Сегодняшняя статья будет об определенном виде компьютерных вирусов, которые все чаще стали появляться в последнее время. Мир накрыла криптовалютная лихорадка; ежедневно многие люди интересуются майнингом и криптовалютами. Все дело в том, что сегодня эта новая валюта подвержена резким колебаниям курса и если Вам повезет, Вы можете на ней резко разбогатеть.

Самым доходным способом получения прибыли от криптовалют по прежнему был и  остается майнинг. На своем блоге я уже немного касался этой темы, с точки зрения технической. Просто говоря, если Вы имеете дома компьютер, то теоретически можно добыть немного какой-нибудь цифровой валюты, а потом обменять ее по курсу на реальные деньги. Майнят люди по разному, все зависит от того, сколько человек готов вложить денег в покупку оборудования для майнинга.

Есть люди, которые не хотят вкладывать денег в вычислительные мощности. Они пишут специальные компьютерные программы-вирусы, которые превращают Ваш компьютер в средство добычи, а Вы при этом ничего не подозреваете.

Что такое вирус-майнер?

Чтобы лучше понять,  что такое вирус-майнер и как он работает, познакомимся подробно с какой-нибудь безопасной программой — майнером. Для тех, кто вообще не знаком с термином «майнинг» кратко поясню, что это такое. Если вы хотите добыть цифровую монету, ваш компьютер должен решить некую сложную математическую задачу, произвести вычисления. Общий смысл этой задачи — расшифровка неких данных.

У каждой цифровой валюты свой  шифр и алгоритм. Считается, что чем выше сложность и надежность алгоритма, тем лучше, надежнее валюта. Как правило, одному компьютеру сегодня не под силу производить такие сложные вычисления за короткое время.  Компьютеры эти объединяют в сеть для совместного решения задачи. Когда задача решена, владельцу компьютеров начисляется вознаграждение в виде цифровой монетки или ее частей( у биткоина это сатоши). Если Вам интересно, как работает вирус-майнер читайте следующий абзац, если нет, переходите к следующей главе.

На примере отечественной частной цифровой валюты «Сибирский червонец» посмотрим, как работает  обычная программа-майнер. Сети, в которых идет добыча  валюты называют пулами. Раз мы добываем в составе пула, там  и регистрируемся. В качестве регистрационных данных указывается адрес электронной почты:

Затем в учетной записи создается виртуальный «рабочий», worker, шахтер. Он и  будет махать киркой… Такой уж черный юмор у всех разработчиков таких программ наверное 🙂

Этих учетных записей — «рабочих» можно сделать несколько. Затем надо прописать настройки в файл майнера и запустить его. В блокноте создаем новый документ и добавляем копированием строку:  minerd -a X11 -o stratum+tcp://sib.suprnova.cc:3458 -u sib@sib.Worker1 -p mypassvord.Если разобраться, то все очень просто:

Переименовываем файл блокнота, меняем расширение на *.bat,  кладем в одну папку со скаченной программой майнером:

После запуска пару минут иногда нужно выждать, чтобы Ваш компьютер соединился с пулом, и тогда  процесс «добычи» видно наглядно.

Смотрим на видео процесс скачивания майнера и его запуска, если  кому интересно.

Мы сейчас самостоятельно запустили и настроили программу для добычи одной из цифровых валют на своем компьютере.  Теперь вы поняли, как это работает. Главное отличие вируса — майнера от этой программы только одно. Он запускает подобную программу под  учетными данными злоумышленника без вашего ведома на вашем устройстве.  Ресурсы вашего компьютера использует кто-то другой. Расчет на то, что если  такой вирус распространить массово, то в работе будет участвовать  уже сотни компьютеров, скорость добычи при этом вырастет.

Вирус-майнер не наносит критического урона вашим данным, но очень замедляет работу компьютера. При этом вырастает нагрузка на интернет-канал, ведь майнинг без интернета невозможен. Могут вырасти Ваши расходы за интернет, если Вы используете лимитное подключение.

