Кто-то майнит крипто на моем компьютере? Вот как я это узнал

Я никогда не думал, что это случится со мной. Вентилятор моего ноутбука кричал, как будто вот-вот взлетит, а моя когда-то шустрая машина превратилась в медленное месиво. После недель разочарований я узнал правду - какой-то цифровой паразит использовал МОЁ оборудование для майнинга криптовалюты, пока я платил за электричество!

Что такое вирус для криптодобычи?

Давайте проясним одну вещь - само программное обеспечение для майнинга не является по своей природе зловредным. Проблема начинается, когда кто-то незаметно устанавливает его на вашу систему без разрешения. Эти хитрые ублюдки по сути превращают ваш компьютер в свой личный принтер денег через то, что называется "криптоджэкинг."

Эти операции по майнингу вредоносного ПО удивительно сложны. Они проникают через сомнительные загрузки, вредоносные ссылки или даже скомпрометированные веб-сайты. Затем они скрываются на виду, маскируясь под системные процессы, в то время как преобразуют ваше электричество и амортизацию оборудования в прибыль кого-то другого. Это цифровая кража, просто и ясно.

Красные флажки, которые вызвали у меня подозрения

Прежде чем я понял, что происходит, мой компьютер показывал эти характерные признаки:

• Моя машина стала ужасно медленной - даже простые задачи, такие как открытие документа, казались тяжелой работой.
• Использование ЦП постоянно колебалось вокруг 90-100%, даже когда я ничего интенсивного не делал.
• Мой ноутбук был настолько горячим, что на нём можно было бы пожарить яйцо, с постоянно ревущими вентиляторами
• Мой счет за электричество заметно увеличился (эти операции по добыче – это электрические монстры)
• Странные процессы с общими именами потребляли огромные ресурсы

Сначала я свалил вину на устаревшее оборудование, но когда мой совершенно новый рабочий ноутбук начал проявлять те же симптомы, я понял, что что-то неладно.

Как я выследил преступника

Первый шаг: Диспетчер задач

Я нажал Ctrl+Shift+Esc и отсортировал процессы по использованию ЦП. И вот он - подозрительный процесс, который использовал 80% моей вычислительной мощности с vaguely legitimate-sounding name. Когда я пытался его завершить, он появлялся снова в течение нескольких минут. Классическое поведение майнингового вредоносного ПО!

Антивирусный сканер обнаружил больше

Мой обычный антивирус не обнаружил это (, эти майнеры становятся умнее ), поэтому я скачал Malwarebytes для второго мнения. После тщательного сканирования он отметил несколько угроз, включая "Trojan.CoinMiner" - в точку! Сканирование также показало, как он внедрился в мои программы автозагрузки, чтобы гарантировать, что он запускается каждый раз, когда я загружаю компьютер.

Расширения браузера также были скомпрометированы

Инфекция была более обширной, чем я думал. Майнинговая операция также установила вредоносные расширения браузера, которые занимались майнингом всякий раз, когда я серфил в интернете. Я удалил все подозрительные дополнения и сбросил настройки своего браузера.

Как это попало в мою систему

После некоторого расследования я отследил инфекцию до "взломанного" программного обеспечения для дизайна, которое я скачал с подозрительного форума. Предполагаемый ключ активации на самом деле оказался трояном, который установил майнер. Дорогая ошибка, которая научила меня истинной цене "бесплатного" программного обеспечения!

Избавление от цифрового паразита

Удаление этого нежелательного гостя было нелегким:

1. Я убил все подозрительные процессы в Диспетчере задач
2. Использовалось специализированное антивирусное программное обеспечение для удаления майнеров и их компонентов
3. Проверил элементы автозагрузки и удалил вредоносные записи
4. Тщательно очистил свои расширения браузера и кэш
5. Изменил все свои пароли (кто знает, что еще они могли получить доступ)

Для особенно стойких инфекций иногда полная перезагрузка системы является единственным надежным решением. К счастью, мне не пришлось заходить так далеко.

Защита от этих цифровых воров

Эти торговые платформы и крипто-компании говорят о безопасности, но редко упоминают о том, как распространённым стало вредоносное ПО для майнинга. Чтобы защитить себя:

• Не скачивайте программное обеспечение из непроверенных источников (Я узнал это на собственном опыте)
• Держите вашу систему и браузеры в актуальном состоянии - многие инфекции используют известные уязвимости
• Используйте надежное программное обеспечение безопасности и проводите регулярные проверки
• Следите за производительностью вашей системы на предмет неожиданных изменений
• Установите блокировщики скриптов в своем браузере, чтобы предотвратить веб-майнинг

Криптомир создал новые возможности для киберпреступников. Пока законные трейдеры и майнеры занимаются своим делом на различных платформах, эти паразитические операции крадут ресурсы у ничего не подозревающих пользователей по всему миру.

После моего опыта я стал гораздо более осторожным в том, что скачиваю и какие сайты посещаю. Это "бесплатное" программное обеспечение или потоковое кино может в конечном итоге стоить гораздо больше, чем легальная версия, когда ваш компьютер становится чужой майнинг-фермой.