Все о тюнинге авто

Черный майнинг: как защитить свой компьютер от криптовирусов. Новомодные вирусы-майнеры: как их найти и удалить Как уберечься от майнинг биткоинов

С помощью вредоносных скриптов недобросовестные майнеры могут использовать ваше «железо» в качестве дополнительного вычислительного ресурса для поиска блоков криптовалют, что приводит к быстрому износу видеокарт и процессоров, перегревам устройств и быстрой разрядке батареи лэптопа.

Такой способ заработка криптовалют получил название криптоджекинг. Согласно статистике сервиса AdGuard, столь нетривиальный метод тайной добычи криптовалют практикуется более чем 30 тысячами сайтов. И их число растет с каждым месяцем.

Как определить, что ПК или смартфон стали жертвой теневых майнеров?

Обнаружить факт того, что ваш компьютер стал жертвой криптоджекинга достаточно просто. Если общая производительность ПК упала, а график загруженности процессорных ядер в «Диспетчере задач» (при условии что никакие ресурсоемкие процессы не выполняются) показывает полную загрузку — это практически прямое указание, что на вашем компьютере майнят крипту.

В случае со смартфоном следует обратить внимание на странную активность мобильных приложений. А если ваш аппарат куплен относительно недавно, но вдруг стал быстро разряжаться и нагреваться — особо велика вероятность, что он стал «зомби» на службе теневых майнеров. Перечисленные нами признаки не всегда могут быть причиной заражения устройства, но проверить никогда не помешает.

Если вы установили, что в проблемах с устройствами виноват теневая добыча криптовалют через браузер — немедленно закройте обозреватель и перезагрузите ваш компьютер или смартфон. С вероятностью в 99% аномалии прекратятся, а вы сможете дооснастить свое «железо» защитным программным обеспечением, согласно нашим рекомендациям ниже.

Как защититься от криптоджекинга или скрытого майнинга?

  1. Если вы еще не стали жертвой скрытого майнинга, то есть эффективный способ защититься от этого. Понимая масштабность трагедии, компания Opera Software выпустила одноименный браузер, в который внедрена дополнительная защита от майнинга. Она активируется при включении блокировщика рекламы и спама на настольном ПК и мобильных устройствах. Для последних потребуется скачать и установить браузер Opera Mini (для Android и iOS). Блокировщик рекламы в свою очередь автоматически определяет майнинговые скрипты, зашитые в код веб-страниц, и блокирует их.
  2. Но не обязательно сразу ставить обозреватель от Opera, если вам больше нравится какой-то другой. Можете сначала проверить, насколько хорошо защищен ваш сторонний браузер от вредоносных скриптов. Для этого создатели Opera Software запустили в Интернете сайт www.cryptojackingtest.com . Зайдя на него c через любой обозреватель на ПК, смартфоне или планшете, нажмите на кнопку «Start», после чего сервис проведет проверку на защищенность. Во время теста наш Google Chrome показал положительный результат.
  3. Если вы используете браузер Google Chrome или Mozilla Firefox и не желаете переходить на «Оперу» — просто установите для своего обозревателя расширение No Coin или Adblock Plus с помощью соответствующего сервиса дополнений. Каждый из этих плагинов отлично справляется с блокировкой криптоджекинговых. А в случае с Firefox можно вообще отключить выполнение любых скриптов с помощью не менее популярного плагина NoScript.
  4. И самое главное — не посещайте сайты с сомнительным содержимым, не устанавливайте на компьютеры и смартфоны неизвестные приложения и софт и не забывайте вовремя обновлять антивирусное ПО.

Популярность криптовалют и волосатые руки майнеров привели к тому, что генерировать токены дяде может и ваш браузер. Вы спокойно посещаете сайты, а в это время ваш компьютер работает на майнера Федю, который в это время зеленеет от удовольствия. Защититься от левого майнинга в родном браузере можно, для этого надо выполнить несколько телодвижений по защите.

Особенности браузерного майнинга

Существует две разновидности майнинга в браузерах:

  1. На компьютере установлена генерирующая токены программа,
  2. Вы посещаете сайты с встроенным в баннеры левым JavaScript.

В первом случае, антивирус может не определить программу для майнинга, так как она хорошо маскируется под обычный софт, плюс неизвестно сами вы решили майнить или это за вас сделал кто-то другой.

В случае №2 скрипт находится на сайте и начинает генерировать криптовалюту во время вашего визита. Действие идёт по принципу с миру по нитке – лысому расчёска, пока вы гуляете по веб-сайту компьютер занимается генерацией, тратя на это часть своей мощности.

