Как установить скрытый майнер на компьютере

Обновлено: 06.07.2024

Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме без ведома пользователя и каких-либо предупреждений.

Чаще всего поймать скрытый майнер можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Также наткнуться на подобный вирус можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.

Чем опасен скрытый майнер

Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач компьютер может изрядно тормозить. Длительная работа на пределе своих возможностей рано или поздно скажется на «железе».

Первый признак присутствия майнера — торможение на простых задачах и незамолкающий кулер.

Также майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь в ход может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.

Как майнеру удаётся прятаться

Обычно за работу майнера на вашем ПК отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас.

К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу.

Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.

Как обнаружить скрытый майнер

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими своё присутствие вирусами придётся повозиться.

Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете.

Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows они не засветятся. Именно поэтому лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Некоторые майнеры способны самостоятельно отключать «Диспетчер задач» через несколько минут после его запуска — это тоже признак потенциальной угрозы.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Как удалить скрытый майнер с компьютера

Первым и самым логичным оружием в борьбе против такой напасти является антивирус, о чём уже было сказано выше. Однако нередко майнеры не распознаются как зловредные угрозы. Максимум они приравниваются к потенциально опасным, особенно если на компьютер попали вместе с пиратской игрой или взломанной программой.

В случае отсутствия у вас мощного антивируса можно прибегнуть к помощи небольших лечащих утилит. В пример можно привести Dr.Web CureIt!, которую нередко используют для поиска скрытых майнеров. Распространяется она бесплатно.

Вручную, без каких-либо сторонних инструментов удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).

В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого можно перезагрузить компьютер и оценить изменения нагрузки на «железо».

Заключение

Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом.

Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки.

Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.


Заработок при помощи мощностей программного обеспечения достаточно распространенный вариант получения прибыли, который требует приложения усилий и внесения средств в начале всего процесса, а в дальнейшем все выполняется в режиме автомат.

Скрытый майнер – что представляет собой

Возможность проводить майнинг криптовалюты за счет вторичных пользователей, то есть при использовании мощностей их программного обеспечения, что существенно увеличивает выработку избранной криптовалюты.


Особенностью такого майнинга является использование ПО в виде вируса, которое после выбора пула и регистрации, крепится к программе, однако при этом оно не является вирусом, хотя и обладает тем же принципом действия, что вредоносный троян.

Программа дает возможность удерживать определенную часть мощности компьютера. Самым оптимальным вариантом для заработка при помощи майнера является сервис minergate, который обладает всеми необходимыми данными, но при этом наделен и особенностями, нуждающимися в ознакомлении.

Технология создания скрытого майнера, на примере майнинга на видеокарте, рассмотрена в этом видео:

Нюансы minergate

При помощи данного сервиса доступно использовать комбинированный вариант майнера, то есть посредством программы и облачный, при этом minergate обладает рядом особенностей, перечень которых следующий:

  • Если идет использование программы, то достаточно на компьютер установить один ее вариант, который подходит для заработка различных криптовалют; допустимо использовать сразу после регистрации на сайте посредством кнопки «Старт», так как minergate дает возможность использовать облако через браузер, хотя здесь есть и существенный недостаток – медленное действие;
  • Есть возможность применять умный майнинг, который посредством анализа переходит на самый актуальный вариант криптовалюты в данный момент. Его доступно запустить при использовании обычного режима и программы майнера.


Важно: данный вариант майнинга является самым прибыльным, обладающим огромным количеством плюсов, нежели на остальных платформах, так как встроенный пул имеет основные функции других сервисах.

Вывод денег, заработанных в такой способ достаточно прост, так как можно прикрепить всего один кошелек, к примеру, биткоин, на который будут падать средства, заработанные на всех видах майнинга, тем более, что на minergate имеется возможность увеличить размер заработка за счет применения майнера.

Криптовалют на сервисе имеется свыше 10 перед выводом необходимо перейти во вкладку Dashboard, после чего откроется полный перечень доступных вариантов, выводить доступно, как один вид, так и сразу все.

Заработок с помощью данного сервиса

Начать получать доход на minergate достаточно просто даже совершенно неопытным пользователям.

Сервис обладает 3 способами использования майнера:

  1. Скрытый майнер, который позволяет использовать ПО в минимальных объемах, для тех кому это актуально такой способ является самым приемлемым. О том, как такой вариант использовать существует инструкция, необходимо зарегистрироваться и установить необходимую мощность.
  2. Если актуально вообще не использовать мощность собственного оборудования, то необходимо запустить майнер при помощи браузера, но при этом необходимо быть готовым к минимальному размеру доходов.
  3. Также доступно майнить через видеокарту, но для этого необходимо, чтобы она отвечала всем требованиям. Доступность к полному функционалу возможна. Тут вы узнаете, какой доход можно получить от майнинга на видеокарте.

Итак, на данном сервисе при помощи одной только программы доступно запустить одновременно несколько вариантов добычи криптовалюты или использовать один, все зависит от мощности компьютера и желания пользователя.


Помимо основных функций доступно менять в процессе работы количество применяемых ядер или установить программу по переходу на самый оптимальный вид валют.

