С помощью скрытых майнеров мошенники могут использовать ПК других пользователей незаметно для них самих. Такой вирус тратит ресурсы компьютера для добычи криптовалюты, тем самым тормозя его работу и изнашивая «железо». «Лента.ру» рассказывает, каким образом можно обнаружить вредоносную программу, как удалить майнер со своего компьютера и какие меры предосторожности стоит предпринять, чтобы не подцепить его вновь.

Что такое скрытый майнер

Чтобы понять, что такое майнер, нужно иметь хотя бы поверхностное представление о том, для чего он нужен, — то есть о майнинге криптовалюты.

• Что такое скрытый майнер
• Чем опасен скрытый майнер
• Как найти скрытый майнер
• Как удалить скрытый майнер
• Меры профилактики заражения майнерами

Криптовалюта — это виртуальная валюта, у которой нет физической формы. Она существует исключительно в сети и основывается на технологии блокчейн — специальной децентрализованной базе данных, которая гарантирует прозрачность и безопасность совершаемых с помощью криптовалюты транзакций.

Чтобы такая система работала, нужен кто-то, кто будет выполнять сложные математические вычисления, то есть майнить. Этим занимаются сами пользователи, которые установили майнеры — специальные программы, использующие вычислительные мощности центрального процессора, видеокарты и другие ресурсы компьютера.

Однако не все пользователи зарабатывают на этом честно: нашлись люди, которые научились подключаться к компьютерам других владельцев без ведома последних и использовать их ресурсы для майнинга. Для этого они используют вирусы-майнеры, они могут попасть на устройство несколькими способами.

Как скрытый майнер попадает в систему

• При загрузке контента из непроверенного источника — например, если скачать пиратский фильм, бонусом к нему можно установить вредоносные файлы.
• При переходе по ссылке из спам-сообщений. Обычно они приходят в мессенджерах, соцсетях или на электронную почту.
• При переходе на фишинговый сайт, который имитирует реальную интернет-страницу популярного ресурса (например, стримингового сервиса).
• Соглашаясь на установку дополнительных расширений к программному обеспечению из непроверенного источника.

Обнаружить майнер на компьютере не всегда легко — не зря он называется скрытым. Обычно его маскирует специальный сервис, который отвечает за автозапуск и поведение вируса, чтобы тот не насторожил пользователя.

Например, этот сервис может майнить только в режиме покоя, то есть когда вы не выключили компьютер, но и не пользуетесь им. Или активировать работу майнера при частичной работе, чтобы в торможении ПК вы могли обвинить другие программы. Некоторые майнеры, в свою очередь, выключаются при запуске сложных приложений (например, игр, которые требуют много ресурсов), чтобы пользователь не пытался искать причину плохой производительности.

Чем опасен скрытый майнер

Разные майнеры могут представлять для устройства разные угрозы. При этом на одном ПК может быть сразу несколько таких вирусов, а значит, риски кратно увеличатся. Вот самые популярные проблемы, которые они могут вызвать:

• Перегрузка системы и перегрев ПК. Из-за постоянно высокой нагрузки на видеокарту, процессор и другое «железо», не только упадет производительность устройства, но и ускорится физический износ его деталей.
• Торможение даже при простых задачах. Из-за высокой нагрузки на процессор во время майнинга у компьютера не будет оставаться ресурсов на выполнение команд пользователя — например, открытие веб-сайтов или документов.
• Рост энергопотребления. Зараженный майнером компьютер, скорее всего, будет потреблять больше энергии, что отразится на счетах за электричество.

Как найти скрытый майнер

Если компьютер сильно тормозит, а охлаждающий кулер постоянно работает, чтобы не дать системе окончательно перегреться, стоит насторожиться и проверить устройство на наличие майнеров.

Простые вирусы можно обнаружить через «Диспетчер задач», который позволяет отследить нагрузку на комплектующие ПК. Чтобы запустить его, нажмите сочетание клавиш Ctrl + Shift + Esc или Ctrl + Alt + Del, предварительно закрыв все программы. Понаблюдайте за данными в появившемся окне в течение 10-15 минут: в норме актуальная Windows потребляет около 3-5 процентов мощности. Если в списке появился неизвестный процесс, который нагружает систему на десятки процентов, возможно, это и есть майнер.