Майнят по левому криптографические валюты:

  • Feathercoin,
  • Litecoin,
  • Monero и другие.

Признаки скрытого майнинга

Первый, он же и последний, признак скрытого майнинга в браузере – это загрузка процессора до 100% при выключенных ресурсоёмких программах и приложениях. Компьютер в этот момент начинает тормозить, может выбивать синий экран и перезагрузку Windows

Если вы видите тормоза на компьютере, то нажмите сочетание клавиш:

И откройте диспетчер задач. При 100% загрузке процессора и большой доле в ней браузера вас можно поздравить в 95% случаев –вы майните криптовалюту для Феди.

Как защититься

Можно ли защититься от браузерного майнинга и сохранить ресурс и долгожительство процессора, а также уберечь в относительной молодости собственные нервы? Можно, но молиться на антивирусы не рекомендую, так как они не всегда становятся помощником в силу специфики проблемы.

Из общих советов:

  1. Не закачивайте неизвестные программы с подозрительных сайтов (банально),
  2. Следите за нагрузкой на процессор,
  3. Регулярно сканируйте компьютер AdwCleaner или Malwarebytes.

Продукты Malwarebytes не являются антивирусами в прямом смысле слова – это сканеры, которые ищут шпионские и нежелательные программы. Установите бесплатную версию Malwarebytes и раз в неделю сканируйте систему – так вы получите 90%- ю защиту от скрытого майнинга и самостоятельного открытия рекламных сайтов. Способ действует для защиты от генерации криптовалюты на уровне компьютера, когда вражеская программа генерирует токены через браузер изнутри. При установке левого скрипта на сайтах этот софт не поможет, нужны другие движения телом.

Для защиты от вредоносного скрипта установленного на сайтах рекомендую два действия:

  1. Изменение системного файла hosts на диске C,
  2. Установке приложения MinerBlock (для Google Chrome).

Добавить изменения в hosts можно запустив Блокнот с правами администратора и открыв файл

Диск C: / Windows / System32 / drivers / etc / hosts

В самый низ файла добавляете:

0.0.0.0 mataharirama.xyz

0.0.0.0 minecrunch.co

0.0.0.0 coin-hive.com

0.0.0.0 jsecoin.com

0.0.0.0 coinhive.com

0.0.0.0 gus.host

0.0.0.0 listat.biz

0.0.0.0 lmodr.biz

0.0.0.0 miner.pr0gramm.com

0.0.0.0 reasedoper.pw

Список не окончательный, но лучше палка в руках, чем ружьё у соседа. Этим кодом вы блокируете доступ к сайтам, которые замечены в нечестном майнинге. Не будет лишним вставить код и при заражении компьютера, но это не лечение системы, а минимизация симптомов болезни.

Если ваш друг в интернете браузер Google Chrome, то установите браузерное приложение MinerBlock и включите его (кружок в правом верхнем углу браузера должен быть красным). В приложении есть фильтр и белый список, разобраться несложно.

Также используют для защиты приложение NoCoin и классику жанра АдБлок, но Минёр мне приглянулся больше, тем более, он не режет всю рекламу, а защищает от запуска левых скриптов, живущих на майнинге.

Следуя этим советам, вы продлите жизнь своего процессора, избежите подвисаний компьютера из-за генерации криптовалюты и не позволите процветать чужому счастью за ваш счёт.

М айнеры криптовалюты — это новое бедствие в Интернете. Теперь веб-страницы могут вставлять код JavaScript, который работает в Вашем веб-браузере, чтобы самим использовать биткойны или другие криптовалюты, используя Ваш компьютер. Из за веб-сайта, который майнит криптовалюты, Вы получаете более высокие счета за электричество, 100% -ное использование ЦП, которое гробит Ваш компьютер и сокращает время автономной работы.

Эта проблема впервые привлекла внимание со скриптом CoinHive, который запускался, когда Вы посетили The Pirate Bay, но есть и другие скрипты и другие веб-сайты, которые используют их. Фактически, исследователи даже обнаружили метод, позволяющий сайту вызывать майнинг криптовалюты после закрытия вкладки браузера . Так что Вы можете сделать? К счастью, есть программное обеспечение, которое может помочь.

Почему мой браузер не блокирует их?

Разработчики веб-браузеров обсуждают способы прекращения использования криптовалютных майнеров. Например, разработчики Google Chrome обсуждают, как решить проблему в этой теме отслеживания ошибок .

Разработчики Chrome не хотят просто хранить черный список майнеров криптовалютов, поэтому они рассматривают возможность добавления разрешения, которое позволяет веб-страницам постоянно использовать все ресурсы Вашего процессора без Вашего разрешения.

