системы. Для этого, нужно перезагрузить ПК. При запуске, нажать кнопку F8 несколько раз. А именно до тех пор, пока не увидите чёрный экран с различными функциями. Уже из которых будет необходимо выбрать Advanced Boot Options.
2. Нажав на кнопку Advanced Boot Options, вы опять же, получите ряд функций, из которых будет нужно выбрать Safe Mode with Networking.
3. Дальше, будет необходимо авторизоваться, используя вашу заражённую учётную запись, и запустить браузер.
4. Потом, надо загрузить программу bedynet.ru/reimage/ или любую другую надёжную антишпионскую. Её необходимо обновить непосредственно, перед сканированием и удалить вредоносные файлы, относящиеся к программе-вымогателю. А затем можно завершить удаление биткоин майнер.

Таким образом, bitcoin miner полностью будет удалён с вашего компьютера. Но впредь, чтобы не столкнуться с теми же сложностями в дальнейшем – вам необходимо серьёзно подумать о том, как именно обезопасить работу ПК и сберечь ваши данные в целости и сохранности. Установите хороший антивирус, время от времени проводите проверки и анализ в работе компьютера, даже если все функционирует бесперебойно. А так же не посещайте сомнительные сайты и, конечно же, не скачивайте различные программы из сторонних источников. Если соблюдать такие простые рекомендации – вы никогда не столкнётесь с подобными проблемами и ваш компьютер всегда будет работать как обычно.

Читайте далее новости из мира биткоин и других валют.

Как проверить компьютер на скрытый майнинг и не повредить операционную систему

Провести простую и оперативную проверку поможет даже обычный антивирус: например, стандартный Windows Security. Но такой вариант подойдет для борьбы против не слишком продвинутых вирусов.

С другой стороны, любые майнеры можно заметить самостоятельно, просто обратив внимание на такие показатели в диспетчере задач:

• загруженность центрального процессора;
• загруженность видеокарты (графического процессора);
• загруженность памяти;
• загруженность дискового пространства;
• прочие.

Как обнаружить вирус

Все указанные выше показатели удобно сортируются от большего к меньшему в виде таблицы и позволяют зафиксировать вредоносное ПО и избавиться от него в дальнейшем. Незнакомые процессы (не игры и не ваши программы), которые явно слишком сильно «кушают ресурсы ПК», скорее всего, окажутся вирусами или майнерами.

Как распознать вирус майнер

Есть несколько эффективных способов, которые помогут вам распознать имеющуюся угрозу и вовремя предпринять меры для ее устранения.

И так, выполнять проверку компьютера на майнеры необходимо в следующих случаях.

1. Устройство постоянно тормозит. При открытии диспетчера задач виден график загрузки процессора до 40-100%.
2. Miner способен грузить видеокарту. Это видно при открытии любой программы, отображающей процент загрузки, например, GPU-Z. Еще загрузку видеокарты можно определить на слух и прикосновения. При чрезмерной нагрузке кулера начинают крутиться быстрее и шуметь, при прикосновении карта горячая.
3. Еще реже повышается расход оперативной памяти. Это также видно через диспетчера устройств.
4. Большой расход трафика, пропажа или удаление важных файлов, периодическое отключение интернета или торможение ПК при заходе на какой-то определенный сайт.
5. Периодически возникающие сбои Windows или ошибки установленных программ.

Рекомендую проводить проверку на наличие майнеров даже если у вас имеет место быть хотя-бы один из вышеперечисленных пунктов.

Находим и удаляем

Выяснив, что скрытый майнинг до добра не доведёт, переходим к операции «найти и уничтожить».

Для начала рекомендуется запустить стандартный процесс сканирования компьютера любым достаточно эффективным антивирусом. Нельзя исключать, что в том или ином случае пользователь столкнутся с обычным и сравнительно безопасным майнером. Своего присутствия в системе он не скрывает, а потому его без проблем можно будет обнаружить за счёт сканирования и безвозвратно удалить.