Для увеличения самой скорости необходимо:

  • Увеличить способности самого ПК при помощи специализированной программы;
  • Приобрести дополнительную мощность;
  • Применить скрытый майнер.

Основа скрытого варианта добычи криптовалюты

Весь принцип работы скрытого майнера заключен в добыче коинов при помощи собственной и чужой техники, при этом опытные игроки не будут предельно нагружать машину участника собственной сети, и если у пользователя достаточно мощное оборудование, то он и не заметит, что у него установлена мини-программа.

Основа работы такова:

  • Через открытие какого-либо файла на машину пользователя устанавливается программа-клиент;
  • Она подключается к любому из пулов и начинает добывать криптовалюту;
  • При этом добыча происходит различных валют, так как биткоины не совсем выгодный вариант для обычного обеспечения;
  • Майнинг-пулы использующие режим автомат часто выбирают самостоятельно оптимальный вариант валюты;
  • Вывод происходит на кошелек установившего программу пользователя;
  • При этом он имеет право указывать самое разнообразное количество подключенных машин, все это совершенно безнаказанно, так как никто не интересуется принадлежностью этого обеспечения.

Заражение доступно осуществить в несколько вариантов:

  • Через файлы;
  • Прямой подсадкой на ПК, но это редко;
  • Путем несанкционированного доступа.


Важно: клиентом данных добытчиков могут стать любые пользователи, которым интересно прочесть файл, но чаще всего это игроманы, обладающие мощными устройствами.

Преимущество платформы и доход

Таким образом minergate имеет множество преимуществ перед конкурентами, в первую очередь, это разработка платформы специалистами криптовалютного рынка, что уменьшает до предела любые ее недостатки и увеличивает шансы получить высокий доход.

Во-вторых, использование любого приемлемого варианта добычи валюты, корректировка мощности обеспечения, использования количества ядер и увеличение доходности при помощи скрытого майнера открывает большие перспективы перед пользователем.

Отсюда вытекает, что преимущества платформы кроются в следующем:

  • Высокая доходность и универсальность;
  • Простота применения и доступность различных вариантов;
  • Наличие свыше 10 видов криптовалют;
  • Присутствие дополнительных функций для увеличения потенциала;
  • Небольшой размер ПО в виде одной программы и сайта;
  • Сервис обладает достаточной анонимностью.

Как скрыть или создать такой майнер

Чтобы создать или использовать скрытый майнер необходимо понимать, что вся скорость добычи криптовалюты будет выполняться за счет внедрения небольшого трояна в устройства других пользователей, в то время, как собственная машина не будет испытывать перегруза.

Для самостоятельного создания скрытого майнера необходимо изучить весь принцип такой работы:


Важно: размер дохода будет зависеть от количества задействованных устройств и мощности собственного компьютера.

Как обнаружить скрытый майнер

Важно: не обязательно полагаться на то, что если компьютер не тормозит, то значит вируса-майнинга нет, это ошибочно, на сегодня применяются такие изощренные формы трояна, что их присутствие не всегда обнаруживается сразу.

Для полного удостоверения в отсутствии вредоносных программ необходимо отсканировать устройство антивирусными программами на трояны, этот метод не вариант и даже можно сказать поверхностный.


Скрытый майнер CPU (Claymore).

Кроме прочего в ходе работы на машине необходимо обращать внимание на следующие внезапно появившиеся особенности:

  • Несвойственный вариант запуска;
  • Наличие двух процессоров, перезапускающих друг друга при попытке завершить работу;
  • Перезапуск ПК при желании открыть файлы с майнером или удалить его из автозагрузки;
  • Процессы, предотвращающие нормальную работу антивирусных программ.

И это далеко еще не полный перечень признаков существования инородной программы на родной машине. В данном случае никак не обойтись без комплексного подхода к решению проблемы:

  • Изначально необходимо установить контроль над всем происходящим – проверить уровень температурного режима видеокарты и ядер, а также степень загруженности процессора при помощи специальной программы;
  • Если показатели зашкаливают необходимо выключить все что можно, при сохраняющейся нагрузки вывод один;
  • В такой же способ доступно проверить и видеокарту при помощи другой специальной программы.

Эти способы также не полностью удовлетворительны, однако шанс выловить трояна достаточно высок.


Совет: не стоит при обнаружении сразу все вычищать, необходимо разобраться где он сидит, так как вычищенные папки при сохраненном вирусе через время вновь восстановятся.

Заключение

Скрытый майнинг является отличным инструментом заработка для одних пользователей и сущей проблемой для других.

Как собрать скрытый майнер для майнинга криптовалют вы узнаете в этом видео:

Проблема скрытого майнинга громко освещалась в 2017 году из-за обнаруженных плагинов на веб-сайтах. С ними посетители передавали свои ресурсы для майнинга, пока находились на странице. Теперь вышло немало защищающих плагинов, которые предупреждают о такой активности. Более актуальна становится проблема, как найти и удалить скрытый майнер на компьютере или телефоне. Расскажем в этой статье.