Некоторые блокировщики рекламы также блокируют майнеров, но мы не рекомендуем их использовать, потому что многие веб сайты работают за счет рекламы. Блокирование всех объявлений будет только заставлять большее количество веб-сайтов использовать майнинг криптовалюты и других ужасных вещей против пользователей с блокировщиками рекламы.

Надеемся, разработчики браузеров примут правильное решении, которое поможет защитить всех от криптовалютных майнеров в будущем.

Вариант первый: Использование программного обеспечения Antimalware, которое блокирует майнеров

Хотя сами веб-браузеры еще не блокируют майнеров криптовалюты, некоторые антивирусные программы уже есть. Например, Premium-версия Malwarebytes , средства защиты от вредоносных программ, которые мы настоятельно рекомендуем, теперь автоматически блокирует майнеров криптовалюты на посещаемых Вами веб-страницах.

Интегрированное антивирусное программное обеспечение Windows Defender не блокирует CoinHive или других криптовалютных майнеров на веб-страницах. Если Вы используете другую антивирусную программу, она может или не может блокировать скрипты для криптовалют, такие как CoinHive-check, поэтому убедитесь, что Ваше антивирусное обеспечение может это блокировать.

Вариант второй: установите расширение браузера «No Coin»

В качестве альтернативы, теперь есть расширения браузера, которые автоматически блокируют для Вас криптовалютных майнеров, и они регулярно обновляются.

Нам не нравится рекомендовать расширения для браузеров, потому что мы видели, что хорошие расширения ухудшаются и слишком часто превращаются в рекламное ПО, но в этом случае их вообще не избежать — если Вы откажетесь запускать антивирусное программное обеспечение, которое блокирует майнеров, Вам потребуется расширение браузера.

Мы рекомендуем расширение No Coin, доступное для Google Chrome , Mozilla Firefox и Opera . Расширение с открытым исходным кодом , является самым популярным расширением своего типа и отлично справляется с блокировкой Coin Hive и других подобных майнеров криптовалюты. Вы можете даже включить в белый список определенного майнера, если хотите.

Расширение No Coin недоступно для Microsoft Edge, Apple Safari или Internet Explorer. Если Вы используете один из этих браузеров, Вам понадобится другое решение — например, программа для защиты от вредоносных программ, которая блокирует майнеров криптовалюты.

Существуют также другие способы блокировки этих скриптов, такие как редактирование файла hosts, чтобы перенаправить их и предотвратить загрузку скриптов веб-страницами. Тем не менее, Вам нужно будет сохранить список заблокированных майнеров в актуальном состоянии самостоятельно, поэтому лучше использовать автоматическое обновление программного обеспечения, которое может поддерживать этот список для Вас, например, расширение браузера или антивирусную программу.

Использование майнинга криптовалюты для получения дохода на веб-сайте может быть интересным компромиссом — по крайней мере, если бы сайты, которые использовали майнинг, информировали Вас об этом, и позволили Вам принять обоснованное решение. Но вы, вероятно, не заметите, если не увидите, что веб-страница нагружает Ваш процессор, и в этом проблема. Большинство веб-страниц, которые используют майнеры, не дают никаких указаний на то, что они используют Ваш процессор.

Настройка NoCoin в браузере Opera 50 для защиты от майнинга криптовалют

Opera 50 приближается к стабильному релизу. Несколько дней назад вышел релиз-кандидат Opera 50 beta RC, на примере которого можно изучить весь новый функционал, который разработчики добавили в новую версию. Среди самого интересного - расширенная поддержка воспроизведения сферического видео VR360 для Oculus и Chromecast и первая среди всех браузеров встроенная защита от майнеров криптовалют NoCoin.

Предыдущее криптомайнеров на сайтах интернет-магазинов показало, что скрипт самого популярного сервиса для криптоджекинга Coinhive установлен . В 80% случаев на этих сайтах установлен не только скрипт Coinhive, но также различные зловреды для скимминга - копирования реквизитов банковских платёжных карт клиентов магазинов. Это прямое доказательство того, что сайты взломали. На факт взлома указывает ещё и то, что 85% скриптов связаны всего с двумя идентификаторами Coinhive. Остальные 15% распределены между большим количеством других ID. Однако во всей этой группе с разными ID ссылки одинаковым образом помечены названием сайта. То есть можно предположить, что эти 15% тоже созданы одним человеком или группой. Другими словами, все заражения интернет-магазинов произведены тремя группами злоумышленников.