Но практика показывает, что идентифицировать троян в системе довольно сложно. Разработчики вредоносного программного обеспечения делают всё возможное, дабы работа майнера велась максимально незаметно, но при этом приносила пользу. Жаль только, что не пострадавшей стороне.

Современные майнеры очень качественно скрывают своё присутствие. Они способны на многое, включая:

• выключаться в процессе работы пользователя с программами и приложениями, которые являются особо требовательными;
• имитировать работу других приложений и стандартных процессов при запуске Диспетчера задач;
• работать только в то время, когда компьютер простаивает, то есть пользователь ничего не делает.

Вот почему очень часто оказывается, что компьютер уже давно и весьма серьёзно заражён, а пользователь даже не подозревает об этом. Это стало возможным за счёт тщательной работы хакеров.

Ботнеты сильно нагружают процессор компьютера

Но всё же обнаружить вредоносные программы можно. И не обязательно для этого обращаться к профильным специалистам.

ВНИМАНИЕ. Если не уверены, не стоит удалять те или иные файлы. Особенно системные. Иначе это может привести к печальным последствиям, включая повреждение ОС с необходимостью её переустановки.

Сначала нужно удостовериться в том, что перед вами вредоносный майнер, который хорошо маскируется. И только после этого его можно смело сносить.

Реализовать задуманное можно 2 основными способами. Для этого стоит воспользоваться функционалом Диспетчера задач, либо задействовать мощную системную утилиту для проверки всех активных процессов типа AnVir.

Диспетчер задач

С Интернет-майнингом сталкивались многие. Причём некоторые даже об этом и не знают. В сети существуют веб-сайты, где используются специальные скрипты, позволяющие добраться до производительности ПК путём обхода защиты. Обойдя защиту на сайте, хакер загружает на ресурс вредоносный код. Он начинает майнить, когда пользователь заходит на этот сайт.

Догадаться и как-то понять, что вы зашли на подобный сайт, довольно просто. Ведь при его посещении компьютер сразу же начинает сильно тормозить, а в Диспетчере задач отображается высокая нагрузка на компьютерное железо. Стоит закрыть сайт, и майнинг остановится, работа компьютера нормализуется.

Чтобы обнаружить вредоносное программное обеспечение, которое забралось в ваш компьютер и систему, используя для этого Диспетчер задач, необходимо выполнить несколько шагов:

• Для начала откройте сам Диспетчер задач. Для этого достаточно одновременно нажать сочетание клавиш Ctrl, Shift и Esc.
• Теперь просто наблюдайте. Буквально 10 минут. При этом важно, чтобы компьютер бездействовал. Старайтесь даже ничего не нажимать на клавиатуре и не пользоваться мышкой.
• Есть такие вирусы, которые активируют блокировку диспетчера, либо просто закрывают окно. Делается это по вполне банальной причине. Так вредоносное ПО скрывает своё присутствие. Поэтому в случае самопроизвольного закрытия диспетчера, либо при загрузке системы во время бездействия можно делать смелый вывод о том, что на компьютере есть майнер.
• Если во время наблюдения ничего подозрительного обнаружено не было, откройте вкладку Подробности в окне диспетчера.
• В открывшемся списке поищите процесс, который чем-то отличается от всех остальных. Это может быть использование странных символов и другие отличительные черты. Перепишите его название.
• Теперь через поисковую систему Windows пропишите слово regedit и откройте реестр, запустив это приложение. Причём лучше от имени администратора.
• Открыв «Редактор реестра», нажмите на вкладку «Правка» в верхнем левом углу, а затем на кнопку «Найти». Сюда вбейте название того процесса, который вызвал у вас подозрения.
• При отображении в списке совпадений с этим названием, кликните по ним правой кнопкой и нажмите «Удалить». Но если вы не уверены в том, что это вредоносное ПО, а не системные важные файлы, лучше ничего не трогать.
• Запустите процедуру сканирования системы антивирусом. Причём тут можно воспользоваться даже встроенным инструментом от Windows. Для его запуска нужно нажать на «Пуск», затем перейти в раздел «Параметры», далее в «Обновление и безопасность», и тут вы найдёте «Защитник Windows».
• По завершению сканирования система выдаст перечень обнаруженных угроз. Дайте разрешение на их удаление.