Что такое скрытый майнинг

Скрытый майнер — это зловредная программа, которая заражает устройство и использует его ресурсы для майнинга. Обычно для экономического эффекта нужно заразить множество компьютеров, которые в совокупности будут работать как одна сеть и давать доход.

Ранние майнеры были более примитивны. Они загружали CPU компьютера, так что их легко обнаруживали. Теперь программы работают более изощренно. Например:

  • файл замаскирован под системный и носит название типа «system». Не ждите, что он будет иметь в названии XMR или «майнер», так что жертва может воспринимать программу как обязательную.
  • Майнер, типа XMR Stak, может запускаться в нерабочее время, подстраиваться под активность пользователя. Когда компьютер нагружен игрой, майнер не работает, чтобы не вызывать подозрений.
  • ПО не нагружает устройство на полную, так что тормоза можно не заметить никогда.
  • В корпоративных сетях скрытый майнер на компьютере может быть настроен на локальные пулы, чтобы системный администратор не увидел странный трафик.

В большинстве случаев используются:

  • исходники с Minergate
  • XMR Stak
  • самостоятельные сборки.

Главное для злоумышленника — добиться скачивания файла на компьютер. Если антивируса нет или кодовой базы вируса нет в его библиотеке, запускается autorun.bat. ПО начинает работать. При компиляции программы указывается, что она должна работать как «скрытая», но есть и более изощренные трояны. Скрытый майнер прописывает себя в автозагрузку даже без прав администратора.

Признаки заражения

  • Вы использовали флеш-карты без проверки антивирусом,
  • Вы обновляли программы, но не уверены, был ли это официальный сайт, кликали что-то на сайтах, открывали вложения почты и т. д. Особенно популярно распространение через читы к популярным онлайн-играм!
  • Компьютер стал тормозить. В диспетчере неизвестная программа, которая не реагирует на закрытие.
  • Устройство странно запускается или не может нормально завершить работу, перезапускается.
  • Устройство усиленно работает, когда вы не работаете на нем.

Как сделать или купить скрытый майнер, мы не можем рассказать в этой статье в деталях, даже ради интереса. В самых простых (поэтому не самых эффективных) скрытых майнерах достаточно поменять свой кошелек и почту, а потом распространить вирус.

Как найти скрытый майнер

Если компьютер или телефон не тормозит, это не значит, что он не заражен.

Самый действенный способ — просканировать компьютер антивирусом. Фокус популярных компаний-производителей антивирусов направлен на борьбу со скрытыми майнерами, поэтому базы обновляются достаточно часто. Но если вирус закриптован, а код свежий, антивирус не поможет.

Самый простой вариант майнера можно найти через панель задач Windows 7/10:

Скрытые вирусы-майнеры: как обнаружить и что делать

Криптовалютная лихорадка стала настоящей проблемой для пользователей компьютеров. Во-первых, майнинг истощил рынок видеокарт, игровых приставок и даже некоторых компонентов для сборки автомобилей. Во-вторых, компьютеры теперь страдают из-за нового типа атак — криптовалюта добывается не только на специальных фермах, но и на системах обычных пользователей. За эту эпидемию отвечают вирусы-майнеры, которые сильно бьют по производительности компьютера. Но их легко обнаружить и устранить, если знать несколько хитростей — об этом далее.

Вопросы со стабильностью операционной системы и скоростью работы компьютера решаются одним махом — если зависает и тупит, то переустанавливаем Windows, и большинство проблем как рукой снимет. После полного форматирования и установки системы «с нуля» компьютер быстрее отзывается на команды пользователя, хотя эффект чистой системы длится совсем недолго. Уже через несколько дней рабочий стол покроется десятками ярлыков и папок, а системный реестр пустыми ссылками на удаленные программы.


Еще через некоторое время компьютер «вспомнит», что такое переполненный накопитель, нехватка оперативной памяти и десятки ненужных программ в автозапуске. В том числе, вредоносных, которые не просто занимают место в системе, но также активно используют его аппаратные ресурсы в корыстных целях. Это не только классические вирусные программы, которые ориентированы на корпоративный сегмент, но и современные вирусы-майнеры, которые могут положить на лопатки даже самую продвинутую игровую сборку.

Что такое вирус

Компьютерный вирус называется так, потому что действует подобно природному вирусу — например, такому как грипп. Зараженные частицы попадают в электронный организм под разными предлогами — это могут быть файлы, которые маскируются под важные библиотеки, пролезают в загрузочный сектор системы и рулят работой компьютера на низком уровне.


К вирусам также относятся вредоносные программы, которые пытаются быть похожими на «полезные» проекты, встраиваются в код программного обеспечения и начинают работать только после того, как пользователь установит программу-носитель и предоставит ей полные права на управление компьютером. Такие вирусы называют троянскими конями — в честь одноименного «подарка» враждующих с Троей ахейцев.

Вирусы-майнеры

К троянскому сорту компьютерных вирусов также относятся и майнеры. В отличие от классических троянов, новые зловреды рассчитаны на распространение среди систем частных пользователей — им не нужна информация, пароли и данные кредитных карт. Эти вирусы интересуются только аппаратными возможностями компьютера — они майнят криптовалюту. Такие «вирусы» можно разделить на две группы.

