Данный термин появился ещё задолго до того, как люди услышали о биткоинах, эфириумах и вообще криптовалютах. В самом начале эволюции майнинга, злоумышленники поняли что, вкладываться в оборудование, как ни странно, требует денежных вложений. Мало того, нужно заботиться о месте расположения этого оборудования и обслуживании. И чтоб избавиться от лишних хлопот, они решили пойти по другой дороге, которая, к слову, противозаконная.
Начал шуметь или тормозить ПК
Видеокарты для майнинга ничем не отличаются от обычных карт в вашем ПК. Написанная хакерами программа внедряется в вашу систему и благодаря неопытности большинства жертв получают доход с вашего железа. Некоторые из них внаглую крадут мощность вашего компьютера и вычислить их достаточно просто, другие могут подключаться к вашему ПК удалённо и иметь доступ ко всей системе, что уже гораздо опаснее, ведь под угрозой уже все ваши данные.
Программа-вирус всегда должна иметь доступ в интернет, если вдруг ваш компьютер стал ни с того ни с сего зависать, долго открывать программы, можно попробовать отключить доступ в интернет и посмотреть что будет в таком случае. Если “тормоза” прекратились, будьте уверены – у вас заражение системы.
С “наглым” майнером процесс обнаружения достаточно прост, обычно ваша видеокарта начинает работать почти на полную мощность, даже если компьютер не выполняет никаких задач. В таком случае необходимо открыть диспетчер и проверить какая программа выглядит подозрительно. Часто у них имя может быть несвязным набором букв и цифр, тогда необходимо найти этот процесс, открыть его расположение и удалить. Также нельзя пренебрегать антивирусами, большинство из них могут легко диагностировать и найти скрытый майнер, после чего удалить. В первом случае жертве, можно сказать, повезло.
Майнер, о котором вы можете и не догадываться
Существуют и более коварные способы наживы на простых пользователях. Скрытый майнер называет себя точно так же, как и системный файл, и тогда удалять его вручную дело опасное, так как если удалить не то что нужно, система может работать некорректно. В таких случаях нужно использовать антивирус. Но иногда даже им не под силу справиться с майнером. Некоторые, самые опасные из них работают только на половину своей силы, либо перестают майнить вообще, когда человек заходит в игру или программу, чтоб не раскрыть себя раньше времени. Худший исход в данном случае это переустановка системы, так как вирус может копировать себя по всей файловой системе компьютера и тогда будет сложно вычислить зараженные файлы.
Такой червь может существовать в системе довольно долго и представлять опасность не только в виде паразита, манящему криптовалюту за ваш счет, а также и нечто вроде шпиона, который может считывать ваши нажатия по клавиатуре, вследствии чего красть пароли от почты и взламывать приложения.
Вирус на ASIC майнерах
Зачастую, вирусы на асиках выдают себя с первых секунд, так как загрузка зараженного асика отличается от загрузки нормального. Для примера, на асиках S9 диоды на контрольной плате могут загораться с задержкой, что свидетельствует о загрузке вируса. Стоит сразу же проверить адрес кошелька, куда приходит вознаграждение, наличие соответствующего хешрейта на пуле. Если вы диагностировали заражение на своем асике, стоит немедленно сбросить настройки и перепрошить асик на официальную прошивку с сайта производителя. Для профилактики стоит проверять адрес воркера регулярно, так как существует риск пропустить момент заражения и подцепить вирус сразу на все асики, подключенные к одной сети.
Как обезопасить себя от скрытого майнинга?
Львиная доля заражений приходится на пиратский контент. Часто, особенно с непроверенных сайтов, вместе с игрой или пиратской версией программы, на компьютер может попадать зараженный файл, который автоматически устанавливается в систему. Помимо этого, программы для взлома чего либо, реклама по типу “очень прибыльное казино” или даже “программа для облачного майнинга”, это всё потенциально зараженные приложения.
В случае же с асиками, нельзя устанавливать прошивки, обещающие больший доход, избегать прошивок от сомнительных разработчиков, регулярно проверять настройки и, главное, ставить программное обеспечение только из проверенных источников.
И хотя скрытый майнинг это достаточно неприятная проблема, если придерживаться простых инструкций по безопасности, не вестись на красивые обещания, устанавливать и скачивать только официальное и проверенное программное обеспечение, злоумышленнику поймать вас на удочку будет достаточно сложно.