Теперь остаётся только перезагрузить компьютер.

Полагаться исключительно на встроенный антивирус операционной системы не стоит. Будет лучше, если дополнительно вы запустите сканирование сторонним софтом или даже утилитой типа Dr.Web. Чем антивирус эффективнее, тем выше вероятность обнаружить скрытые угрозы.

СОВЕТ. Перед запуском сканирования обновите антивирус до последней версии.

Вредоносное ПО может быть достаточно свежим, и устаревший антивирус попросту не знает о нём, а потому у него отсутствуют соответствующие алгоритмы поиска и удаления. Обновив программу, она наверняка найдёт этот майнер и обезвредит его.

AnVir Task Manager

Многие воспринимают эту программу как антивирусное ПО. В действительности это полезная системная утилита, способная отображать все процессы на компьютере.

С помощью этого многофункционального диспетчера процессов удаётся довольно быстро и легко найти все скрытые вирусы и майнеры. Нужно лишь правильно воспользоваться предлагаемыми возможностями.

Последовательность процедур здесь будет следующей:

• Сначала скачайте установочный файл. Лучше это делать через официальный сайт разработчика. Теперь установите диспетчера процессов и запустите его.
• В открывшемся окне после непродолжительного сканирования будут отображаться все процессы, которые сейчас протекают на вашем компьютере.
• Сам диспетчер имеет специальный алгоритм определения уровня риска. Он отображается в процентах. Но полностью полагаться на него не стоит. Увидев процессы с высоким риском, либо же подозрительные названия, подведите к ним курсор мышки. После этого откроется развёрнутая информация.
• Ряд троянов действительно хорошо маскируются, имитируя системные приложения и процессы. Но вот детали их выдают. По ним как раз и можно обнаружить реальную угрозу.
• Выберите один из процессов, в безопасности которого вы сомневаетесь. Кликните правой кнопкой, нажмите на пункт «Детальная информация», а затем откройте вкладку «Производительность».
• В списке слева поставьте галочку на варианте «1 День». Теперь посмотрите, какая нагрузка на компьютер была в течение указанного периода.
• Если подозрительный процесс сильно нагружал систему, подведите к нему курсор мышки, после чего перепишите название самого процесса, а также путь к нему.
• Далее по этому же процессу нажмите правой кнопкой и выберите вариант для завершения процесса.
• Снова через поисковую систему Windows пропишите regedit, запустите «Редактор реестра». Через вкладку «Правка» нажмите на «Найти» и пропишите значения подозрительных процессов.
• Все совпадения с названием файла удаляются.
• Запустите обновлённую антивирусную программу для полного сканирования. Если угрозы будут обнаружены, удалите их.

В завершении остаётся только отправить компьютер на перезагрузку.

После этого проверьте, изменилась ли ситуация, снизилась ли нагрузка на систему. Если есть и другие подозрительные процессы, проделайте с ними всё то же самое.

Удаление майнера с компьютера

После проверки на наличие вредоносных ПО, приступаем к его устранению. Сделать это можно несколькими способами, в том числе и без помощи сторонних программ для обнаружения майнеров. Важно: удаляйте вручную только в том случае, когда вы абсолютно уверены, что нашли именно майнер.

1. Пробуем найти файл через Диспетчер задач – Подробности или же через упомянутые выше программы для просмотра процессов ПК.
2. Закрываем всевозможные процессы, кроме необходимых для работы ОС. Оставшиеся поочерёдно проверяем. Ищем процесс с непонятным набором случайных символов в названии.
3. Обнаружив подозрительный файл, маскирующийся под обновления системы, запускаем поисковик. Смотрим, что открывается при попытке загрузить файл.
4. Находим совпадения в реестре, нажав regedit и клавиши Ctrl + F для поиска. Удаляем. Можно дополнительно почистить реестр с помощью, например, CCleaner.
5. Перезагружаем ПК и оцениваем изменения в нагрузке.

