как обнаружить на телефоне майнер
Как защитить свой Android от скрытых майнеров
Если тормозит компьютер, то многие сразу обвиняют в этом вирусы. А вот если неспешно работает, греется или слишком быстро разряжается смартфон, то это обычно списывают на то, что он уже старенький — пора менять. На самом деле проблема может быть вовсе даже не в этом, а в том, что на смартфоне втихомолку прописался майнер криптовалюты.
Для майнинга важна вычислительная мощность. По производительности мобильники, конечно, не идут ни в какое сравнение с настольными компьютерами с продвинутой видеокартой, но находчивые злоумышленники компенсируют это количеством: если речь идет о сотнях тысяч устройств, работающих на любителя обогатиться за чужой счет, овчинка уже начинает стоить выделки.
Собственно, проблема в том, что заразить свой смартфон или планшет скрытым майнером очень просто. Совсем не обязательно ставить майнер сознательно и самостоятельно или скачивать приложения из сомнительных источников, в которых может водиться всякая зараза. Оказывается, подцепить скрытый майнер можно, запустив абсолютно безобидное на вид приложение из официального магазина Google Play.
Скрытые майнеры в магазине Google Play
Некоторые майнеры прикидываются полезными программами или играми, а после установки только показывают рекламу и собственно майнят, не выполняя обещанных функций. Но в Google Play и другие официальные магазины такие подделки стараются не пускать, а если нечаянно и пускают, то быстро находят и удаляют их. Поэтому такие зловредные приложения распространяются в основном через форумы и неофициальные магазины. Однако там их скачивает совсем не так много людей, как мошенникам хотелось бы.
Но если приложение выполняет все полезные функции, заявленные в описании, а зловред аккуратно замаскирован, то есть шанс, что система защиты Google Play его не заметит. Так уже бывало раньше — из сотовых телефонов тогда пытались сделать ботнет. Недавно эксперты «Лаборатории Касперского» нашли еще несколько подобных примеров, на сей раз со встроенным майнером.
Представьте, что вы решили посмотреть трансляцию матча любимой команды. Вы скачиваете футбольное приложение, наслаждаетесь игрой, а в это время встроенный в него скрытый майнер добывает цифровую валюту для своих хозяев. Заметить это довольно сложно: во-первых, вам попросту не до того во время матча, во-вторых, видео тоже нагревает смартфон и разряжает батарею, как и майнер.
Именно с футболом оказались связаны самые популярные из найденных специалистами «Лаборатории Касперского» приложений такого типа. Это целое семейство похожих приложений, которые содержат в названии PlacarTV (placar — это «счет» на португальском): одно из них было загружено более 100 тысяч раз. В него был встроен майнер Coinhive, который во время просмотра добывал для мошенников криптовалюту Monero.
Как определить и обезвредить скрытый майнинг на вашем смартфоне?
23-04-2018, 11:11 | Технологии
Случаи скрытого майнинга растут в геометрической прогрессии. ЭП разбиралась, как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти.
Случаи скрытого майнинга растут в геометрической прогрессии. По данным антивирусной компании Symantec, за 2017 год они участились в 340 раз.
Только в марте 2018 года, согласно отчету антивирусной компании Malwarebytes, было зафиксировано 16 млн попыток скрытого майнинга криптовалют. За первые три месяца 2018 года количество таких случаев выросло на 4000% по сравнению с предыдущим кварталом.
В то же время, отмечают исследователи, на 35% снизилось число атак с участием вирусов-вымогателей. Хотя еще недавно такие атаки были наиболее популярными — вспомнить хотя бы нашумевшие вирусы WannaCry и Petya.
Согласно исследованию Национального центра кибербезопасности Великобритании, скрытый майнинг будет главной угрозой для интернет-пользователей как минимум в ближайшие два года.
Как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти?
Скрытый майнер — stealth miner, майнер-бот, ботнет — программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Это стороннее программное обеспечение, которое устанавливается на компьютер, использует его ресурсы и перечисляет заработок на кошелек разработчика.
Работа майнера очень схожа с вирусом. Он тоже маскируется под системный файл, совершает какие-то операции и грузит систему, но есть одно «но».
