Чи хтось займається Майнінгом Крипто на моєму комп'ютері? Ось як я це дізнався

Я ніколи не думав, що це станеться зі мною. Вентилятор мого ноутбука кричав, ніби ось-ось злетить, а моя колись швидка машина перетворилася на повільну купу неполадок. Після тижнів розчарувань я відкрив правду - якийсь цифровий паразит використовував МОЄ обладнання для майнінгу криптовалюти, поки я сплачував рахунки за електрику!

Що таке вірус для криптомайнингу?

Давайте прояснимо одну річ - програмне забезпечення для майнінгу саме по собі не є вкрай злим. Проблема починається, коли хтось непомітно встановлює його на вашій системі без дозволу. Ці підступні покидьки фактично перетворюють ваш комп'ютер на свій особистий принтер грошей через те, що називається "криптоджекінг."

Ці операції з шахрайським майнінгом є несподівано складними. Вони проникають через підозрілі завантаження, шкідливі посилання або навіть зламані веб-сайти. Потім вони ховаються на виду, маскуючись під системні процеси, поки перетворюють вашу електрику та знос обладнання на прибуток когось іншого. Це цифрова крадіжка, просто і зрозуміло.

Червоні прапорці, які змусили мене підозрювати

Перед тим, як я зрозумів, що відбувається, мій комп'ютер показував ці характерні ознаки:

• Мій комп'ютер став болісно повільним - навіть базові завдання, такі як відкриття документа, відчувалися, як йти через патоку.
• Використання ЦП постійно коливалося в межах 90-100%, навіть коли я нічого інтенсивного не робив.
• Мій ноутбук був настільки гарячим, що можна було приготувати яйце, з вентиляторами, що постійно ревуть.
• Мій рахунок за електрику помітно зріс ( ці ті операції з видобутку є ненаситними споживачами електроенергії )
• Дивні процеси з загальними назвами споживали величезні ресурси

Спочатку я звинуватив це в старінні мого устаткування, але коли мій новенький робочий ноутбук почав виявляти ті ж симптоми, я зрозумів, що щось підозріле відбувається.

Як я відстежив злочинця

Перший зупинка: Менеджер завдань

Я натиснув Ctrl+Shift+Esc і відсортував процеси за використанням ЦП. І ось він - підозрілий процес, що захоплює 80% моєї обчислювальної потужності з дещо легітимною назвою. Коли я спробував його завершити, він з'явився знову через кілька хвилин. Класична поведінка шахрайського програмного забезпечення для видобутку!

Сканування антивірусом виявило більше

Мій звичайний антивірус не помітив це ( ці майнери стають розумнішими ), тому я завантажив Malwarebytes для другого висновку. Після ретельного сканування він виявив кілька загроз, включаючи "Trojan.CoinMiner" - бінго! Сканування також показало, як він вбудувався в мої програми автозавантаження, щоб забезпечити його запуск щоразу, коли я завантажую систему.

Розширення браузера також були зламані

Інфекція була більш поширеною, ніж я думав. Гірничодобувна компанія також встановила шкідливі розширення для браузера, які майнили, коли я переглядав Інтернет. Я видалив всі підозрілі доповнення та скинув налаштування свого браузера.

Як це потрапило в мою систему

Після деякого розслідування я відстежив інфекцію до "зламаного" програмного забезпечення для дизайну, яке я завантажив з підозрілого форуму. Передбачуваний ключ активації насправді був трояном, який встановив майнер. Дорога помилка, яка навчила мене справжній ціні "безкоштовного" програмного забезпечення!

Позбавлення від цифрового паразита

Позбутися цього небажаного гостя було непросто:

1. Я вбив усі підозрілі процеси в Диспетчері завдань
2. Використано спеціалізоване антивірусне ПЗ для видалення майнерів та їх компонентів
3. Перевірено елементи автозапуску та видалено шкідливі записи
4. Ретельно очистив свої розширення браузера та кеш
5. Змінив усі свої паролі ( хто знає, що ще вони могли отримати доступ )

Для особливо впертих інфекцій іноді єдиним безпомилковим рішенням є повна перезавантаження системи. На щастя, мені не довелося йти так далеко.

Захистіть себе від цих цифрових злодіїв

Ці торгові платформи та крипто-компанії говорять про безпеку, але рідко згадують, наскільки поширеним стало шахрайство з майнінгом. Щоб захистити себе:

• Не завантажуйте програмне забезпечення з неперевірених джерел (Я навчився цьому важким шляхом)
• Тримайте вашу систему та браузери в актуальному стані - багато інфекцій використовують відомі вразливості
• Використовуйте авторитетне програмне забезпечення безпеки та проводьте регулярні сканування
• Слідкуйте за продуктивністю вашої системи на предмет несподіваних змін
• Встановіть блокувальники скриптів у вашому браузері, щоб запобігти веб-майнінгу

Криптосвіт створив нові можливості для кіберзлочинців. Поки легітимні трейдери та майнери займаються своєю справою на різних платформах, ці паразитичні операції крадуть ресурси у нічого не підозрюючих користувачів по всьому світу.

Після мого досвіду я набагато уважніше ставлюся до того, що завантажую, і які сайти відвідую. Це "безкоштовне" програмне забезпечення або стрім фільму можуть виявитися набагато дорожчими за легітимну версію, коли ваш комп'ютер стає майнінговою установкою для когось іншого.