Классический майнер

Это готовый архив с программой, который может распространяться как отдельно, так и в комплекте с любой другой программой. Как правило, эти зловреды устанавливаются в фоновом режиме и автоматически запускаются во время загрузки компьютера. Конечно, вирусами их называют только по привычке — на самом деле это обычная программа-майнер, которую используют обладатели майнинговых ферм для добычи монет. Хакеры лишь немного модифицируют «обвязку» программы, чтобы она могла разворачиваться и активироваться в системе самостоятельно.


Единственное различие между «вирусом» и собственным майнером остается в прописанных данных для получения прибыли — обычная программа добывает монеты на кошелек владельца фермы, а зловред переводит намайненное на кошелек хакера.

Криптоджекинг

Второй вид непрошенных гостей в системе — криптоджекинг. Вместо того чтобы загружаться в систему, майнер существует в виде скрипта, встроенного в сайт. Как только посетитель попадает на страницу, скрипт активируется, и майнер начинает добывать криптовалюту. В некоторых случаях, этот способ заменяет владельцу сайта заработок на рекламе. При этом добросовестный ресурс говорит об этом открыто и предупреждает посетителей, что вместо показа рекламных баннеров и объявлений он подключит майнер и будет использовать аппаратные возможности системы в своих интересах. Такую деятельность нельзя назвать вирусной — все происходит открыто, официально и только с разрешения владельца компьютера.


Другое дело, если сайт скрывает майнерскую деятельность и использует мощность процессора или видеокарты без предупреждения. Как правило, такие ресурсы пользуются аппаратными возможностями компьютера недобросовестно — вместо 10–20% компьютерного времени они занимают все 100%. Поймать такую «пулю» в интернете легко — как правило, это сайты с огромным количеством рекламы, а также контента типа «майнинг бесплатно и без смс».

Чем опасен майнер

Несмотря на то, что вирусы-майнеры не занимаются кражей информации и паролей, вред от них может быть куда более масштабным, чем от обычных вирусов. Для эффективной добычи криптовалюты компьютеру необходимо задействовать как можно больше мощности, поэтому «зараженный» работает одновременно на двух фронтах — например, добывает валюту на процессоре и видеокарте, а также с помощью накопителя. И даже непродолжительная работа системы в таком режиме может привести к перегреву компьютера или выходу комплектующих из строя.


Если проблема с температурным режимом покажется владельцу настольного компьютера банальной, то пользователь ноутбука может запросто получить «кирпич» после пары часов такой прожарки. Но даже если аппаратная часть мобильной системы выдержит испытание майнингом, то батарейка устройства может растаять в самый неподходящий момент.

Как найти и устранить вирус

Определить, что компьютер используется неизвестным сторонним программным обеспечением в корыстных целях можно двумя способами — на ощупь или с помощью специальных программ.

Симптомы «майнера» легко распознать по поведению системы — если обычные вирусы могут тихо существовать в дальнем углу винчестера, то вирус-майнер «чувствуется» сразу после того, как попадет на диск и активируется.

Признаки:

  • сильный нагрев компьютера,
  • повышенный шум охлаждения
  • медленная работа системы из-за полной загрузки всех ядер процессора и видеокарты.

Все то же самое можно испытать, если запустить на компьютере требовательную игру или задачу на рендеринг 3D-сцены в высоком разрешении, а затем попытаться стримить видео на YouTube.

Раньше вирусы-майнеры можно было легко вычислить по «левому» процессу в диспетчере задач, а также по зашкаливающему графику загрузки ядер или памяти видеокарты.


Актуальные версии майнеров стали намного умнее, поэтому даже опытный мастер не сможет определить, какая программа нагружает сборку и где ее найти. Например, стандартный способ «посмотри в диспетчере задач» больше не работает — вирусы знают свои слабые места и тщательно их скрывают. К тому времени, как пользователь растянет пальцы на сочетание клавиш Ctrl-Alt-Del, майнер благополучно отключится и станет дожидаться следующего удобного случая для активации.

Единственное место, где майнер может наследить во время работы — это температура комплектующих. Температурные датчики и нагретые поверхности имеет высокую инерционность, поэтому в течение нескольких минут после отключения вируса компьютер будет показывать температуру выше той, которая должна быть во время спокойной работы системы.


Вирусы умело скрываются от сторонних программ и системных мониторов, поэтому использовать их для поиска майнеров также не имеет смысла. Лучше предоставить это дело специализированному софту — например, антивирусу.

Защитники компьютерного здоровья

Для поиска и удаления угроз на домашнем компьютере подойдет любой популярный антивирус. Например, ESET NOD32 Internet Security — комплексное решение для защиты системы. В этом наборе есть не только антивирус, но и фаервол, который закрывает доступ к системе извне, а также запрещает неизвестным процессам обращаться к интернету без разрешения пользователя. Это значит, что майнер априори не сможет майнить только потому, что ему запретили общаться с сетью. То же самое можно сказать о решениях от Лаборатории Касперского, а также о немецком софте Avira и даже об отечественном Dr.Web.