Вирус — это программа, которая вредит системе. Скрытый майнер действует по другой схеме. Он просто использует ресурсы процессора, чтобы добывать криптовалюту и отправлять ее в кошелек своего создателя.
В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы-майнеры используют его технические мощности.
Кто может стать жертвой
Жертвой скрытого майнера может стать каждый. Под угрозой — не только серверы крупных компаний, но и домашние компьютеры, особенно игровые. Майнеры работают на всех платформах, устройствах, операционных системах и браузерах. Следовательно, от них не защищен никто.
Свою роль в этом сыграло появление монет, для добычи которых не нужны майнинг-фермы. Для них достаточно средних по мощности устройств. Самыми популярными криптовалютами у мошенников являются Monero и Zcash.
По данным ESET, программы-майнеры распространяются несколькими путями.
Первый — когда пользователь ищет информацию и попадает на скомпрометированный сайт, куда злоумышленники поместили вредоносный код, или на сайт, администраторы которого намеренно добавили в код часть инфицированного кода для дополнительного заработка на посетителях.
При посещении такого сайта срабатывает скрипт, который начинает использовать ресурсы устройства. Этот метод наиболее распространенный и работает почти на всех устройствах и операционных системах.
Второй — социальные сети или файлообменники.
Пользователю могут приходить сообщения от других пользователей или поддельных аккаунтов-ботов о том, что он якобы стал победителем в акции или конкурсе. Для получения приза пользователю предлагается перейти по ссылке, которая выполняет загрузку опасного программного обеспечения.
Также вредоносное ПО может распространяться на игровых форумах. Пользователю предлагают загрузить вирус под видом обновления к игре или нелицензионной версии для бесплатного пользования.
Согласно рекомендациям ISSP, следует проверить «Диспетчер задач», где при наличии майнера будет отображаться большой процент загрузки центрального или графического процессоров — в пределах от 70% до 100%.
Первые симптомы присутствия майнера — сбои в работе информационной системы, быстрая разрядка аккумулятора и перегрев устройства, наличие запущенных подозрительных процессов, нетипичное повышение громкости работы видеокарты, повышение уровня используемой электроэнергии.
Если в устройстве «селится» майнер, это может привести к росту потребления электроэнергии и поломке гаджета, ведь ресурсы девайса будет использовать вредоносное ПО. Также станут гораздо дольше запускаться программы.
Еще менее приятной находкой, чем сам майнер, может стать несанкционированное использование данных, например, паролей доступа, в том числе для получения финансовой выгоды.
Кроме того, если ботнет получил доступ к устройству, это может грозить последующими изменениями работы гаджета. Например, некоторые майнеры могут блокировать панель управления устройства, тем самым закрывая пользователю возможность избавиться от них.
Специалисты ESET рекомендуют устанавливать и использовать актуальные версии антивирусов, которые блокируют угрозы на этапе загрузки. Если компьютер все же был инфицирован, нужно выполнить его полное сканирование и удалить нежелательные и потенциально опасные программы.
При попадании на инфицированный сайт нужно его закрыть и очистить кэш браузера. Если указанный сайт был добавлен в закладки, его следует удалить. Если пользователь столкнулся с ботнетом, который не поддается этим мерам, то лучше обратиться к специалисту, чтобы не усугубить ситуацию.
Для сканирования устройства на наличие вредоносного ПО можно использовать бесплатную утилиту Malwarebytes и ее дополнение AdwCleaner.
Первое приложение проверяет жесткий диск и оперативную память на наличие вирусов, второе — на рекламные программы. Регулярное сканирование с большой вероятностью обезопасит гаджеты от скрытого майнинга.
Как одну из мер предосторожности в браузере можно использовать расширения ScriptBlock, NoCoin и MinerBlock, которые блокируют пиратские скрипты и останавливают потенциально опасные алгоритмы.
Скрытые майнеры в Google Play
В Google Play нашли футбольные и VPN-приложения со скрытыми майнерами. Как не попасться?