Проверьте информацию о нем через вкладку «Подробности», а затем завершите подозрительный процесс и, если он перезапустится сам через 5-10 минут, запустите антивирус, чтобы просканировать свой компьютер.

Однако со сложными майнерами это не сработает. Многие вирусы умеют очень хорошо прятаться от пользователя: например, автоматически закрываться при запуске «Диспетчера задач» или похожих на него программ. Найти их можно только с помощью специализированных утилит. Например, пробить название подозрительного процесса по сети через Dr. Web или VirusTotal — сайты, которые собирают данные о существующих вредоносных программах.

Как удалить скрытый майнер

Избавиться от майнера можно несколькими способами — как вручную, так и с помощью антивируса.

Вручную

Такой подход сработает только в том случае, если вы точно уверены, что майнером является конкретная программа. Чтобы удалить ее, выполните следующие шаги:

1. Откройте «Поиск» (в последних версиях Windows он находится на панели внизу экрана, рядом с меню «Пуск») и введите туда команду regedit.
2. Откроется редактор реестра, который содержит все загруженные на ваш ПК программы и файлы.
3. Запустите в нем внутренний поиск: сделать это можно, нажав Ctrl + F или перейдя в раздел «Правка» и кликнув на «Найти».
4. Дождитесь, пока откроется всплывающее окно, и введите в специальной строке название процесса, который вы считаете майнером (его можно посмотреть в «Диспетчере задач»). Удалите все совпадения через контекстное меню — кликните по файлам правой кнопкой мыши, чтобы его открыть.
5. Перезагрузите компьютер и понаблюдайте, снизилась ли нагрузка на оперативную память и процессор.

Через антивирус

Многие антивирусы работают по похожей системе. Расскажем, как удалить майнеры с помощью Dr.Web CureIt! — этот бесплатный сканер не нужно устанавливать, его можно запустить сразу после скачивания.

1. Нажмите «Начать проверку» в появившемся окне.
2. Выберите объекты, которые хотите проверить, поставив галочки напротив всех пунктов.
3. Запустите сканер — процесс может занять до нескольких часов, если на устройстве много файлов.
4. По итогам проверки сканер выдаст список всех найденных на устройстве угроз, в том числе майнеров. Чтобы избавиться от них, нажмите «Обезвредить» и дождитесь их удаления.

Однако антивирус не всегда может распознать майнеры как опасность — нередко он обозначает их лишь как потенциальные угрозы. От них тоже стоит избавляться.

Через отключение JavaScript

Этот способ гарантирует защиту от скрытых майнеров в интернете почти на 100 процентов, однако может нарушить нормальную работу сайтов. Дело в том, что многие ресурсы функционируют именно за счет этого скрипта, поэтому его отключение приведет к сбоям.

Прекратить работу JavaScript можно в разных браузерах, алгоритм действий для каждого будет примерно одинаковым. Вот так можно выключить его в Chrome.

1. Запустите браузер, в появившемся окне нажмите на три точки в правом верхнем углу.
2. Кликните на «Настройки» и откройте раздел «Конфиденциальность и безопасность».
3. Выберите «Настройки сайтов» и найдите под пунктом «Контент» JavaScript.
4. Нажмите «Запретить сайтам использовать JavaScript». При необходимости настройте исключения, чтобы разрешить скрипту работать на проверенных и надежных сайтах.

Меры профилактики заражения майнерами

Чтобы не позволить майнерам тратить ресурсы вашего ПК, придерживайтесь простых правил:

1. Не устанавливайте приложения из сомнительных источников. Проще говоря, забудьте про пиратский софт.
2. Пользуйтесь антивирусами. Помните, что платные программы обеспечат лучшую защиту, чем бесплатные.
3. Не забывайте про обновления системы. Они не только обновляют базы угроз для встроенного антивируса, но и исправляют обнаруженные уязвимости в безопасности вашего ПК.
4. Не открывайте подозрительные ссылки и не скачивайте оттуда вложения. Злоумышленники могут отправлять их в соцсети и мессенджеры или на электронную почту.
5. Не устанавливайте расширения и не давайте доступ к своим файлам на сомнительных сайтах.