ВНИМАНИЕ. Зачастую майнеры хранятся на диске C в папке users\ пользователь\appdata.

Можно попробовать прибегнуть к помощи антивирусных программ. Старые версии, конечно, не исправят ситуацию, но некоторые имеют достаточный набор утилит для поиска скрытых майнеров. К примеру, Dr.Web CureIt, Kaspersky Virus Removal Tool или Junkware Removal Tool.

Если обнаружить майнер не удалось, но вы уверены, что он есть – используйте программу AVZ. Там необходимо произвести обновление и запустить «Исследование системы». На выходе вы получите avz_sysinfo.htm файл, с которым можно идти на форум и просить помощи специалистов. Возможно, вы получите скрипт, который выполняется через ту же AVZ и тем самым решить проблему. Также поможет обычная переустановка операционной системы.

Как защититься от браузерного майнинга

Итак, мы подошли к главному вопросу. Если вы частенько играете в браузерные игры, смотрите фильмы и сериалы онлайн, подолгу пропадаете на крупных ресурсах и при этом замечаете как ваш компьютер начинает тормозить, вполне вероятно, что он сейчас добывает кому-то криптовалюту. Защититься от этого можно несколькими способами.

С помощью отключения JavaScript

Самый простой способ — отключить JavaScript на сайтах в настройке браузера. С другой стороны такой метод может вызвать проблемы в запуске сценариев на страницах, а некоторые сайты и вовсе могут не открываться.

С помощью расширений для браузера

Гораздо удобнее воспользоваться расширениями, которые умеют выборочно блокировать скрипты, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).

Бороться со скриптами для майнинга можно и с помощью блокировщиков рекламы. Популярные расширения AdBlock Plus и UBlock уже добавили в список фильтров серверы, к которым обращаются скрытые майнеры. В случае, если всё же скрипт поменял домен и перестал блокироваться, придётся внести соответствующие изменения вручную.

Появились и специальные расширения для браузеров — антимайнеры. В числе их —NoCoin, Антимайнер и MinerBlock. Все они отлично блокируют уже известный майнер Coinhive. Разработчики обещают оперативно обновлять список запрещённых скриптов, использующих ресурсы компьютера для добычи криптовалюты.

С помощью редактирования файла hosts

Ещё один эфективный способ защититься от скрытого майнера — добавить его домен в файл hosts, чтобы он перенаправлялся на localhost. Например, чтобы заблокировать

Coinhive на ОС Windows, откройте в блокноте файл hosts, который находится по пути: Windows\System32\drivers\etc

Добавьте в конце документа строку 0.0.0.0 coin-hive.com

и сохраните изменения.

В Linux этот файл можно открыть, набрав команду в терминале: sudo nano /etc/hosts

, в Mac OS X —
sudo nano /private/etc/hosts
. Аналогичным образом необходимо поступить и с другими майнерами, правда если вы знаете их домены.

С помощью утилиты Anti-WebMiner

В принципе ту же работу с редактирование файла hosts за вас может выполнить небольшая утилита Anti-WebMiner. Это программа для ОС Windows, которая блокирует различные сценарии веб-майнинга. Она перенаправляет домены, к которым обращаются скрипты. При этом утилита позволяет удалять записи, которые были ею внесены, возвращая таким образом файл hosts в изначальное состояние. Anti-WebMiner подойдёт тем пользователям, которые не знают, что такое hosts и для чего он нужен.

Антивирус против майнеров

Впрочем, нет нужды заниматься борьбой с вирусами-майнерами вручную, с ними прекрасно справляются антивирусы. Такой способ даже лучше, потому что, как было сказано выше, майнер может нагружать систему так, что это очень трудно заметить — вы будете только недоумевать, почему время от времени всё тормозит и дёргается.

Смотрите нашу статью про лучшие антивирусы 2021 года

Как пример здесь рассматривается Avast — очень неплохой антивирус, который основные защитные функции предоставляет полностью бесплатно, без всяких пробных периодов. Зайдите на официальный сайт компании: , скачайте и установите программу.

Это интересно: Надежная защита: как в Windows 10 поставить пароль на папку и зашифровать содержимое?

