Скрытый вирус майнер: как найти и удалить
Как найти и удалить вирус майнер, который в последнее время стал очень распространен из-за «бума» криптовалюты. Среди хакеров стало очень популярным (потому что выгодно) размещать на взломанных компьютерах, серверах и сайтах скрытые скрипты- вирусы, которые занимаются майнингом. Итак, что такое скрытый майнер?
Это скрипт, который занимается майнингом криптовалют и использует для этого ресурсы компьютера (GPU, CPU, электричество). Майнингом могут заниматься и обычные пользователи, зарабатывая криптовалюту для собственных нужд, но когда ваш ПК занимается этим без вашего ведома — это плохой сигнал. Это значит, что устройство было взломано вирусом и на него был установлен скрытый майнер.
Как определить, что на компьютер установлен скрытый майнер?
Обычно это становится понятно, если компьютер начинает подтормаживать, а то и совсем сильно тормозить. При этом процессор загружается на 100%, вентилятор начинает шуметь, работая на максимум, при этом системник или ноутбук всё равно становятся горячее, чем обычно.
Как найти и удалить скрытый вирус-майнер с компьютера?
Для начала надо определить, где находится вирус майнер — на сайте, который вы посетили или непосредственно на вашем ПК. Для этого открываем Диспетчер задач — вкладку Процессы — и смотрим, какой процесс нагружает больше всего. Если это браузер — закрывайте по одной вкладке и смотрите, после закрытия какой из них резко упадёт нагрузка на процессор — на закрытом только что сайте был размещён скрипт-майнер. Будет здорово, если вы после этого сообщите владельцу сайта о том, что у него на сайте установлен «плохой» скрипт-вирус. Обычно это скрипт Coinhive, который совсем несложно встроить в сайт и неплохо зарабатывать на нём.
Теперь чуть более сложный вопрос, а именно как удалить скрытый майнер на компьютере. Последовательность действий примерно та же. В диспетчере устройств определяем процесс, который сжирает ресурсы процессора и убиваем его. После этого нужно обновить антивирус до последней версии (или скачиваем его, если до сих пор нет) и проверить компьютер. Современные антивирусы научились определять все популярные майнеры, а так как это, в общем-то, не зловредный скрипт, то его довольно просто удалить и проблем с этим не будет.
Какие есть скрипты и что они майнят?
2017 и 2018 года войдут в историю как время, когда криптомайнинг стал очень популярным. По прогнозам аналитиков в ближайшее время хакеры научат майнить холодильники и тостеры (и все другие домашние устройства, подключенные к интернет). Но пока этого не произошло, майнят в основном компьютеры и майнят они стандартными способами:
CoinHive — самый популярный на данный момент js скрипт для сайтов.
Также некоторой популярностью пользуются такие скрипты, как jsecoin, mataharirama, minecrunch, minemytraffic, coinerra, coinnebula, webminer, monerominer, webminepool, morningdigit, freecontent, chainblock и другие.
Adblock уже научился блокировать такие майнеры, также есть отдельный инструмент под названием AntiMiner, который также не позволяет запускаться браузерным майнерам на вашем ПК.