Проблема в том, что встроенный в Windows антивирус обладает лишь частью тех умений, которые есть у платного софта. Таких уязвимых систем в мире достаточно много — пользователи гонятся за каждым процентом мощности сборки и пренебрегают безопасностью в пользу стабильности геймплея. В свою очередь, вирусы знают, как обойти стоковые препятствия Windows, поэтому вероятность подхватить зловред стремится к максимуму — и для таких юзеров тоже есть оптимальный выход.

Dr.Web CureIt

Это программа-отщепенец от отечественного антивирусного ПО, которое умеет находить то, чего не видят даже самые навороченные антивирусы. При этом софт распространяется бесплатно — то, что нужно домашнему компьютеру с майнером на борту.

Чтобы воспользоваться программой, необходимо загрузить исполняемый файл с официального сайта и запустить.


Запускаем программу, соглашаемся с условиями и нажимаем «Продолжить»:


После чего утилита предоставит выбор — работать в автоматическом режиме или выбрать места поиска вручную:


Если выбрать ручной режим, то в следующем пункте программа предложит настроить метод поиска зараженных файлов — здесь можно точечно натравить антивирус на необходимые части системы:


Если пользователь не знает, что это за пункты, и где засел вирус, то можно доверить проверку встроенной автоматике:


Нажимаем «Начать проверку» и ждем окончания работы антивируса:


Продолжительность в режиме поиска вирусов зависит от количества файлов на дисках, а также от скорости дисковой подсистемы. Впрочем, если в системе затаились хакерские поделки, то антивирус оповестит о них в первую очередь — так устроены фирменные алгоритмы ПО.

Защита браузера

Несмотря на широкие возможности антивирусов, майнеры, встроенные в сайт, не блокируются этими программами и этим причиняют еще больше неудобств пользователю. Но и на такой тип компьютерных «гадов» находится управа.

Некоторые пользователи поступают опрометчиво — они блокируют работу JavaScript в настройках браузера. Пожалуй, это самый действенный метод обойти майнеров стороной, но есть и нюансы. Без поддержки скриптов браузер не сможет загрузить некоторые сайты или определенный контент — например, популярный ресурс Pinterest и ему подобные, которые используют для работы скрипты Java.


Для гибкого управления работой скриптов на сайтах можно использовать специальные браузерные расширения. Например, расширение для блокировки рекламы типа AdBlock — оно умеет блокировать не только рекламные блоки и объявления, но также умеет настраивать пользовательские правила фильтрации. Например, запретить работу определенного скрипта на всех сайтах.


Ссылки на скрипты-майнеры в HTML уже давно известны, поэтому заблокировать исполнение такого зловреда не составляет труда. Для этого нужно указать блокировщику путь к скрипту и сохранить новый фильтр. Естественно, «рынок» майнеров развивается, и одним «легендарным» Hive хакеры уже не обходятся. Поэтому, чтобы не гоняться за ссылками для блокировки остальных новых и малоизвестных зловредов, придется использовать что-то более универсальное.

Например, установить готовое расширение-антимайнер.

Переходим в магазин расширений Google Chrome или того браузера, который используется как основной, и вводим поисковой запрос «антимайнер»:


Вуаля — компьютер защищен со всех фронтов. Расширение постоянно обновляется и знает о майнерах больше, чем можно представить. Если же майнер проберется на диск, там его встретит антивирус. А пользователь теперь знает, что шумный и горячий компьютер — это не только повод продуть системник от пыли, но также проверить систему на вирусы.

Запускатор для скрытого майнинга во время неактивности пользователя. Рассказ-инструкция в нескольких частях

bescom Posts: 402 Joined: Fri Feb 10, 2017 5:31 am

Запускатор для скрытого майнинга во время неактивности пользователя. Рассказ-инструкция в нескольких частях

Post by bescom » Sun Feb 19, 2017 2:56 pm

НАВИГАЦИЯ ПО ТЕМЕ

Вывод монет

- Стабильный проверенный обменник для вывода Monero. Обменник опробован мной лично многократно в направлениях XMR->ЯД и XMR->Карта СБ. Некоторая особенность в том, что периодически некоторые направления обмена бывают временно недоступны, приходится ждать. Плюс обменника в том, что саппорт отвечает в любые дни в любое время, порой мгновенно, и всегда решает ваши проблемы. Ниже инструкции по выводу монет через этот обменник (есть моменты, на которых надо заострить внимание).

Часть 1

Для начала немного лирики-истории, или исторической лирики…

Майнинг в тени

У меня подобной возможности не было, да и делами я был занят, в общем-то, другими, но с открытием своей собственной мастерской по ремонту компьютерной техники вдруг вспомнилась история с Рубликом, а в голове стали роиться мысли и планы по скрытому запуску майнеров на компьютерах, которые попадают ко мне на ремонт. Собственно, не это ли наша мечта – отдыхать, пока кто-то или что-то работает на нас?