Здесь есть один нюанс. Вообще, антивирусы не считают майнеры вирусами, что правильно — майнеры не повреждают вашу систему и личные файлы, не заражают другие компьютеры, они просто используют ресурсы, как делает любая другая программа. Поэтому, чтобы антивирус боролся с майнерами, нужно настроить его так, чтобы он обращал внимание на потенциально опасные программы.

После запуска Avast кликните кнопку “Настройки”, и на вкладке “Общие” (она откроется первой) поставьте галочки “Включить усиленный режим” и “Искать потенциально нежелательные программы (ПНП)”.

Теперь на вкладке “Защита” кликните кнопку “Основные компоненты защиты” и там активируйте все 3 доступных модуля.

Как заблокировать майнерские скрипты на веб-сайтах

Майнеры криптовалют на веб-сайтах стали реальной проблемой. Недавно даже The Pirate Bay начал тестировать такую опцию монетизации. Появились первые сервисы вроде Coinhive, которые агитируют владельцев сайтов устанавливать майнеры и зарабатывать деньги без баннеров и рекламы. По их расчётам, обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это даёт 30×300×315000000 = 2 835 000 мегахешей в месяц.

Если гуманно обращаться с людьми и загружать процессор только на 30%, то остаётся 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтам 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей.

К сожалению, всё больше сайтов выбирают такой вариант монетизации. Иногда майнерские скрипты проникают на сайты без ведома самих владельцев. Одну такую историю недавно рассказал один из пользователей Хабра. Он случайно обнаружил майнер на маленьком российском сайте по продаже товаров для животных.

Хуже того, злоумышленники начали внедрять скрытые майнеры прямо в расширения для браузеров, так что они могут работать непрерывно, воруя вычислительные ресурсы компьютеры. Например, несколько дней через официальный Chrome Web Store распространялось расширение SafeBrowse с майнером, прежде чем его удалили. Для Firefox вышло два расширения с майнерами.

Естественно, нас подобная перспектива не радует. С точки зрения обычного человека главная проблема — как защититься от этих майнеров, чтобы они не нагружали процессор, не тормозили компьютер и не пожирали электроэнергию.

Пользователи блокировщика рекламы uBlock Origin уже несколько недель обсуждают проблему на GitHub и ведут список вредоносных доменов для блокировки. К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены, так что так просто заблокировать скрипты не получится, если только вы вообще не запретите выполнение JavaScript в браузере.

Майнерский скрипт, который использует случайные домены, трудно заблокировать стандартными блокировщиками

Впрочем, скрипты с рандомными доменами пока редко встречаются. От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены — и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения. Недавно появилась бесплатная программка Anti-WebMiner, которая занимается именно этим: её авторы пополняют список майнерских доменов на GitHub, а сама программа добавляет эти домены в файл hosts.

Это можно делать и вручную. На данный момент список включает в себя 16 доменов, в том числе домен вышеупомянутого Coinhive, хотя он и позиционирует себя как легальный сервис для владельцев веб-сайтов:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End

Хотя никто не мешает отредактировать hosts вручную, но с этой утилитой обновлять список доменов и вносить изменения в hosts быстрее и удобнее.

Список «запрещённых» доменов можно также вручную внести в программу-блокировщик рекламы, которой вы пользуетесь.

Есть и другие варианты блокировки майнерских скриптов. Например, расширение No Coin для Chrome (исходный код на GitHub).

Расширение No Coin обнаружило на сайте майнерский скрипт

Это расширение следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени. Например, многие пользователи The Pirate Bay в комментариях к новости о тестировании майнерского скрипта высказали мнение, что они не против помочь любимому сайту своим процессорным временем. За прошлый год этот торрент-трекер собрал всего $3500 пожертвований, а через майнерский скрипт может собирать $12 000 в месяц, при этом людям не придётся расставаться с деньгами (по крайней мере, не напрямую). Люди качают здесь варез, бесплатную музыку и фильмы, так почему бы не отдать что-то взамен.