Майнинг криптовалют расходует немало электричества. В глобальном масштабе он уже составляет . По Trustwave, за сутки работы скрипта Coinhive средний компьютер потребляет на 1212 Втч больше электричества, чем обычно. За месяц выходит 36,36 кВтч. По московским тарифам (5,38 руб/кВтч) получается 195 рублей 62 копейки.

Чтобы майнить криптовалюты, рядовому пользователю нужно четыре вещи: мощная компьютерная техника, специальная программа для майнинга, надёжный пул (сервер, распределяющий расчёт подписи блока между группой майнеров) и вера в свои силы. Однако с каждым годом процесс майнинга биткойнов становится сложнее, а конкуренция повышается.

Сегодня на одну транзакцию уходит примерно столько электричества, сколько тратит за день 1,6 американской семьи. А по прогнозам, к 2020 году расход электроэнергии на производство биткойнов будет равен годовому показателю энергопотребления страны вроде Дании.

В таких условиях в одиночку заработать биткойны с домашнего компьютера уже практически невозможно, а вот альтернативные валюты - альткойны - вполне. Именно поэтому современные программисты-майнеры придумывают новые способы добывать криптовалюту, используя чужие компьютеры.

Майнинг на чужом горбу: как злоумышленники используют компьютеры

Везде, где существуют правила, есть те, кто их нарушает. И мир криптовалют не исключение. Некоторые майнеры не платят за электричество, подтягивая кабель к трансформатору, кто-то контрабандой везёт видеокарты из Китая.

Но чаще всего добытчики криптовалюты используют чужие компьютеры. В частности, в сентябре этого года «Лаборатория Касперского» обнаружила две крупные сети компьютеров, занимавшихся майнингом криптовалют. Одна сеть приблизительно на 4 000 единиц техники, другая - на 5 000. Как оказалось, все они были заражены вирусом, а владельцы техники даже не подозревали, что участвуют в добыче цифровой валюты, помогая создателям вируса зарабатывать десятки тысяч долларов ежемесячно.

Как правило, в процессе чёрного майнинга добываются криптовалюты Litecoin, Feathercoin и Monero. Их добыча не требует наличия техники с большими мощностями, а добывать монеты можно из обычных домашних компьютеров.

Типы чёрного майнинга

Существует два основных типа майнинга с использованием чужих компьютеров, которыми пользуются хакеры.

1. Браузерный майнинг

Предупреждение о том, что посещение сомнительных сайтов может навредить вашему компьютеру, действует и в случае с криптовалютами. Вам достаточно перейти по ссылке на ресурс, в скрипте которого прописан нужный код, и, пока вы будете находиться на сайте, ваш компьютер станет частью сети по генерированию криптовалюты.

Однако не только малоизвестные сайты попадают в зону риска. В сентябре этого года в эпицентр скандала попал известный украинский медиахолдинг, чьи пользователи стали невольными добытчиками Monero. Похожее обвинение было выдвинуто и американскому телеканалу Showtime.

2. Вирусы-майнеры

Впервые вирус-майнер появился в 2011 году, но с тех пор он продолжает поражать компьютеры рядовых пользователей. Подцепить его можно, перейдя по ссылке из письма или установив сомнительную программу. В зону риска попадают все компьютеры с сильными техническими характеристиками.

Вирусы наносят больший вред компьютерам, чем браузерный майнинг, потому что более активно используют мощности компьютера. Тем не менее жертвами браузерных атак становится гораздо больше пользователей.

Как понять, что ваш компьютер заражён

Единственный ярко выраженный признак майнинговой атаки - это торможение работы компьютера.

Если это происходит на конкретном сайте, то, возможно, злоумышленники проникли через браузер. Особенно важно наблюдать, нормально ли работает техника, на ресурсах, требующих длительного времяпрепровождения, например на торрент-трекерах, сайтах с онлайн-играми и фильмами.

Особо подвержены атакам компьютеры геймеров, так как у них, как правило, более сильные графические видеокарты и процессоры.

Ещё один вспомогательный признак майнинговой атаки - повышенное потребление электроэнергии.

Чаще всего антивирусы распознают программы с майнерами не как вирусы, а как потенциально опасные программы, ухудшающие работу компьютера. По факту майнеры не наносят никакого другого вреда, кроме как использование ваших ресурсов. На это также важно обращать внимание.

Популярные вирусные программы для чёрного майнинга

Пришло время подробнее поговорить об инструментах, которыми чаще всего пользуются злоумышленники и о которых нужно знать рядовым пользователям, чтобы обезопасить себя.

1. Троян Miner Bitcoin

Если обычный человек в среднем нагружает свой компьютер на 20%, то Miner Bitcoin увеличивает эту цифру до 80, а то и 100%. Программа-шпион не только использует ресурсы, но также ворует данные о владельце техники. Характерный внешний признак наличия вируса - более высокий уровень шума кулера видеокарты. Подхватить Miner Bitcoin можно, скачивая вордовские документы или картинки, в основном он распространяется через Skype.

2. EpicScale

Программа, которую заметили у себя пользователи uTorrent и которая использует возможности чужих компьютеров для решения своих задач. В ответ на обвинения представители компании отметили, что полученные путём майнинга средства идут на благотворительность. Однако такая позиция как минимум странная, учитывая неосведомлённость пользователей торрент-трекера об использовании их техники.

Важно знать, что при удалении EpicScale её исполнительные файлы на компьютере остаются.

К слову, недавно скандал, связанный с добычей криптовалют, разгорелся и вокруг торрент-трекера The Pirate Bay.

3. JS/CoinMiner

Это разновидность вредоносных программ, позволяющая осуществлять добычу криптовалют через браузеры пользователей. Чаще всего скрипты внедряются в геймерские сайты и ресурсы с потоковыми видео. Такие ресурсы загружают процессор, что позволяет оставлять майнинг незамеченным.

Чтобы выявить вредоносный скрипт, проверьте, нет ли его в списке скриптов-майнеров .

Браузерный майнинг: как обеспечить свою безопасность

Сегодня существует несколько эффективных способов защитить свой компьютер от браузерных атак:

1. Отредактировать файл под названием hosts.

2. Установить утилиту Anti-WebMiner и расширение для браузера NoCoin.

3. Отключить в вашем браузере JavaScript с использованием NoScript.

4. Добавить специальный антимайнинговый фильтр в AdBlock и uBlock.

Но если с утилитами и JavaScript все более-менее понятно, то работа с фильтрами и файлом hosts требует более детального рассмотрения.

Чтобы изменить hosts и заблокировать запроcы на опасный домен coin-hive.com, перейдите по адресу: Диск C: / Windows / System32 / drivers / etc / hosts . Далее откройте файл hosts в «Блокноте» и добавьте в конце документа текст 0.0.0.0 coin-hive.com . Сохраните документ.

Чтобы добавить фильтр, зайдите в AdBlock в пункт «Добавить свои собственные фильтры» в настройке параметров, а в расширении uBlock - в «Мои фильтры». В новом поле нужно вписать || coin-hive.com/lib/coinhive.min.js и нажать мышкой на пункт «Добавить фильтр».

||coin-hive.com^$third-party
||jsecoin.com^$third-party
||miner.pr0gramm.com^
||gus.host/coins.js$script
||cnhv.co^

После выполнения этих действий вы можете быть уверены, что ваш браузер под защитой.

Как не поймать вирус-майнер: меры предосторожности

Вот несколько правил обращения с компьютером, которые помогут вам не стать жертвой майнеров. Читайте и пользуйтесь.

Основы основ: не скачивайте нелицензионные продукты, не вводите ключи активации из непроверенных источников, не переходите по сомнительным ссылкам.

  1. Если вы владелец компьютера фирмы Apple, установите в настройках функцию скачивания программ исключительно из App Store.
  2. Запомните, что мало просто установить антивирус, важно также постоянно обновлять его до последней версии.
  3. Если вы пользуетесь Windows, создайте себе учётную запись пользователя и заходите с неё. Для установки программ необходимы права администратора, поэтому так вы нивелируете риски что-либо случайно скачать и запустить.
  4. Если вы заметили, что ваш компьютер тормозит, запустите «Диспетчер задач» и проверьте, нет ли там программы, использующей ваш процессор на 80–90%. Однако если она и отсутствует, не спешите расслабляться: часто программы-майнеры используют меньше мощности и заметить их сложнее.
  5. Установите утилиты, которые, помимо антивирусной защиты, сообщают о любых изменениях в реестре. Лучше всего установить одновременно uMatrix и RequestPolicy Continued, а пользователям Google Chrome доступен ещё и блокировщик Antiminer. Проводите сканирование компьютера через AdwCleaner или Malwarebytes, выявляющий шпионские программы.

Если же ваш антивирус не находит потенциально опасной программы, вы можете попробовать переустановить операционную систему, установить другой антивирусный продукт или обратиться к знакомому программисту, который найдёт вредоносные файлы и удалит их.

Это все советы на сегодня. Используйте безопасные схемы заработка, в эпоху криптовалют их более чем достаточно.