Видит ли касперский майнеры
Обновлено: 06.07.2024
У меня есть антивирус Касперский, но сдаётся мне он бесполезен.
Malwarebytes защищает Вас от вредоносного ПО, программ-вымогателей, вредоносных веб-сайтов и…Так это он и есть. Самый главный вирус.
Смотришь какой процесс жрет ресурсы в диспетчере задач и убиваешь его
Нафиг тут антивирусы?
Есть хитрожопые майнеры, при открытии диспетчера задач или мониторинг программ - майнер прекращает свою активность мгновенно)
То есть просто оставить диспетчер открытым?
Ну тогда время переустанавливать виндовс
Не, есть куча способов избавиться от майнера.
Но легче действительно швиндовс переустановить.
можно вытащить видеокарту. шах и мат сраный майнер!
Комментарий удален по просьбе пользователя
разве сам процессор нельзя для майнинга использовать?
можно, для майнинга монеро, например.
Если Виндоус 10, то можно посмотреть загруженность через win+G. Так удалось отловить Майнер у знакомого
Process Explorer/Process Hacker
В таком случае, параноики могут ставить мониторинг-софт на автозапуск.
и убиваешь его
Не хочет брать грех на душу.
Комментарий удален по просьбе пользователя
небось компьютер сломаешь
Dr Web Cureit, если уже сам найти не можешь
Держать на пк лезущее куда не надо стороннее ПО в виде антивируса - идиотизм
лезущее куда не надо стороннее ПО
Да. Сидит такой Касперский\Др.Веб\Аваст\Нортон в компьютере у Александра, и думает, какую же порнушную папку на его компьютере ему в этот раз прошерстить.
Даже при условии что оно просто ничего не сканит. Зачем оно нужно?
Лишние ресурсы ПК отбирать, очевидно
Windows Defender - и это не сарказм.
А вообще обратись сюда, помогут 100%, но не ожидай что очень быстро, там очередь для тех, кто обращается бесплатно.
каждый майнер так говорит
с чего ты взял, что у тебя майнер?
ноутбук сильно шумит временами, даже когда ноутбук ничего не нагружает.
Там достаточно одного спайка нагрузки кратковременного, чтобы лаптоп пошел на взлет. К примеру, апдейтинг винды. С майнером ты бы не шум услышал, а охуевший рёв из-за троттлинга.
есть много других причин этому, например пересохшая термопаста и забитый радиатор кулера
и в этом обязательно виноват скрытый майнер?
да, потому что я пират :D
Арбидол конечно лучший антивирус
вот и у меня така херня была! комп ревел как реактивный, даже тогда когда я на нем вообще ничего не делал! память диска С забивалась с сумасшедшей скоростью, хотя я вообще ничего не качал, и регулярно чистил. творилась лютая дичь с компом. антивирусы ничего не ловили. в конце концов психанул и снес винду нафиг, с форматированием диска С. поставил чистую, пока работает как ляля. хз его знает что с ним было? :/ майнеры могут такую дичь с компом творить?
Обновления win10 залагали
уверен? ну буду знать. а как с этим на будущее? отключить обновы, или ставить их в ручную?
либо отключить например через stopupdates10, либо если повисли обновления через windows update assistant обновлять или скачать последнию исо вин10 и тупо запускать исо из под винды и оно автоматом установит обновления
Касперский да не в жизнь..это как по мне самый бестолковый антивирус , Доктор веб ничего толком не ловит, остальные клоны остальных, которые могут найти только что то большое. Вычистить хрень от майл ру, яндексы, всю мелочь засоряющую и замедляющую систему, которые прописываются в глубоко запрятанных и скрытых папках они не способны. 3 года нет антивирусов и система чистёхонька. Malwarebytes вам в помощь и Trojan remover выметут и вычистят гораздо лучше остальных. А майнеры в процессах нужно искать. ред.
доктор веб какой то там,у меня легчайще весь вирусняк почистил
против майнеров пойдёт?
