Что делает вирус майнер, чем найти и удалить

Изображение Что делает вирус майнер, чем найти и удалить

Как узнать что на компьютере майнер?

Развитие IT-индустрии ведёт за собой и развитие различных способов незаконного и неэтичного обогащения с её помощью.

В обществе наконец смогли распространиться и утвердиться самые начальные знания об информационной безопасности и гигиене в сети «Интернет». Практически все знают, чем опасны вирусы и трояны, зачем нужны длинные пароли и привязка аккаунтов к телефону по смс.

Но теперь в сети распространилась новая угроза – майнеры. Откуда взялись эти новые вредоносы, чем они опасны, и как от них избавиться?

Происхождение майнеров

В последние годы цифровой мир был охвачен новой модой – криптовалютой. Биткоин, эфириум, лайткоин и прочие, и прочие – появление полностью виртуальной валюты считалось чуть ли не рассветом новой эры в истории человечества, в которой доллар наконец-то уступит место более надёжному, честному и технологичному средству обмена.

Курс биткоина к доллару стал главной темой спекуляций, как словесных, так и денежных, на которых множество людей разбогатело, а другое множество разорилось.

Криптовалюта основана на блокчейн-технологии. Блокчейн в контексте криптовалюты – это цепочка блоков, в каждом из которых хранится информация о транзакциях и операциях с валютой.

Создание блока требует вычисления определённого целого числа – хеша, вычисляется же этот хеш случайным перебором, что требует затраты ресурсов компьютера, иногда значительных.

Вычисленный блок должен быть подтверждён другими участниками сети, которые занимаются тем же самым. После подтверждения блок добавляется в общую цепочку, которая создаётся распределёнными усилиями тысяч вычислительных машин по всему миру.

В каком-то смысле, эти машины крутятся вхолостую, вычисляя цепочку, необходимую для создания этой самой цепочки, но этот процесс нужен для верификации криптовалюты и защиты её от подделок.

Компьютер подрабатывает на стороне? Это майнер!

Человек, занимающийся такой генерацией блоков на компьютере, называется «майнером» – «шахтёром», потому что процесс вычисления блоков в чём-то похож на выкапывание виртуальной руды в шахте. За каждый вычисленный блок такой майнер получает определённую сумму криптовалюты на счёт.

В дальнейшем криптовалюту можно обменять на бирже на доллары или потратить через сеть на различные товары, доставляемые по почте. Но как человек-майнер стал вирусом?

Вирус майнер

Чем больше вычислительная мощность компьютера – тем больше блоков можно вычислять, и тем больше криптовалюты можно получать.

Апгрейдить свой домашний компьютер бесконечно невозможно. Можно покупать и собирать целые сервера, вычислительные фермы, суперкомпьютеры – но это дорого, требует отдельных помещений и потребляет огромное количество электроэнергии.

Но зачем использовать свой компьютер, когда можно использовать чужой?

Достаточно при помощи вредоносного программного кода тайно подключить чужой компьютер к общей распределённой вычислительной сети, и заставить эту сеть вычислять блокчейн криптовалюты для себя. А платит за электричество пусть владелец заражённой зомби-машины.

Так и появились вирусы майнеры – вредоносы, заставляющие работать на мошенника множество компьютеров невинных пользователей.

Признаки заражения

В отличие от других вирусов, способных тайно «спать» на компьютере годами, майнеру необходимо активно функционировать, иначе в нём нет смысла. Поэтому обнаружить такой майнер довольно просто. Как и обычный вирус, майнер можно обнаружить в списке запущенных процессов.

Однако, современные вирусописатели хитры, а майнеры так широко распространены, что их стали встраивать во вполне легальное программное обеспечение – например, в лаунчер онлайн-игры, или анти-чит систему, или в торрент-клиент.

Обнаружить деятельность майнера можно по косвенным признакам:

  • внезапное падение производительности компьютера. Майнер занимается вычислением блокчейна, нагружая процессор и отбирая мощности у других программ;
  • рост температуры центрального процессора или чипа видеокарты. Видеокарта является классической рабочей лошадкой майнинга;
  • компьютер нагружен во время простоя. Горит индикатор обращения к жёсткому диску, слышны повышенные частоты оборотов кулеров. Майнеры часто настроены так, чтобы включаться только в то время, когда хозяин не работает за компьютером сам.

Как бороться?

Современные компании информационной безопасности внимательно следят за миром цифровых технологий, ведь своевременная реакция на угрозы это их хлеб.

Такие гиганты, как Лаборатория Касперского или Dr.Web, каждый день занимаются разработкой и обновлением средств защиты от вредоносных программ. Поэтому регулярной антивирусной проверки компьютера и соблюдения простейших мер информационной безопасности при работе в сети «Интернет» вполне достаточно для того, чтобы избегать майнеров.