Другое расширение minerBlock для Chrome работает по тому же принципу, что и No Coin. Оно тоже распространяется с открытыми исходниками, так что не придётся беспокоиться, что блокировщик майнеров сам втихую майнит криптовалюту.

Но всё-таки самый надёжный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.

Скрытый майнинг и как от него защититься

Учитывая то, как освещается эта тема в последнее время, вы наверняка слышали о цифровых валютах (или криптовалютах). Несмотря на то, что большинство магазинов не примут оплаты в биткоинах, криптовалюты определенно отвоевали себе нишу в цифровом мире. Мы рассмотрим тему, вызвавшую беспокойство всех, кто связан с цифровыми валютами — скрытый майнинг или криптоджекинг (cryptojacking).

Введение

Что же такое криптоджекинг? Если вы изучали тему криптовалют, вы наверняка знаете, что они добываются за счет вычислительной мощности. Этот процесс принято называть майнингом (mining), на нашем языке «добыча цифровой валюты».

Рисунок 1. Пример оборудования, используемого для майнинга

Поскольку ключом к добыче криптовалюты является решение определенных математических задач, майнеры будут стремиться использовать максимально возможную вычислительную мощность. Как правило, это связано с апгрейдом аппаратной составляющей, либо с покупкой специальных компьютеров, предназначенных для майнинга (так называемые mining rigs). Однако также существует и более скверный способ добывать криптовалюту — используя процессоры других пользователей без их ведома.

Основой этого способа было размещение на взломанных компьютерах и серверах программного обеспечения для майнинга. Это программное обеспечение использует вычислительную мощность процессора зараженной машины, либо посетителей зараженного сайта для скрытой добычи цифровой валюты. Так что же такое криптоджекинг и как он вписывается в эту схему?

Криптоджекингом (cryptojacking) или скрытым майнингом как раз называется процесс, когда злоумышленники используют процессоры посетителей сайта, на котором установлена программа-майнер.

Как работает скрытый майнинг

Весь процесс начинается с того, что на сайт загружается майнер, представляющий собой код JavaScript. Этот файл может разместить как сам владелец сайта, так и киберпреступник, взломавший такой сайт. В момент, когда пользователь заходит на сайт, где разменен майнер, запускается JavaScript-файл, который использует мощность компьютера посетителя для добычи цифровой валюты. То есть пока такой пользователь находится на сайте, его ресурсы будут работать на тех, кто разместил на этом сайте майнер.

Бесконтрольное использования скрипта для майнинга может навредить, так как накладывает дополнительную нагрузку на компьютер пользователя. В лучшем случае это приведет к замедлению работы устройства, а в более печальных сценариях к перегреву процессора, зависанию компьютера, внезапному отключению или даже повреждению аппаратной составляющей на некоторых устройствах.

Рисунок 2. Пример предложения установить на сайт популярный скрипт для майнинга Coinhive

Стоит отметить, что понятие скрытого майнинга включает в себя майнинг криптовалюты без согласия пользователя или его уведомления о том, что сайт использует его ресурсы. Криптоджекингом не может являться деятельность сервиса, который информирует пользователя о том, что его процессор используется для добычи цифровой валюты, позволяет пользователю отказаться от майнинга за его счет, а также предлагает некий стимул для запуска процесса добычи.

Для примера рассмотрим самый популярный скрипт для майнинга Conhive. Он позволяет веб-мастерам и владельцам сайтов создавать скрипт-майнер, который впоследствии они смогут установить на свой сайт, используя его для предоставления доступа пользователей к бесплатному контенту или в обмен на игровую валюту. Это все вполне легитимные методы, однако злоумышленники также не отстают, они тоже могут использовать Coinhive в своих незаконных целях.

Наглядным примером скрытого майнинга или криптоджекинга в деле является попытка крупнейшего в мире BitTorrent-индексатора и каталога для поиска .torrent-файлов The Pirate Bay («Пиратская бухта») отказаться от показа рекламы на своем сайте в пользу майнинга криптовалюты. Мало того, что веб-мастера Pirate Bay не смогли нормально отключить рекламные объявления, так еще и майнер был установлен безо всякого предупреждения пользователей, а также без возможности отказать от добычи криптовалюты за свой счет. Такие методы спровоцировали волну негодования со стороны пользователей, обративших внимание на то, что их ресурсы используются без их согласия.

Как защититься от этого

Если владелец сайта использует скрипт для майнинга легитимно, вы обязательно будете предупреждены о наличие такого скрипта, также вам будет предоставлена возможность отказаться от добычи цифровой валюты во время посещения ресурса. Однако если мы говорим о незаконных методах майнинга за счет пользователей, то есть некоторые способы, которые помогут вам защититься от скрытой добычи криптовалюты за ваш счет.

Идентифицируем майнер сподручными средствами

Когда вы посещаете сайт, на котором установлен скрытый майнер, ресурсы вашего компьютера уходят на добычу цифровой валюты. Соответственно, использование ресурсов процессора значительно возрастет в момент нахождения на злонамеренном ресурсе. Если при посещении какого-либо сайта вы обнаружили нетипично высокую активность потребления ресурсов процессора, это может быть криптоджекинг.

Проверить потребление ресурсов можно с помощью встроенных в операционную систему средств. Например, в системах Windows вы можете увидеть, насколько загружен вам CPU, нажав сочетание клавиш Ctrl + Shift + ESC, а затем перейдя на вкладку «Производительность» (Performance).

Рисунок 3. Индикатор использования процессора

Иногда вам даже не понадобится отслеживать использование процессора с помощью программы, вам об этом сообщат вентиляторы, работающие на полную катушку, чтобы поддерживать приемлемую температуру процессора.

Стоит отметить, что не всегда потребление ресурсов процессора свидетельствует о наличие скрытого скрипта для майнинга. Скажем, если у вас не очень производительный компьютер, при этом вы зашли на сайт, где располагается множество графических элементов дизайна с использованием современных веб-технологий, это может вызвать всплеск активности процессора, который пытается всю эту «красоту» отрисовать.

Однако, если вы замечаете серьезную нагрузку на процессор в простой текстовой статье, это почти наверняка признак скрытого майнера на сайте.

Блокируем вредоносной скрипт

Учитывая, что криптоджекинг работает через скрипт, внедренный на сайт, вы можете ограничить его загрузку. С этим вполне может справиться хороший блокировщик рекламы вроде AdBlock. Помимо этого, существуют также специальные плагины, например, AntiMiner, цель которых — останавливать работу скриптов для майнинга. Также можно порекомендовать такое решение, как Anti-WebMiner, который тоже будет блокировать работу злонамеренного JavaScript-кода.

Выводы

Теперь у нас есть базовое представление о том, что же собой представляет криптоджекинг. Также мы разобрались, как противодействовать скрытой добыче цифровой валюты за ваш счет. Конечно, существуют также и более сложные сценарии, например, майнинг внутри документов Word — злоумышленники не сидят на месте. В любом случае, лучше всегда быть настороже, учитывая тот факт, что скрытые майнеры были обнаружены даже в рекламе на YouTube, рекламном сервисе DoubleClick от Google и даже в российском моде для игры GTA.

Немного пугает тенденция киберпреступников развиваться, так как недавно они нашли способ майнить даже после закрытия вкладки. Пользователям мобильных устройств также надо остерегаться майнеров, известны случаи, когда майнер физически уничтожал смартфоны на Android. Но об этом мы поговорим в одной из следующих статей.

Антимайнер – что это такое и как им пользоваться

В последнее время у всех на слуху такое явление, как криптовалюты. Биткоин захватил умы людей не только своей смелой концепцией, в теории способной свергнуть доллар и долларовые банки с экономического трона, но и практической пригодностью для спекуляции и совершения безопасных и анонимных сделок.

Однако, такая свобода имеет свою цену. И, как и любой другой продукт, связанный с оборотом денежных средств, биткоин тут же оброс разнообразными видами мошенничества, эксплуатации и недобросовестного получения прибыли за счёт других людей.

У многих на слуху были совершенно абсурдные новости про то, как незадачливые горе-инвесторы за большие деньги покупали у сомнительных личностей красивые пластиковые монетки с надписью «биткоин», не имеющие никакого отношения к реальной криптовалюте. Конечно, большинству разумных людей это не грозит.

Но в цифровом мире криптовалют есть гораздо более тонкие и незаметные методы преступной эксплуатации населения. Многие из этих методов человеку без специальных знаний или образования нелегко даже опознать, не говоря уж о борьбе.

В этих случаях любому владельцу персонального компьютера может пригодиться антимайнер. Но сначала нужно разобраться, зачем же он нужен.

Майнинг криптовалюты

Цифровая валюта известна тем, что имеет свободную, но в то же время ограниченную эмиссию. Её выпуск не принадлежит какому-то центральному банку, буквально любой участник сети способен получить её или поспособствовать её генерации. Но её нельзя производить в неограниченных количествах — каждая порция криптовалюты появляется в строго ограниченном количестве как награда за вычисление «блока».

Блоком в блокчейне криптовалюты является собранное вместе определённое количество информации об инфраструктуре самой валюты. Чаще всего это информация о транзакциях, обмене валюты на другую и прочее.

Как только определённое количество этих записей о транзакциях набрано, любой участник сети может взять эту информацию на обработку при помощи своего компьютера. Компьютер собирает эту информацию в блок, зашифровывает и отсылает на проверку и подтверждение другим участникам блокчейн-сети.

Таким образом, участники блокчейна сами осуществляют всю бюрократическую работу по поддержанию валюты.

Разумеется, мало кто согласится делать это бесплатно, разве что только самые идейные сторонники философии криптоанархизма. В процессе обработки блока транзакций компьютер сильно нагружается вычислениями, и поэтому потребляет большое количество электричества, что ведёт к расходам.

Поэтому первой транзакцией в блоке всегда стоит так называемая «нулевая транзакция» — она автоматически выплачивает порцию криптовалюты из пустоты на счёт тому, кто закончил обрабатывать блок с этой транзакцией.

Таким образом, можно зарабатывать цифровую валюту, буквально отдавая свои вычислительные мощности на службу блокчейн-сети. Этот процесс называется майнингом.

Вирусы-майнеры

Обычно майнинг осуществляется на «майнинг-фермах» — специально подготовленных для специфической вычислительной деятельности компьютерах с большим количеством видеокарт или особо мощных процессоров.

И сама эта аппаратура, и её поддержание в рабочем виде стоит больших денег. Компьютерные комплектующие в процессе майнинга буквально «прожариваются» от тяжёлой работы, приходя в полную негодность за несколько лет, а счета за электричество при этом пробивают потолок. Поэтому у аморальных людей возникает естественное желание попробовать помайнить за чужой счёт.

Именно так и возникли вирусы-майнеры. Распространяясь по сети, они внедряются на чужие компьютеры, заставляя их вычислять блоки блокчейна какой-либо криптовалюты. При этом прибыль от вычислений идёт хозяину вируса, а счета за электричества и изжарившиеся видеокарты достаются жертве.

Каждый персональный компьютер в сети таких зомби-майнеров слаб, но целая сеть из сотен жертв достигает достаточно большой мощности, а отсутствие расходов делает это прибыльным делом.

Антимайнеры

Обычно майнер не рассматривается антивирусными программами как угроза. Так как пользователь мог установить майнер осознанно, чтобы получать прибыль самому, майнинг-программы входят в так называемую категорию «riskware» — «рискованные программы». Поэтому, если возникло подозрение на майнинг-вирус, полагаться на обычный антивирус в таких делах не стоит.

К счастью, соревнование между вирусописателями и бизнесом по защите информационных технологий бурлит постоянно. Поэтому многие крупные производители антивирусов уже сегодня предлагают обновления для своих систем защиты или отдельные программы, сканирующие компьютер на предмет именно майнеров.

Если компьютер перегревается, шумит во время простоя и ведёт подозрительную сетевую активность, а счета за электричество внезапно выросли — возможно, пришло время скачать антимайнер.