Казалось бы, ставь майнер в автозагрузку, и профит обеспечен, но нам нужно выполнить два непременных условия: первое – майнер должен запускаться скрыто, и второе – не «съедать» все ресурсы компьютера, чтобы не быть обнаруженным. Я решил пойти еще дальше – сделать так, чтобы майнер запускался, подобно скринсейверу, то есть только при неактивности пользователя, а при возобновлении движений мышью или нажатии клавиш снова «затихал». Такой режим хоть и обещал снизить доходность, но позволял наилучшим образом скрыть работу майнера.

Беремся за дело

Поставив задачу, я начал выбирать пул, с которым впоследствии собирался работать, и наиболее интересным мне показался Minergate – он предоставлял и консольные майнеры для различной разрядности Windows, и универсальный майнер с графическим интерфейсом (из которого я, кстати, быстренько сделал portable-версию).

Программирование – не самая моя сильная сторона, однако за несколько часов я написал программу-запускатор, которая умела работать и с майнером с графическим интерфейсом, и с «консольниками», причем автоматически выбирала разрядность, позволяла параметры выставлять в едином конфиге, а также выполняла все поставленные условия.

Совесть – мой враг…

Успешно испытав запускатор на паре десятков различных компьютеров, я все-таки пришел к выводу, что по морально-этическим соображениям мне придется отказаться от его использования. Да, с технической стороны его создание было интересным, но ставить запускатор на компьютеры людей, доверяющих мне – дело совершенно другое. Тем не менее, никто ведь не запрещает мне поделиться своими наработками с сообществом, поэтому в моих планах опубликовать свою программу-запускатор (без исходников) на данном форуме, а также предложить мои варианты ее скрытого запуска в среде Windows.

Прошу форумчан маякнуть, насколько такая тема интересна. Если да, то я продолжу и опубликую сам запускатор + инструкции по его внедрению в систему. Предположительный выход каждой следующей части – очередное воскресенье.

Last edited by bescom on Sun Dec 09, 2018 1:48 pm, edited 41 times in total. DarkAngel Posts: 378 Joined: Thu Jul 23, 2015 10:43 am

Post by DarkAngel » Sun Feb 19, 2017 8:47 pm

майнинг на Рублике был простым и вполне себе доходным. Почему проект постепенно сошел на нет, а потом и совсем помер, мне неведомо

К сожалению (или счастью), много воды утекло с тех пор и доказательств нижесказанного я предоставить не смогу.

Работая исключительно с алгоритмом SHA-256 (самого по себе слабоприбыльного в рамках существования FPGA и появляющихся ASIC устройств), Рублик забирал у своих "подопечных" более 50% дохода. Не представляю, как этот "проект" мог быть доходным (хотя доходность - понятие очень субъективное, не буду спорить и говорить за всех). Даже если предположить, что Рублик появился (точную дату его создания я не знаю) задолго до выхода первых FPGA, факт о его профитности является для меня крайне сомнительным ввиду таких фактов:

- Первый заметный всплеск курса (а я напомню, что Рублик выплачивал награды по системе PPS (вернее, за каждые 1000 шар) именно в рублях) произошёл в апреле 2013 года - 266уе;
- С 2013 года майнинг без специализированных процессоров (на видеокартах или центральном процессоре) стал нерентабельным: стоимость потребляемой электроэнергии превысила средний результат (Рублик давал возможность работать только с CPU и GPU).

Как вижу картину я. Некий "Осведомлённый Мозг" решил создать ботнет по добыче BTC, с той лишь разницей, что "заражение" производилось легально: не червём, а методом социальной инженерии (я как сейчас помню красивый анимированный баннер с видеокартой, из системы охлаждения которой сыпалось золото. И надпись: ты заработал на видеокарту, теперь пусть видеокарта работает на тебя!). В зомби превращались не ПК, как в классической бот-сети, а их пользователи (за минимальное вознаграждение и я был в их числе ).

Вообще говоря, самыми крупными сомнительными проектами в моём опыте стали Рублик и Коинтеллект.
Но как бы там ни было, я хочу выразить дань уважения Рублику, так как именно с него я проявил интерес к майнингу.

ЗЫ: ну и как обычно, всё сказанное мной выше - чистейшее ИМХО, так что прошу без яиц и гнилых помидорок!

ЗЫ2: перечитал всё, что написал, решил дополнить. Я несколько слукавил насчёт прибыльности. То что я написал противоречит моему принципу, который гласит: прибыльно всё, что имеет положительный КПД. Даже копейка в год, при условии нулевых финансовых затрат - это прибыль. Кто-то скажет: "Копейка в год?? А как же потраченные силы на изучение и всякие пляски с бубном? Оно того не стоит!"
Лично я получаю от этого процесса знания и опыт. Как говорил Эдисон, я не терпел поражений. Я просто нашёл 10 000 способов, которые не работают. Так что пример bescom с продавцом крупного компьютерного магазина можно условно назвать доходным.
На этом прервусь, а то ром уже меняет моё сознание!