Если тормозит компьютер, то многие сразу обвиняют в этом вирусы. А вот если неспешно работает, греется или слишком быстро разряжается смартфон, то это обычно списывают на то, что он уже старенький — пора менять. На самом деле проблема может быть вовсе даже не в этом, а в том, что на смартфоне втихомолку прописался майнер криптовалюты.
Для майнинга важна вычислительная мощность. По производительности мобильники, конечно, не идут ни в какое сравнение с настольными компьютерами с продвинутой видеокартой, но находчивые злоумышленники компенсируют это количеством: если речь идет о сотнях тысяч устройств, работающих на любителя обогатиться за чужой счет, овчинка уже начинает стоить выделки.
Собственно, проблема в том, что заразить свой смартфон или планшет скрытым майнером очень просто. Совсем не обязательно ставить майнер сознательно и самостоятельно или скачивать приложения из сомнительных источников, в которых может водиться всякая зараза. Оказывается, подцепить скрытый майнер можно, запустив абсолютно безобидное на вид приложение из официального магазина Google Play.
Майнеры в магазине Google Play
Некоторые майнеры только прикидываются полезными программами или играми, а после установки только показывают рекламу и собственно майнят, не выполняя обещанных функций. Но в Google Play и другие официальные магазины такие подделки стараются не пускать, а если нечаянно и пускают, то быстро находят и удаляют их. Поэтому такие зловредные приложения распространяются в основном через форумы и неофициальные магазины. Однако там их скачивает совсем не так много людей, как мошенникам хотелось бы.
Они нашли выход: если приложение выполняет все полезные функции, заявленные в описании, а зловред аккуратно замаскирован, то есть шанс, что система защиты Google Play его не заметит. Так уже бывало раньше — из сотовых телефонов тогда пытались сделать ботнет. Недавно эксперты «Лаборатории Касперского» нашли еще несколько подобных примеров, на сей раз со встроенным майнером.
Представьте, что вы решили посмотреть трансляцию матча любимой команды. Вы скачиваете футбольное приложение, наслаждаетесь игрой, а в это время встроенный в него скрытый майнер добывает цифровую валюту для своих хозяев. Заметить это довольно сложно: во-первых, вам попросту не до того во время матча, во-вторых, видео тоже нагревает телефон и разряжает батарею, как и майнер.
Именно с футболом оказались связаны самые популярные из найденных нами приложений такого типа. Это целое семейство похожих приложений, которые содержат в названии PlacarTV (placar — это «счет» на португальском): одно из них было загружено более 100 тысяч раз. В него был встроен майнер Coinhive, который во время просмотра добывал для мошенников криптовалюту Monero.
Также наши специалисты нашли майнер в бесплатном приложении для создания VPN-соединения, которое называется Vilny.net. Главная «фишка» этого зловреда в том, что он умеет отслеживать температуру и уровень заряда телефона. А значит, может вовремя приостановить майнинг, не дав устройству перегреться или разрядиться, а его хозяину — заподозрить неладное. Подробнее о находках вы можете прочитать на портале Securelist.
Вот так выглядит детект скрытого майнера. Строго говоря, майнеры попадают в категорию «не-вирусов» — Not-a-virus. Однако это название не делает их более приятными
Сложно обнаружить и удалить — «скрытый майнер» монеро на андроид устройствах
Компания Trend Micro, специализирующаяся на безопасности обнаружила вредоносную программу для андроида, дав ей название «скрытый майнер» из-за того что ее сложно обнаружить и удалить. Как и большинство программ для майнинга, «скрытый майнер» использует мощность устройства для майнинга Monero [XMR]. По данным Trend Micro в коде майнера не предусмотрено его отключение, управление, поэтому он непрерывно будет заниматься майнингом монеро пока не закончатся ресурсы устройства.
В компании сообщили, что учитывая то как работает «скрытый майнер», он может привести к перегреву и возможной поломки устройства.
Это не первая вредоносная программа для майнинга для мобильных устройств. В прошлом году «Loapi» для андроида приводила к разрядке батареи за менее чем 48 часов. В Trend Micro сообщили, что программы схожи, и блокируют устройство при попытке убрать права администратора.