нет не пойдет, чушь не несите
не покидает ощущение, что против майнеров ничего в мире пока не придумали.
Злоумышленники могут использовать ваше оборудование для майнинга. Как это предотвратить?
Как известно, домашний майнинг на собственных ресурсах — не самое прибыльное занятие. Вкладывать деньги в создание мощных майнинговых ферм рискованно, да и за электроэнергию платить не очень хочется. Поэтому все чаще любители криптовалюты стараются использовать для этого чужое оборудование.
Ущерб от таких действий однозначен: во-первых, оборудование перегревается, а потому быстрее выходит из строя, во-вторых, бизнес-процессы замедляются из-за постоянной сторонней нагрузки, а в-третьих, с какой стати вы должны оплачивать чужие счета за электроэнергию?
Методы майнинга на чужом оборудовании
Рассматривать совсем экстремальные варианты вроде недавнего инцидента в Китае, где местный житель проложил по дну рыбных прудов кабель и воровал электричество для майнинга с нефтедобывающей установки, мы не будем. Это тоже проблема, но она относится к физической безопасности, а не информационной. Если не вдаваться в подробности использования конкретных инструментов, остаются три основных метода:
Веб-майнинг
Это, вероятно, самый распространенный способ. Все, что нужно злоумышленникам — это запустить в вашем браузере вредоносный процесс. Как правило, для этого они внедряют свои скрипты на часто посещаемые сайты или в рекламные баннеры и в фоновом режиме используют ресурсы посетителей для собственного обогащения.
Сомнительно, что веб-майнинг кто-то будет применять против конкретной компании, однако ваши сотрудники могут зайти на совершенно безобидный сайт и, сами того не желая, предоставить злоумышленникам ваши ресурсы. В прошлом году рекламные баннеры с майнящими скриптами находили даже на YouTube.
Вредоносный майнинг
Тут, по сути, ничего нового — обычное заражение вредоносными программами. Просто на этот раз они не шифруют и не воруют данные, а тихо добывают криптовалюту. Причем, поскольку внешне работа майнеров заметна только по стремительному падению быстродействия компьютеров, факт заражения может достаточно долго оставаться незамеченным.
Методы распространения майнеров в этом случае стандартны: фишинговые письма и ссылки, уязвимости в программном обеспечении и так далее. Порой злоумышленникам удается заразить серверы, что увеличивает их прибыль (и ваши потери) в несколько раз. Иногда майнеры находят в информационных киосках и электронных табло, где они могут существовать годами, не привлекая особого внимания.
Инсайдерский майнинг
Опаснее всего третий вариант — инсайдерский майнинг. Суть его сводится к тому, что недобросовестные сотрудники сознательно устанавливают и запускают программы для майнинга на вашем оборудовании. Опасен он в первую очередь потому, что такой процесс нельзя классифицировать как однозначно вредоносный. Он ведь запущен пользователем.
Разумеется, проще всего запустить майнер в сети небольшой компании — меньше шансов, что его там заметят. Однако пострадать от действий таких злоумышленников могут даже правительственные организации. Месяц назад в Австралии был осужден госслужащий, воспользовавшийся своим служебным положением для того, чтобы майнить на правительственных вычислительных мощностях .
Как заметить майнинг?
Первый симптом — тормоза. Если все свободные ресурсы вашего компьютера заняты майнингом, то остальные процессы будут работать ощутимо медленнее, чем должны. Понятно, что это достаточно субъективный показатель (на разных машинах приложения вообще работают с разной скоростью), но резкое падение производительности заметить можно.
Второй — повышение температуры. Перегруженные процессоры выделяют значительно больше тепла, поэтому системы охлаждения начинают больше шуметь. Если кулеры в ваших компьютерах внезапно стали работать громче обычного, это повод задуматься.
Впрочем, надежнее всего установить защитное решение, которое сможет точно определить, майнят ли на вашем оборудовании или нет.
Как уберечь свои ресурсы от майнинга?