Tox ID: 2BC3F23E7825312742A5D2A1C336A00EAA6F34B35271F6E0199B995CF9FA296D4BFB1DE35FC6

bescom Posts: 402 Joined: Fri Feb 10, 2017 5:31 am

Post by bescom » Mon Feb 20, 2017 2:38 am

DarkAngel, Ваши дополнения и мнение более, чем интересны. Особенно с учетом того, что Вы являлись пользователем Рублика. Собственно, он был приведен в качестве примера лишь потому, что именно в его рамках мне довелось услышать идею про установку майнера на чужие компы. Про доходность спорить не буду - возможно, что я приукрашиваю ситуацию. По сути, к делу оно не относится. Кстати, Коинтеллект прошел мимо меня, и узнал я про него чисто постфактум. Может, и к лучшему - я так понял, что на нем погорело много народу, так как контора не выплачивала гонорары.

Насчет "заражения" методом социальной инженерии - полностью соглашусь. Собственно, это - особенность и немалая составляющая абсолютно всех проектов в инете по заработку.

Ну и по самой теме. Я еще немного пробежался по форуму и увидел, что подобные запускаторы периодически всплывают и предлагаются за немалые деньги, причем в большинстве случаев являются простым обманом. Я не хочу, чтобы меня приняли за такого же кидалу - я свой запускатор дам совершенно бесплатно. Просто не хочется, чтобы мой скромный труд так и остался невостребованным. Как я уже говорил, сам я не собираюсь использовать скрытый запуск майнера по идейным соображениям.

DarkAngel Posts: 378 Joined: Thu Jul 23, 2015 10:43 am

Post by DarkAngel » Mon Feb 20, 2017 7:58 am

bescom, пару слов о технической стороне вопроса (постараюсь быть предельно объективным).

Использование GUI-клиента, на мой взгляд, выглядит неоправданным в рамках сокрытия интерфейса. Упор в таких ситуациях, как мне кажется, следует делать на консоль.
Ресурсы. Хочу напомнить, что есть возможность запустить CPU Claymore в режиме динамического потребления ресурсов (значение 0 параметра -t). Одновременно с этим, Клеймор гораздо компактнее продукта MG.
Так же хочу отметить, что при 50% нагрузке ЦП майнингом, особых проблем с падением производительности не возникает.
Если же целью является полностью загружать процессор во время простоя, хочу обратить Ваше внимание на то, что есть задачи, не требующие активности пользователя ПК. Могу предположить, что полная загрузка ЦП отразится на, скажем, просмотре FullHD видео. А возможно и нет, т.к. майнер МГ запускается с приоритетом Idle - нужно проверять экспериментально.

Tox ID: 2BC3F23E7825312742A5D2A1C336A00EAA6F34B35271F6E0199B995CF9FA296D4BFB1DE35FC6

bescom Posts: 402 Joined: Fri Feb 10, 2017 5:31 am

Post by bescom » Mon Feb 20, 2017 9:34 am

DarkAngel wrote: Использование GUI-клиента, на мой взгляд, выглядит неоправданным в рамках сокрытия интерфейса. Упор в таких ситуациях, как мне кажется, следует делать на консоль.

Безусловно, Вы правы, с консолью работать проще и она является основной, но у GUI-майнера есть свое преимущество - он умеет работать на видеокартах (там, где это возможно). Поэтому я оставил возможность работать и с консолью, и с GUI.

DarkAngel wrote: Ресурсы. Хочу напомнить, что есть возможность запустить CPU Claymore в режиме динамического потребления ресурсов (значение 0 параметра -t). Одновременно с этим, Клеймор гораздо компактнее продукта MG.

Возможно, но я еще не добрался до Клеймора, да и вроде он 64-битный, не? Просто я как-то попробовал его запустить на одном из компов с Win7-32, и он не взлетел. Или это был GPU-Клеймор, не помню. Возможно, доберемся еще и до него.

DarkAngel wrote: Так же хочу отметить, что при 50% нагрузке ЦП майнингом, особых проблем с падением производительности не возникает.
Если же целью является полностью загружать процессор во время простоя, хочу обратить Ваше внимание на то, что есть задачи, не требующие активности пользователя ПК. Могу предположить, что полная загрузка ЦП отразится на, скажем, просмотре FullHD видео. А возможно и нет, т.к. майнер МГ запускается с приоритетом Idle - нужно проверять экспериментально.
Лично мое мнение по этому вопросу таково, что жадничать не стоит, пусть майнер работает так, чтобы не мешать пользователю никоим образом, то есть с нагрузкой на одно ядро - такой вариант практически незаметен. Last edited by bescom on Sun Mar 05, 2017 7:24 am, edited 1 time in total. DarkAngel Posts: 378 Joined: Thu Jul 23, 2015 10:43 am

Post by DarkAngel » Mon Feb 20, 2017 9:52 am

bescom wrote: но у GUI-майнера есть свое преимущество - он умеет работать на видеокартах (там, где это возможно)

Консольный так же умеет это делать (детальнее: minergate-cli.exe -help).

bescom wrote: Возможно, но я еще не добрался до Клеймора, да и вроде он 64-битный, не?