Как создаются и распространяются вирусы-майнеры

Вирусы-майнеры  могут распространяться при установке программ-майнеров, скачанных из неизвестных источников. Это касается и программ-кошельков. Если Вы решили попробовать добыть немного криптовалюты, то скачивайте подобные программы только с сайтов этой цифровой валюты. Для примера опять приведем  Сибирский червонец. Видим, здесь  есть свои майнеры под ГОСТ, отдельно под процессор, отдельно под видеокарты:

Если вы скачиваете майнеры (да и любую программу) из  ранее неизвестных Вам сайтов, то вы можете словить вирус очень даже легко. Здесь надо быть разборчивым, качать только с проверенных трекеров какие-либо программы и приложения. Но этот способ не единственный, который используют злоумышленники.

Есть более коварный способ заставить Ваш компьютер незаметно добывать для кого-то криптовалюту — это установка в Ваш браузер специального дополнения (или расширения). Это расширение тоже представляет собой  небольшую программу. Если Вы интересуетесь криптовалютами и ходите на разные сайты посвященные этой теме, вам могут предложить конвертировать мощности своего компьютера в добычу чего либо. Как правило  это выглядит как официальный сервис наподобие coin-hive.com, или лохотрона на тему криптовалют с баблокнопкой. А могут и ничего не предложить. Скачаете приложение, а вместе с ним браузерный майнер. Есть способы профилактики и лечения подобных «заболеваний»? Читаем далее.

Как найти вирус-майнер на компьютере и удалить его?

Способ гарантированный, который я рекомендую всем — это установка лицензионного платного отечественного антивируса на компьютер или мобильный телефон. У меня стоит доктор Веб. С определенного момента сигнатуры вирусов-майнеров стали появляться и у наших разработчиков. Вот что у меня сегодня в карантине после тестирования различных програм-майнеров, которые я скачивал:

 Специально долго не чистил карантин, чтобы вам это  показать…Каждый день экземпляр вируса просыпается и пытается «работать». И попадает в карантин. Никакого майнинга не происходит.  То, что это вирус, видно из того как он выглядит по классификации специалистов антивирусной программы. Есть конечно и ложные срабатывания, такой грешок есть у Доктора, он может ругнуться и посадить в карантин официальный майнер…Если после чистки карантина есть сомнения — запускаем полную проверку  на вирусы.

Но, здесь еще и поведение программы четко видно — новый экземпляр программы без каких либо внешних признаков пытается запуститься сам по новый — без моего ведома каждый день.  А вот как этот антивирус блокирует переход на  уже известный сервис, который ставит  вирус-майнер в браузеры:

Перехода не происходит, заражения тоже. Не рекламирую доктор Веб, но пока я им доволен. На год защита стоит около 1000 руб. Подумываю поставить доктора и на мобильный телефон, там цена около 200 руб в год… Тем, кто не хочет ставить платный антивирус, нужно ставить бесплатный, выбор есть… Хоть какая-то защита. А еще можно попробовать поставить дополнение в браузер, которое блокирует добычу криптовалюты.

No Coin — это расширение, которое может дополнить защиту вашего компьютера и воспрепятствовать злоумышленникам добывать через ваш браузер. В настройках браузера есть каталог  дополнений, в поиске вы быстро его найдете и установите это расширение:

Видно, что расширение набирает популярность, а самое главное — регулярно обновляется. Чтобы установить его, нажимаем на зеленую кнопку «Добавить в Яндекс.Браузер» и расширение будет установлено.

Некоторые пользователи рекомендуют отключать движки, которые использует браузер в своей работе — такие как Ява-скрипт и другие. Но, это лично мне не подходит, потому что сайты и другие приложения использующие Яву, будут тогда плохо работать. Так что, по моему лучше поставить хороший антивирус плюс найти  блокировщик майнеров для браузера. Это и есть самый эффективный способ обезвреживания на сегодня.