По-хорошему, против всех трех методов хорошо помогает Kaspersky Endpoint Security for Business. Веб-контроль выявит майнер на открытом сайте, а технологии, служащие для защиты от вредоносов, не дадут установить майнер-троян на компьютер. С инсайдерским майнингом чуть сложнее — потребуется вмешательство администратора.
Поскольку приложения этого класса не обязательно вредоносны, они классифицируются как потенциально опасные. Поэтому админу придется на уровне компании запретить использование потенциально опасного софта и добавить в исключения необходимые инструменты вроде средств удаленного доступа (если они, конечно, используются).
Злоумышленники повадились майнить криптовалюту. На вашем компьютере, за ваш счет — и без вашего ведома.
11 сентября 2017
За последнее время вы наверняка хоть раз да слышали о таком явлении, как майнинг — и о том, как стремительно оно набирает обороты. В общем, тенденция такова: майнить, то есть достраивать блоки в блокчейне и получать в награду за это криптовалюту, хочет все больше людей, и они придумывают для этого все более изощренные способы. В том числе — незаконные. И в том числе они норовят сделать это за ваш счет.
Зачем майнерам нужен ваш компьютер
По сути, ваш компьютер становится частью распределенной сети, вычислительные мощности которой используются для добычи какой-нибудь криптовалюты на благо владельца ботнета. Несколько тысяч компьютеров в ботнете добывают криптовалюту значительно эффективнее, чем один, да и за недешевое электричество в этом случае платят жертвы, так что скрытно ставить программы-майнеры на компьютеры пользователей для злоумышленников очень даже выгодно.
Вообще, программу-майнер рядовой пользователь может установить самостоятельно — если он осознанно собрался добывать таким образом криптовалюту. В этом и заключается сложность: как отличить легальный майнинг от нелегального? Программы-то одни и те же. Разница в том, что злоумышленники сначала пытаются тайком установить программу на компьютер без ведома пользователя, а затем скрыть ее работу.
Как скрытый майнер попадает на ваш компьютер
В большинстве случаев майнер попадает на компьютер при помощи специально созданной зловредной программы, так называемого дроппера, главная функция которого — скрытно ставить другое ПО. Такие программы обычно маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним — что-нибудь в таком духе пользователи ищут, например, на файлообменниках и сознательно скачивают. Вот только иногда то, что они скачали, оказывается не совсем тем, что они хотели скачать.
После запуска скачанного файла на компьютер жертвы ставится собственно установщик, а он уже закачивает на диск майнер и специальную утилиту, маскирующую его в системе. Также в комплекте с программой могут поставляться cервисы, которые обеспечивают его автозапуск и настраивают его работу.
Например, такие сервисы могут приостанавливать работу майнера, если пользователь запускает какую-нибудь популярную игру: поскольку майнер использует мощности видеокарты, игра может начать тормозить, а пользователь — о чем-то подозревать.
Также подобные сервисы могут пытаться выключить антивирус, приостанавливать работу майнера, если запущена программа для мониторинга активности системы или запущенных процессов, и восстанавливать майнер в случае, если пользователь его удалит.
Масштабы бедствия
Подобные программы распространяются среди злоумышленников как услуга — скажем, в мессенджере Telegram, в каналах, посвященных заработку в Интернете, можно встретить объявления, предлагающие пробную версию такого сборщика-упаковщика для распространения скрытого майнера.
Чтобы вы представляли себе масштабы происходящего: недавно наши эксперты обнаружили ботнет, состоящий, по приблизительным подсчетам, из нескольких тысяч компьютеров, на которых был скрытно установлен майнер Minergate. С его помощью злоумышленники добывают не популярный биткоин, а в основном те криптовалюты, которые позволяют скрыть транзакции и то, кому принадлежит кошелек. Например, это Monero (XMR) и Zcash (ZEC). По самым скромным оценкам, майнинговый ботнет приносит своим владельцам от $30 000 в месяц. А через кошелек, в который майнит обнаруженный нашими экспертами ботнет, уже успело пройти более $200 000.
Кошелек Monero, используемый вышеупомянутыми владельцами ботнета. На данный момент 1 Monero стоит около $120
Как защититься от скрытых майнеров
От вредоносных программ-дропперов Kaspersky Internet Security защитит вас по умолчанию — просто убедитесь, что антивирус всегда включен, и такой зловред просто не попадет на ваш компьютер. Если же вы решили проверить систему уже после того, как у вас появилось подозрение, KIS также сразу обнаружит этот полноценный троян, и от него надо в любом случае избавиться.
А вот майнеры, в отличие от дропперов, как мы уже упомянули, — программы не зловредные. Потому они входят в выделенную нами категорию Riskware — ПО, которое само по себе легально, но при этом может быть использовано в зловредных целях (подробнее о том, что туда входит, можно почитать здесь). По умолчанию Kaspersky Internet Security не блокирует и не удаляет такие программы, поскольку пользователь мог установить их осознанно.
Но если хотите подстраховаться и уверены, что не собираетесь пользоваться майнерами и прочим ПО, которое входит в категорию Riskware, то вы всегда можете зайти в настройки защитного решения, найти там раздел Угрозы и исключения и поставить галочку напротив пункта Обнаруживать другие программы, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя. Главное — проверяйте свою систему регулярно, и тогда защитное решение поможет вам избежать установки и использования любых нежелательных программ.
В конце 2017 года мы сделали прогноз о том, что в будущем году криптомайнеры серьезно потеснят вымогателей среди наиболее популярных у киберпреступников угроз. Новое исследование, проведенное нашими экспертами, показывает, что так и вышло.
Сбылось пророчество насчет криптомайнеров
Программы-вымогатели действуют радикально, едва не доводя своих жертв до инфаркта. Обычных пользователей они могут запугать якобы найденными на компьютере незаконными или непристойными файлами, а владельцы крупных компаний нередко готовы отдавать круглые суммы, чтобы вернуть доступ к важнейшим данным. Однако популярность вымогателей заметно снижается — и это хорошая новость.
По нашим данным, количество пользователей, атакованных шифровальщиками, в последнее время сократилось почти вдвое: с 1,2 миллиона в 2016–2017 годах до 750 тысяч в 2017–2018 годах.
Между тем место вымогателей заняли изворотливые криптомайнеры. Они проникают на личные или корпоративные устройства и незаметно используют их вычислительные мощности, чтобы набить карманы их создателей криптовалютой. За те же два года количество атак криптомайнеров значительно выросло — с 1,9 до 2,7 миллиона, а их доля в общем количестве обнаруженных угроз увеличилась с 3 до 4%.
Криптомайнеры: признаки и симптомы
Если программы-вымогатели стараются произвести как можно больше шума, чтобы оказать на жертв психологическое давление, то криптомайнеры, наоборот, не афишируют свое присутствие — чем дольше они останутся незамеченными, тем выше будет выручка злоумышленников. В результате пострадавшие могут долгое время не понимать, что заразились.
Если вы когда-нибудь собирались майнить криптовалюту самостоятельно, то наверняка знаете о последствиях. Если же кто-то использует ваши электронные ресурсы тайно, обнаружить признаки работы майнера сложно, но все-таки можно: компьютер или мобильное устройство начинает вести себя слегка (или не слегка) иначе.
- Система медленнее реагирует на ваши действия, потому что память, процессор и видеокарта устройства заняты криптомайнингом.
- Батарея зараженного ноутбука, планшета или смартфона будет значительно быстрее разряжаться, также увеличится нагрев.
- Если вы используете тариф передачи данных с ограничением по объему, оплаченный пакет трафика будет расходоваться заметно быстрее.
Как не заразиться или вылечить устройство
Если вы заметили какие-либо из указанных выше симптомов, то вам стоит озаботиться проверкой и, возможно, лечением устройства — а также защитить его от заражения в будущем. Вот, что мы можем посоветовать:
Читайте также: