Как проверить телефон на майнинг
Перейти к содержимому

Как проверить телефон на майнинг

  • автор:

Ваш гаджет захватили майнеры. Что делать?

Favorite В закладки

Ваш гаджет захватили майнеры. Что делать?

Майнеры атакуют! В последнее время они стали самым активным типом вирусов. Даже красть данные с серверов крупных корпораций сегодня не так выгодно, как скрыто майнить на этих мощностях.

Впрочем, компьютерам и смартфонам рядовых пользователей тоже достаётся. Рассказываем, как не стать жертвой скрытого майнера.

Майнер в браузере

Бывает, заходишь на сайт, а он «вешает» весь компьютер. Что происходит? Есть вероятность, что на сайте запущен особый скрипт, который жрёт ресурсы вашего компьютера ради пары монет для «дяди».

Майнят чаще всего Monero (XMR), реже – Zcash и другие анонимные криптовалюты.

Майнеры могут внедрить хакеры или же сами владельцы сайта. Таким не побрезговала даже The Pirate Bay. Правда, вскоре майнер «бухта» всё же убрала.

Вирусы для майнинга на компьютерах

Цель вредоносов такого рода – сделать ваш компьютер частью ботнета, который объединяет мощности сравнительно слабых устройств для майнинга и решения других задач. Это вдвойне выгодно: во-первых, злоумышленникам не нужно покупать дорогие майнеры или видеокарты, во-вторых – платить за электричество тоже не придётся.

Часто злоумышленники используют легальные майнеры. Но устанавливают их без ведома владельца устройства, скрывают работу майнера и указывают свой кошелёк для добытых монет.

Обычно майнер попадает на компьютер с помощью дроппера. Этот вредонос нередко кладут в состав пиратских версий популярных программ или генераторов ключей активации. После запуска файла на компьютер жертвы ставится установщик, который непосредственно скачивает майнер и утилиту для его маскировки в системе.

Часто в комплект кладут инструменты для автозапуска вредоноса и настройки его работы. Эти сервисы могут приостанавливать работу майнера, когда пользователь запускает игру или другое ресурсоёмкое приложение. Так майнер не выдаст себя и проведёт на компьютере жертвы максимум времени.

Современные майнеры способны самовосстанавливаться, останавливать работу антивируса, мониторить активность системы и майнить только в периоды низкой нагрузки.

Устранение конкурентов

Майнеры обычно запускают в оперативной памяти процессы с именами вроде как Silence, Carbon, xmrig32, nscpucnminer64, mrservicehost, service, svchosts3, svhosts, system64 и др. Но найти незащищенный компьютер, который ещё не заражен, всё сложнее. Так что майнерам приходится эволюционировать.

Одна из недавних находок – майнер с функцией kill list. Когда он попадает в компьютер, то анализирует список процессов. Если майнер находит процессы, которые запущены другими майнерами, то принудительно останавливает их. И сам захватывает все доступные ресурсы.

Майнеры в официальных магазинах приложений

И такое бывает! Например, с сентября 2017 года в Google Play можно было скачать Monero Miner (XMR) разработчика My Portable Software.

Формально приложение было предназначено для майнинга и ничего не нарушало. Но вот незадача: какой бы адрес кошелька вы ни вводили, намайненное на вашем смартфоне всё равно отправлялось бы на кошелек разработчиков вредоноса.

Владельцам техники Apple «повезло» не меньше. В Mac App Store появилось приложение Calendar 2, которое скрыто майнило Monero. Правда, приложение достаточно быстро удалили. Но осадочек остался.

Сколько зарабатывают на майнерах

Ботнет с майнером Minergate, обнаруженный экспертами, приносил владельцам 30 тыс. долларов в месяц. Через кошелёк, в который отправлялись добытые монеты, прошло свыше 200 тыс. долларов.

Компания Qbix, разработчик Calendar 2, за три дня заработала 2 тыс. долларов на скрытом майнинге Monero.

А разработчик из Камбоджи Макс Корнет рассказал, что получил всего 0,89 доллара за 60 часов от установки скрытого майнера на сайте с посещаемостью около 1 тыс. пользователей в сутки. То есть он зарабатывал 36 центов в день или около 10 долларов в месяц. Конечно, больше посещаемость – выше заработки. Но платные статьи или другую рекламу владельцам сайтов и в этом случае размещать выгоднее.

Как бороться с майнерами

В браузере

  1. Перейти на сайт https://cryptojackingtest.com/, который проверит, защищен ли ваш браузер. Проверка бесплатная, но результаты не всегда верны.
  • Зеленая надпись YOU’RE PROTECTED — ваш браузер защищен.
  • Красная надпись YOU’RE NOT PROTECTED — ваш браузер уязвим.
  1. Скачать браузеры со вшитой защитой от майнинга. Opera и «Яндекс.Браузер» поддерживают такие возможности.
  2. Отключить JavaScript в браузере. Решение радикальное, ведь многим сайтам для нормальной работы требуется JavaScript.
    • Chrome: «Настройки» – «Дополнительные» – «Настройки контента» – «JavaScript» – Передвинуть переключатель в положение «Заблокировано».
    • Firefox: «Настройки» – «Содержимое» – снять флажок «Использовать JavaScript».
    • Opera: «Настройки» – «Общие настройки» – «Дополнительно» («Расширенные») – «Содержимое» – снять флажок «Включить JavaScript».
  3. Приложение Anti-Web Miner. Скачиваете с GitHub, устанавливаете, пользуетесь.
  4. Расширения для браузеров. NoCoin, AntiMiner, MineControl, MineBlock и т. д.
  5. Расширение для браузеров AdBlock. В фильтры нужно добавить:
  • ||coin-hive.com^$third-party
  • ||jsecoin.com^$third-party
  • ||miner.pr0gramm.com^
  • ||gus.host/coins.js$script
  • ||cnhv.co^.
  1. Приложение Malwarebytes. Премиум-версия защищает от новых майнеров в режиме реального времени. Бесплатная находит всё, что вы подхватили ранее, и переносит в карантин.
  2. В Windows – отредактировать файл C:\Windows\System32\drivers\etc\ В macOS введите в терминале команду sudo nano /etc/hosts/.

В конец файла hosts нужно дописать строку 0.0.0.0 coin-hive.com – она не даст устройству соединятся с сервером, на котором лежит самый известный майнинг-скрипт. Можно переадресовывать на 0.0.0.0 и другие домены, уличённые в распространении вредоносов:

  • 0.0.0 azvjudwr.info
  • 0.0.0 cnhv.co
  • 0.0.0 gus.host
  • 0.0.0 jroqvbvw.info
  • 0.0.0 jsecoin.com
  • 0.0.0 jyhfuqoh.info
  • 0.0.0 kdowqlpt.info
  • 0.0.0 listat.biz
  • 0.0.0 lmodr.biz
  • 0.0.0 mataharirama.xyz
  • 0.0.0 minecrunch.co
  • 0.0.0 minemytraffic.com
  • 0.0.0 miner.pr0gramm.com
  • 0.0.0 reasedoper.pw
  • 0.0.0 xbasfbno.info

На ПК (вне браузера)

  1. Уже упомянутое приложение Malwarebytes.
  2. Антивирус со свежей базой. Для пользователей Windows: стандартный Windows Defender чаще всего не блокирует популярный Coinhive, так что стоит установить что-то понадёжнее.
  3. Нелишним будет запустить диспетчер задач в Windows или другое приложение для слежения за расходом ресурсов компьютера (AIDA64, AnVir Task Manager или аналоги). Для macOS зайдите в «Программы» – «Утилиты» – «Мониторинг системы». Если активность резко растёт и стабильно держится, даже если у вас открыты «Заметки» и «Калькулятор», диспетчере задач или его аналоге удаляйте процессы, которые отнимают слишком много ресурсов. Затем вычищаете всё антивирусом и Malwarebytes.
  4. TDSSKiller поможет убить руткиты, которые маскируют следы пребывания майнера в системе.
  5. Утилита AVZ. Скачиваете, обновляете базы, нажимаете «Исследовать систему». Получаете avz_sysinfo.htm. Его можно разместить на форуме «Лаборатории Касперского» и попросить помощи. В случае удачи вам помогут составить скрипт, который обезвредит майнер. Но до этого рекомендуется выполнить всё, о чём мы писали выше.

На смартфоне

  1. Прежде всего, не скачивать приложения, которые обещают бешенные тыщщи денег от майнинга на смартфоне. И другие подозрительные приложения. Тем более с левых сайтов. Замена батареи / услуги специалиста стоят больше, чем вы сможете намайнить.
  2. Для борьбы с майнингом в браузере используйте браузерные расширения или браузеры с защитой от майнинга.
  3. Установите надёжный антивирус и регулярно обновляйте базы.
  4. Следите за загрузкой ресурсов смартфона.
    • iOS: «Настройки» – «Аккумулятор».
    • Android: «Настройки» – «Аккумулятор» / «Батарея».

Если видите процессы и приложения, которые потребляют больше, чем им положено, смело удаляйте их.

Выводы

Мир помешался на майнинге. А хакеры не замедлили извлечь из этого пользу. Если вы не хотите, чтобы кто-то получал деньги за ваш счёт, не зевайте и защитите свои гаджеты уже сегодня.

Favorite В закладки

Как защитить свой Android от скрытых майнеров

Если тормозит компьютер, то многие сразу обвиняют в этом вирусы. А вот если неспешно работает, греется или слишком быстро разряжается смартфон, то это обычно списывают на то, что он уже старенький — пора менять. На самом деле проблема может быть вовсе даже не в этом, а в том, что на смартфоне втихомолку прописался майнер криптовалюты.

Для майнинга важна вычислительная мощность. По производительности мобильники, конечно, не идут ни в какое сравнение с настольными компьютерами с продвинутой видеокартой, но находчивые злоумышленники компенсируют это количеством: если речь идет о сотнях тысяч устройств, работающих на любителя обогатиться за чужой счет, овчинка уже начинает стоить выделки.

hidden-miners

Собственно, проблема в том, что заразить свой смартфон или планшет скрытым майнером очень просто. Совсем не обязательно ставить майнер сознательно и самостоятельно или скачивать приложения из сомнительных источников, в которых может водиться всякая зараза. Оказывается, подцепить скрытый майнер можно, запустив абсолютно безобидное на вид приложение из официального магазина Google Play.

Скрытые майнеры в магазине Google Play

Некоторые майнеры прикидываются полезными программами или играми, а после установки только показывают рекламу и собственно майнят, не выполняя обещанных функций. Но в Google Play и другие официальные магазины такие подделки стараются не пускать, а если нечаянно и пускают, то быстро находят и удаляют их. Поэтому такие зловредные приложения распространяются в основном через форумы и неофициальные магазины. Однако там их скачивает совсем не так много людей, как мошенникам хотелось бы.

Но если приложение выполняет все полезные функции, заявленные в описании, а зловред аккуратно замаскирован, то есть шанс, что система защиты Google Play его не заметит. Так уже бывало раньше — из сотовых телефонов тогда пытались сделать ботнет. Недавно эксперты «Лаборатории Касперского» нашли еще несколько подобных примеров, на сей раз со встроенным майнером.

Представьте, что вы решили посмотреть трансляцию матча любимой команды. Вы скачиваете футбольное приложение, наслаждаетесь игрой, а в это время встроенный в него скрытый майнер добывает цифровую валюту для своих хозяев. Заметить это довольно сложно: во-первых, вам попросту не до того во время матча, во-вторых, видео тоже нагревает смартфон и разряжает батарею, как и майнер.

hidden-miners-3

Именно с футболом оказались связаны самые популярные из найденных специалистами «Лаборатории Касперского» приложений такого типа. Это целое семейство похожих приложений, которые содержат в названии PlacarTV (placar — это «счет» на португальском): одно из них было загружено более 100 тысяч раз. В него был встроен майнер Coinhive, который во время просмотра добывал для мошенников криптовалюту Monero.

Как узнать, заражен ли ваш телефон Android вредоносным ПО для майнинга

Хотя мобильные вредоносные программы представляют собой меньшую проблему, чем это было в былые времена, когда Google только начинал выходить на рынок смартфонов, рынок криптовалюты начал делать взломы более прибыльными из-за возможности захватывать ресурсы других людей. системы людей для майнинга цифровых монет.

По мере того, как экосистемы настольных компьютеров и корпоративных систем наполняются всевозможными вредоносными программами, новые хакеры обращают свой взор на мобильные телефоны, которые могут похвастаться приличной производительностью для своих чипов. Теперь у вашего телефона есть цель на спине, и пришло время вооружиться, чтобы бороться с этой проблемой.

Процесс

телефонный майнинг-мобильный

Обычно, когда хакер хочет заразить телефон Android, он создает поддельное приложение, которое просто добывает криптовалюту во время работы в фоновом режиме. Другой метод — внедрить код в законное приложение, в результате чего жертве будет сложнее заподозрить, что это приложение является виновником.

Поскольку в подавляющем большинстве мобильных телефонов нет выделенных графических процессоров, которые обрабатывают вещи так же, как настольные чипы, приложение часто использует центральный процессор телефона.

В чем вред?

lg-p710-optimus-l7-ii-qualcomm-pm8029-на-основной-печатной плате

Есть причина, по которой люди не используют свои телефоны для майнинга криптовалют. Хотя они могут выжать много вычислительной мощности, не потребляя много электроэнергии, вы не увидите, чтобы центры майнинга запасались смартфонами. Вместо этого они либо используют графические процессоры, либо запасаются специализированными микросхемами, называемыми ASIC. Единственная причина, по которой кто-то будет майнить криптовалюту на смартфоне, — это испортить ее.

Аккумулятор вашего смартфона рассчитан на то, чтобы с легкостью справляться с суровыми ежедневными нагрузками и, как следствие, прослужит несколько лет. Однако, если вы начнете нагружать аккумулятор, он будет выделять тепло, и его внутреннее сопротивление возрастет. Даже в течение коротких периодов времени с некоторым прерыванием ваша батарея будет постоянно страдать, если вы приложите достаточно усилий, чтобы она поднялась выше 30 ° C (86 ° F). Чем больше вы это сделаете, тем больше будет кристаллизоваться анод батареи.

На данный момент единственный вывод, который вы должны сделать, — это то, что чрезмерное использование аккумулятора опасно для его здоровья.

Итак, допустим, вы начали майнить Monero на своем телефоне. Это заставит процессор работать на пределе своих возможностей, высасывая из вашей батареи столько энергии, сколько он может доставить. В течение длительного периода (даже в течение недели или около того) эффекты, несомненно, будут заметны. После того, как майнинг прекратится, батарея телефона просто не будет работать так долго, как раньше.

Если вы будете делать это слишком часто, то можете в конечном итоге сделать аккумулятор практически бесполезным, тем более что вам придется провести несколько циклов зарядки, и все они будут происходить во время майнинга телефона. Представьте себе, что в аккумуляторную батарею поступает заряд 2 А, когда он разряжается с такой мощностью, которую может собрать процессор. В некоторых случаях его здоровье заметно ухудшается менее чем за месяц!

В некоторых телефонах, которые могут не обеспечивать наилучшего рассеивания тепла, ситуация только ухудшается. У вас может закончиться аппаратный сбой, или, чтобы добавить глазурь, ваша батарея могла просто начать выпирать из телефона из-за огромного тепла.

Какие признаки?

телефон

Поскольку вредоносное ПО для майнинга криптовалют имеет гораздо более разрушительные последствия для смартфонов, чем для ПК, гораздо важнее обнаружить признаки пиявки на вашем устройстве, прежде чем она сможет нанести ущерб. К счастью для вас, симптомы майнинга вредоносного ПО гораздо легче обнаружить на телефоне. Вот некоторые из них, которые вы можете сразу обнаружить без использования специального программного обеспечения:

  • Ваш телефон кажется необычно горячим в руке даже после того, как вы на какое-то время перестали им пользоваться.
  • Интерфейс часто заикается, даже когда вы просто просматриваете настройки.
  • Приложения открываются гораздо дольше, чем недавно.
  • Когда вы хотите что-то напечатать, клавиатура всплывает гораздо дольше.
  • Время автономной работы вашего телефона резко начинает падать. Теперь вам приходится заряжать свое устройство гораздо чаще.

Конечно, вы должны найти виновника, если хотите спасти свой телефон от неминуемой гибели.

Как остановить вредоносное ПО

телефон майнинг-пьяный

Если не считать расширенного диспетчера задач, вероятно, самый простой способ узнать, какое приложение использует ваш телефон для майнинга, — это посмотреть статистику заряда батареи. В последней версии Android это можно сделать через «Настройки -> Батарея -> Уровень потребления».

Почти все версии Android будут отображать статистику расхода заряда батареи, упорядоченную по процентной доле каждого приложения. Скорее всего, виновато приложение с наивысшим рейтингом. После удаления приложения с телефоном все должно быть в порядке.

К счастью, вредоносные программы для мобильных телефонов, как правило, не достаточно сложны, чтобы «подключиться» к системе или возиться с разрешениями, которые затрудняют удаление, как это обычно бывает с вирусами Windows. Удалите его, и его больше нет!

Профилактика — ключ к успеху

В отношении приложений, злонамеренно добывающих криптовалюту на вашем телефоне, в целом справедливы три вещи:

  • Если вы ищете официальный веб-сайт, вы не найдете его, если только это не поддельная версия другого приложения с сайтом. Хакеры обычно не видят смысла прилагать столько усилий только для того, чтобы их вредоносное ПО выглядело законным. Они либо создают APK и продают его другими способами, либо используют фальшивую версию успеха другого приложения.
  • APK-файлы, которые делают эти хакеры, обычно не хранятся в Google Play. Обычно вы получаете их, загружая их с других сайтов или через другие репозитории приложений. Некоторые из них прошли через систему Google Play, но всегда удалялись так же быстро, как и поступали.
  • Вы можете встретить эти APK-файлы как ссылку от зараженного друга, который отправил их вам. Вы редко когда-нибудь увидите эти APK на официальных каналах.

Видите здесь образец? Есть только две вещи, которые вам нужно сделать, чтобы предотвратить попадание вредоносного ПО для майнинга: искать признаки подозрительности и избегать загрузки приложений за пределами Google Play.

Конечно, некоторые приложения можно установить только через сторонние сайты (например, Gab, социальную сеть, ориентированную на свободу выражения мнения), но это редкие исключения. В таких случаях вы можете включить настройку, чтобы разрешить приложения из неизвестных источников временно, но затем отключить ее после установки приложения. Это следует делать только в том случае, если вы абсолютно уверены, что загружаемое приложение достаточно надежно, чтобы не повредить ваш телефон.

Теперь, когда мы разобрались со всем этим, поражались ли вы когда-нибудь вредоносным ПО на Android? Расскажите нам о своем опыте!

Как определить и обезвредить скрытый майнинг на вашем смартфоне?

Скрытый майнинг

Случаи скрытого майнинга растут в геометрической прогрессии. ЭП разбиралась, как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти.

Случаи скрытого майнинга растут в геометрической прогрессии. По данным антивирусной компании Symantec, за 2017 год они участились в 340 раз.

Только в марте 2018 года, согласно отчету антивирусной компании Malwarebytes, было зафиксировано 16 млн попыток скрытого майнинга криптовалют. За первые три месяца 2018 года количество таких случаев выросло на 4000% по сравнению с предыдущим кварталом.

В то же время, отмечают исследователи, на 35% снизилось число атак с участием вирусов-вымогателей. Хотя еще недавно такие атаки были наиболее популярными — вспомнить хотя бы нашумевшие вирусы WannaCry и Petya.

Согласно исследованию Национального центра кибербезопасности Великобритании, скрытый майнинг будет главной угрозой для интернет-пользователей как минимум в ближайшие два года.

Как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти?

Что это такое

Скрытый майнер — stealth miner, майнер-бот, ботнет — программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Это стороннее программное обеспечение, которое устанавливается на компьютер, использует его ресурсы и перечисляет заработок на кошелек разработчика.

Работа майнера очень схожа с вирусом. Он тоже маскируется под системный файл, совершает какие-то операции и грузит систему, но есть одно \»но\».

Вирус — это программа, которая вредит системе. Скрытый майнер действует по другой схеме. Он просто использует ресурсы процессора, чтобы добывать криптовалюту и отправлять ее в кошелек своего создателя.

В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы-майнеры используют его технические мощности.

Кто может стать жертвой

Жертвой скрытого майнера может стать каждый. Под угрозой — не только серверы крупных компаний, но и домашние компьютеры, особенно игровые. Майнеры работают на всех платформах, устройствах, операционных системах и браузерах. Следовательно, от них не защищен никто.

Свою роль в этом сыграло появление монет, для добычи которых не нужны майнинг-фермы. Для них достаточно средних по мощности устройств. Самыми популярными криптовалютами у мошенников являются Monero и Zcash.

По данным ESET, программы-майнеры распространяются несколькими путями.

Первый — когда пользователь ищет информацию и попадает на скомпрометированный сайт, куда злоумышленники поместили вредоносный код, или на сайт, администраторы которого намеренно добавили в код часть инфицированного кода для дополнительного заработка на посетителях.

При посещении такого сайта срабатывает скрипт, который начинает использовать ресурсы устройства. Этот метод наиболее распространенный и работает почти на всех устройствах и операционных системах.

Второй — социальные сети или файлообменники.

Пользователю могут приходить сообщения от других пользователей или поддельных аккаунтов-ботов о том, что он якобы стал победителем в акции или конкурсе. Для получения приза пользователю предлагается перейти по ссылке, которая выполняет загрузку опасного программного обеспечения.

В зависимости от устройства происходит загрузка вредоносных программ. Для компьютера или ноутбука это файл .exe, для мобильного устройства — .apk.

Также вредоносное ПО может распространяться на игровых форумах. Пользователю предлагают загрузить вирус под видом обновления к игре или нелицензионной версии для бесплатного пользования.

Как обнаружить

Согласно рекомендациям ISSP, следует проверить \»Диспетчер задач\», где при наличии майнера будет отображаться большой процент загрузки центрального или графического процессоров — в пределах от 70% до 100%.

Первые симптомы присутствия майнера — сбои в работе информационной системы, быстрая разрядка аккумулятора и перегрев устройства, наличие запущенных подозрительных процессов, нетипичное повышение громкости работы видеокарты, повышение уровня используемой электроэнергии.

Почему это опасно

Если в устройстве \»селится\» майнер, это может привести к росту потребления электроэнергии и поломке гаджета, ведь ресурсы девайса будет использовать вредоносное ПО. Также станут гораздо дольше запускаться программы.

Еще менее приятной находкой, чем сам майнер, может стать несанкционированное использование данных, например, паролей доступа, в том числе для получения финансовой выгоды.

Кроме того, если ботнет получил доступ к устройству, это может грозить последующими изменениями работы гаджета. Например, некоторые майнеры могут блокировать панель управления устройства, тем самым закрывая пользователю возможность избавиться от них.

Как обезвредить

Специалисты ESET рекомендуют устанавливать и использовать актуальные версии антивирусов, которые блокируют угрозы на этапе загрузки. Если компьютер все же был инфицирован, нужно выполнить его полное сканирование и удалить нежелательные и потенциально опасные программы.

При попадании на инфицированный сайт нужно его закрыть и очистить кэш браузера. Если указанный сайт был добавлен в закладки, его следует удалить. Если пользователь столкнулся с ботнетом, который не поддается этим мерам, то лучше обратиться к специалисту, чтобы не усугубить ситуацию.

Целительные сервисы

Для сканирования устройства на наличие вредоносного ПО можно использовать бесплатную утилиту Malwarebytes и ее дополнение AdwCleaner.

Первое приложение проверяет жесткий диск и оперативную память на наличие вирусов, второе — на рекламные программы. Регулярное сканирование с большой вероятностью обезопасит гаджеты от скрытого майнинга.

Как одну из мер предосторожности в браузере можно использовать расширения ScriptBlock, NoCoin и MinerBlock, которые блокируют пиратские скрипты и останавливают потенциально опасные алгоритмы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *