Зміст
Вірус майнер – що це таке має знати кожен сучасний ПК. Справа в тому, що у будь-якій сфері людської діяльності є люди, які хочуть отримувати від неї незаконний дохід. Особливо це стосується нових, незвіданих та популярних напрямків. Логічним наслідком популярності майнінгу стало створення шкідливих програм, що дозволяють видобувати криптовалюту з використанням чужих комп’ютерів без відома їхніх господарів.
Що таке прихований майнер та як його виявити на ПК
Чорним або прихованим та майнінгом називають видобуток цифрової валюти сторонніми особами за допомогою використання потужностей чужих ПК. Для цього в комп’ютери впроваджують вірус-майнери, а що це ми зараз розповімо.
Зараження обладнання відбувається через скачування та встановлення файлів, недозволений віддалений доступ, а іноді через пряму підсадку. Далі ПК підключається до майнінг-ферми шахрая, а зароблені монети вирушають до його гаманця.
Установка шпигунського ПЗ проводиться в тихому режимі, а видобуток крипт маскується під роботу служби ОС або зовсім нічим себе не проявляє. Вірус-майнери нового покоління мають здатність залишатися непоміченими: при підвищенні навантаження вони відключаються, щоб не провокувати гальмування комп’ютера і не видати своєї присутності.
На перший погляд, подібне ПЗ не шкодить ні комп’ютеру, ні його власнику (за винятком підвищення оплати за електроенергію). Насправді наявність тіньового майнера завдає шкоди операційній системі, «з’їдає» потужність ПК, впливає на продуктивність роботи, а найголовніше – може відкрити доступ до особистих даних, включаючи інформацію про платіжні операції та паролі електронних гаманців.
Найпоширеніший прихований майнер – Bitcoin miner, розроблений як єдиний інструмент для видобутку різних криптовалют на чужих комп’ютерах. Він складається з необмеженої кількості вузлів та завантажує обладнання на 90-100%. Процес майнінгу супроводжується помітним шумом кулера відеокарти. Bitcoin miner простий у технічному плані, не вміє маскуватися і може бути легко виявлений за диспетчером завдань, але існують і «хитріші» віруси для майнінгу:
- Bad Miner;
- Epic Scale;
- Miner Gate.
Як знайти та видалити вірус майнер на своєму комп’ютері
Щоб виявити майнер на ПК або ноутбуці, потрібно використовувати один із таких способів:
- протестувати роботу пристрою у режимі звичного навантаження (спробувати відкривати вкладки у браузері або елементарні програми);
- запустити гру, при якій навантаження на процесор та відеокарту підвищується, потім проаналізувати показники;
- запустити AIDA64 для перевірки завантаженості ПК до закриття фонових програм та після
- провести порівняльний аналіз отриманої інформації.
Деякі віруси відключають «Диспетчер завдань» через кілька хвилин після початку роботи, а інші самі відключаються, коли користувач заходить в нього. Якщо через деякий час після запуску “Диспетчера” вікна не з’явиться, це привід замислитися.
Існують досить ефективні програми моніторингу стану ПК, здатні виявити вірус-майнер. Одна з найпопулярніших – це AnVirTask Manager.
Підготовка до видалення майнера
Необхідно виконати резервне копіювання інформації, що знаходиться в комп’ютері, та зберегти її на апаратному носії. Не обов’язково під час видалення вірус-майнера дані будуть втрачені, але краще перестрахуватися. Не варто дублювати абсолютно всі файли, адже тоді вірус потрапить на носій. Є сенс задіяти допоміжні софти типу Spy Hanter і Cliner, які збільшать шанси на повне видалення робота.
Оскільки майнер-віруси відносяться до троян, вони можуть негативно впливати на операційну систему. Іноді комп’ютер починає працювати некоректно після їх видалення. З огляду на це краще запастися диском із файлом установки ОС.
Перед початком пошуку слід закрити всі фонові програми. Оскільки приховані майнери для видобутку монет часто маскуються під різне ПЗ, його відключення спростить завдання виявлення вірусів.
Видалення вірусу-майнера
При глибокому чищенні ПК антивірусна програма може виявити вірус, а ось видалити його їй навряд чи вдасться. Зазвичай, це доводиться робити вручну.
Практика показує, що найчастіше шкідливе програмне забезпечення можна підхопити на торрент-трекерах при завантаженні неліцензійних ігор, фільмів або інших файлів. Якщо момент скачування співпадає з початком дива у роботі комп’ютера, можна спробувати знайти вірус вручну. У цьому випадку необхідно спочатку позбавитися підозрілої програми і лише потім переходити до видалення Stealth mining.
Якщо пощастить і вірус виявиться відносно простим, його видалити буде нескладно. Для цього потрібно відкрити «Диспетчер задач» комбінацією клавіш Ctrl+Alt+Del). Якщо в списку є завдання, яке задіяє потужність процесора або відеокарти на 20% і більше, ймовірно, це і є вірус-майнер. Його слід видалити, попередньо давши згоду на втрату незбережених даних.
На жаль, більшості сучасних вірус-ботів таким простим способом не позбудешся. Якщо спроба не дала результату, слід перейти до іншого варіанту:
- перевірити ПК на наявність шкідливого програмного забезпечення, а при його виявленні перезавантажитися;
- зайти в меню BIOS для керування в обхід операційної системи: одразу при включенні комп’ютера натиснути F2 або Delete (залежить від прошивки, але можна стиснути одразу обидві кнопки), а потім перейти у вкладку Advanced Boot Options;
- із довгого списку вибрати пункт Safe Mode;
- авторизуватися через особистий обліковий запис;
- запустити браузер і увійти до мережі;
- скачати антишпигунську програму, яка допоможе назавжди позбавитися вірус-майнера.
У Windows 10 немає можливості увійти в меню Advanced Boot Options під час перезавантаження, тому перебіг дій наступний:
- натиснути комбінацію Win + R і в вікні, що з’явилося, ввести msconfig$
- вибрати вкладку “Конфігурація системи”;
- у вкладці «Завантаження» вибрати необхідний режим Safe Mode та перезавантажити ПК.
Далі діємо за вищеописаною схемою. Програми-антишпигуни, як правило, видаляють троянів автоматично, а як бонус виправляють налаштування браузера і прибирають непотрібні записи з ОС. При видаленні шпигунських програм можуть бути корисні сайти Anti-Malware та Malwarebytes.
Багато хто з тих, кому довелося зіткнутися з проблемою чорного майнінгу , рекомендують програму Curelt. Судячи з відгуків, вона ефективно справляється з будь-яким шкідливим ПЗ.
Як захиститися від тіньового майнінгу
У нинішніх умовах, коли на кожне оновлення антивірусного програмного забезпечення з’являються нові віруси, гарантій захисту не дасть ніхто. Зменшити ризик зараження допоможе відвідування лише перевірених сайтів, регулярне встановлення оновлень антивірусу та перевірка ПК на наявність прихованого майнера.