Tox ID: 2BC3F23E7825312742A5D2A1C336A00EAA6F34B35271F6E0199B995CF9FA296D4BFB1DE35FC6

bescom Posts: 402 Joined: Fri Feb 10, 2017 5:31 am

Post by bescom » Mon Feb 20, 2017 10:39 am

DarkAngel wrote: Консольный так же умеет это делать (детальнее: minergate-cli.exe -help).
Общение становится все более и более полезным. Уже подумываю, не превратить ли запускатор в стабильный проект. Хотя хрен его знает, понравится ли пользователям. )) bescom Posts: 402 Joined: Fri Feb 10, 2017 5:31 am

Post by bescom » Sun Feb 26, 2017 8:36 am

Часть 2 - Сам запускатор

Доброго вам воскресенья, друзья!

Как и обещал, сегодня я публикую запускатор для скрытого майнинга. Но, создав эту тему, я определил ее, как рассказ-инструкцию, поэтому в соответствии с этим форматом сначала я немного позанимаюсь словоблудием.

Начну с того, что во многих высказываниях на форуме присутствует такая мысль: никто бесплатно ничего не даст, а если и даст, то будет в том подлянка и скрытая мина замедленного действия, типа трояна, зомбовируса, бота для вскрытия базы Пентагона и т.д. Может быть, в большинстве случаев это и так, но не торопитесь – бывает, что человек находит решение какого-либо вопроса, при этом не имея на него каких-либо финансовых видов. Такой подход иногда практикую и я. Например, сегодня мой день начался с того, что пришлось уличного кота с разбарабаненной от гноящейся раны лапой везти в клинику (хозяин и ветеринар – мой друг). Поимею ли я с этого профит? Не смешите, мне же еще придется платить за лечение и нахождение кота в клинике. Получил ли я моральное удовлетворение? Да, безусловно, ведь теперь у кота есть очень хороший шанс. Если бы я ему его не дал – сепсис, заражение крови, одинокая смерть где-нибудь в подвале. В общем, и сейчас люди делают добрые дела, и в майнинге тоже. Напомню, что по некоторым соображениям сам я не собираюсь использовать свою разработку, поэтому спокойно могу поделиться ей с форумчанами. Можете как угодно разбирать ее по косточкам и исследовать – в ней нет каких-то скрытых функций, приносящих мне неисчислимые богатства, а у ваших детей отбирающих хлеб.

Итак, приступим. Задача достаточно проста и сложна одновременно. С одной стороны, нужно научить программу запускать соответствующий майнер с заданными настройками, с другой – не «спалиться» перед пользователем, да и вообще никоим образом не мешать ему, то есть майнить только во время неактивности. Мой запускатор отслеживает движения мыши и, если их нет в течение заданного в конфиге времени (строка 6), то он грузит заданный майнер (строка 10), передавая ему строку конфигурации (строка 8). Сразу оговорюсь, что строка эта – то, что дает сервис Minergate к консольному майнеру, то есть ничего нового не выдумано. В ней: логин, криптовалюта и количество используемых ядер. При использовании GUI-майнера строка 3 пропускается. Запускатор также позволяет включить для пробы майнинг в видимом режиме для проверки и отладки (строки 2 и 4). Когда майнер запущен, программа продолжает отслеживать движения курсора мыши с интервалом в полсекунды и, если координаты меняются, то выгружает из памяти процесс майнера и возвращается в исходное состояние, то есть ждет, когда мышь перестанет двигаться, чтобы запустить майнер по-новой.

Как видите, алгоритм очень простой, а запускатор уместился в 80 строк кода. Настоящий программист сделал бы этот код еще более коротким, но мы эту бодягу делаем сами, поэтому фиг с ней, чистотой кода, зато оставляем за собой некоторые дополнительные возможности, которые вполне реально внедрить в уже имеющийся запускатор. Какие? Например, возможность работы не только с майнерами Minergate, но и с Клеймором и т.д. Еще можно отслежку мыши сделать опциональной, то есть отключаемой. Наверняка, форумчане подскажут и другие «вкусные» опции, которые я упустил – буду рад.

Возможно, кто-то спросит, почему в 21-м веке я использую не интерфейс для запускатора, а файл конфигурации. ХЗ, мне так удобнее, так устроено большинство моих программ.

Ну что ж, на сегодня, думаю, хватит. Скачивайте, пробуйте, исследуйте. В следующей части будет первый способ скрытого от глаз пользователя запуска запускатора, и выйдет эта часть в следующее воскресенье, то есть 5 марта. Впрочем, у вас есть элементарная Автозагрузка, а также всемогущий Google, в котором можно найти решения по скрытому запуску.

PS: При использовании GUI-майнера нужно учесть некоторые особенности:

1. Сначала нужно запустить его без запускатора, произвести авторизацию и снять галочку с опции Options ->> Start on system startup
2. Нужно выключить SmartMining и задействовать добычу тех валют, которые вам нужны. Эти настройки при перезапуске майнера сохраняются. Вот скриншот, чтобы было понятнее:

Image

PPS: Если что-то оказалось не совсем понятным, или же я что-то забыл – спрашивайте, по возможности отвечу.

Читайте также: