Прихований майнер

 Прихований майнер на комп'ютері: як на вас заробляють

Проблема прихованого майнінгу голосно висвітлювалася у 2017 році через виявлені плагіни на веб-сайтах. З ними відвідувачі передавали свої ресурси для майнінгу, доки перебували на сторінці. Тепер вийшло чимало плагінів, що захищають, які попереджають про таку активність. Більш актуальною стає проблема, як знайти та видалити прихований майнер на комп'ютері чи телефоні.

Що таке прихований майнінг

Прихований майнер - це шкідлива програма, яка заражає пристрій та використовує його ресурси для майнінгу. Зазвичай для економічного ефекту потрібно заразити безліч комп'ютерів, які разом працюватимуть як одна мережа і давати дохід.

Ранні майнери були примітивнішими. Вони завантажували CPU комп'ютера, тому їх легко виявляли. Тепер програми працюють більш витончено.

Наприклад:

файл замаскований під системний і називається типу «system». Не чекайте, що він матиме в назві XMR або «майнер», тому жертва може сприймати програму як обов'язкову.

Майнер типу XMR Stak може запускатися в неробочий час, підлаштовуватися під активність користувача. Коли комп'ютер навантажений грою, майнер не працює, щоб не викликати підозри.

ПЗ не навантажує пристрій на повну, так що гальма можна не помітити ніколи.

У корпоративних мережах прихований майнер на комп'ютері може бути налаштований на локальні пули, щоб системний адміністратор не побачив дивний трафік.

У більшості випадків використовуються:

вихідники з Minergate

XMR Stak

самостійні збирання.

Головне для зловмисника - домогтися завантаження файлу на комп'ютер. Якщо антивірусу немає або кодової бази вірусу немає в бібліотеці, запускається autorun.ba. ПЗ починає працювати. При компіляції програми вказується, що вона має працювати як «прихована», але є й витонченіші трояни. Прихований майнер прописує себе в автозавантаження навіть без прав адміністратора.

Ознаки зараження

Ви використовували флеш-картки без перевірки антивірусом,

Ви оновлювали програми, але не впевнені, чи це був офіційний сайт, клацали щось на сайтах, відкривали вкладення пошти і т. д. Особливо популярне поширення через чити до популярних онлайн-ігор!

Комп'ютер став гальмувати. У диспетчері невідома програма, яка не реагує на закриття.

Пристрій дивно запускається або не може нормально завершити роботу, перезапускається.

Пристрій працює, коли ви не працюєте на ньому.

Як зробити чи купити прихований майнер, ми не можемо розповісти у цій статті в деталях, навіть заради інтересу. У найпростіших (тому найефективніших) прихованих майнерах досить поміняти свій гаманець і пошту, та був поширити вірус.