Чтобы защититься, Trend Micro советует пользователям андроид загружать приложения на официальных сайтах, регулярно обновлять ОС и с осторожностью выставлять права приложениям. На данный момент «скрытый майнер» обнаружен на устройствах пользователей из Индии и Китая, но в компании говорят, что неудивительно если его использование распространится и на другие страны.
Как работает «скрытый майнер»
«Скрытый майнер» выглядит как обычное приложение Google Play, требующее обновления, вынуждая пользователя активировать его с правами администратора.
Также программу сложно обнаружить из-за прозрачной иконки, которую она использует и работает с правами администратора до перезагрузки устройства. По данным Trend Micro «скрытый майнер» имеет защиту от обнаружения при сканировании устройства.
Также программу сложно удалить так как сперва нужно убрать права администратора. Но «скрытый майнер» блокирует устройство при попытке это сделать, используя баг андроида до версий 7.0 Nougat.
GhostMiner и Jenkins Miner
На прошлой неделе, специалисты Minerva Labs обнаружили другую вредоносную программу для майнинга, дав ей название GhostMiner. Бесфайловый GhostMiner удаляет другие майнинговые программы.
Майнер: как найти и как удалить
Часто из-за недостаточной степени защищенности в компьютер или смартфон могут проникнуть угрозы различных видов, которые способны нарушить нормальную работу операционной системы. Насколько опасен скрытый майнинг для компьютера и телефона, как обнаружить, что на устройстве запущен скрытый майнер, и удалить вирус без последствий – расскажем в сегодняшнем материале от Login Casino. Другие новости криптовалют читайте в специальном разделе.
Материал носит справочно-информационный, аналитический характер и не имеет в качестве основной цели продвижение товаров и услуг на рынке (в соответствии с ч. 2 ст. 2 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», рекламой не является).
Любопытно, но исследователи отмечают, что на 35% уменьшилось количество атак с применением вирусов-вымогателей. Хотя еще несколько лет назад такие вирусы были достаточно популярными, вспомнить только WannaCry и Petya. Исследования Национального центра кибербезопасности Великобритании отметили, что скрытый майнинг будет основной угрозой для интернет-пользователей еще минимум на протяжении двух лет.
Поэтому необходима качественная защита от скрытого майнинга не только для серверов крупных компаний, но для и домашних ПК, особенно самых мощных – игровых, ведь майнеры работают на любых платформах, девайсах, операционных системах и браузерах.
Согласно данным антивирусной компании Symantec, за 2017 год случаи скрытого майнинга выросли в 340 раз. Антивирусная организация Malwarebytes предоставила отчет, в котором указано, что только в марте 2018 года было установлено 16 млн попыток скрытого майнинга цифровых валют. За первые 3 месяца 2018 года таких случаев несанкционированного доступа стало больше на 4000% в сравнении с данными прошлого квартала.
Скрытый майнер – это программа, которая в автоматическом режиме и незаметно для пользователя загружает видеокарту и процессор ПК или телефона до предела, отправляя доход в виде криптовалюты на кошелек разработчика. Работа майнера напоминает традиционный вирус, ведь он также маскируется под системный файл, но выполняет определенные действия и использует технические мощности системы для добычи криптовалюты.
Заражение происходит такими способами:
Также пользователям могут приходить уведомления от поддельных аккаунтов или других юзеров, что они якобы стали победителями в акции или конкурсе. Для получения такого приза нужно будет перейти по ссылке, в которой и может быть потенциально опасный софт. Еще вредоносное ПО могут распространять через игровые форумы, предлагая загрузить вирус под видом какого-то обновления к игре либо нелицензионной версии для бесплатного пользования.
Создание и развитие вируса такого формата стало возможным благодаря появлению новых монет, для добычи которых не требуется майнинг-ферма. Топ лучшие и наиболее востребованные альткоины у мошенников сегодня – Monero и Zcash.
Выполнить поиск скрытых майнеров можно вручную или найти их в автоматическом режиме – о чем далее подробно в статье.
Майнер на телефон
Майнер для телефона с выводом денег – это подходящее занятие для заинтересованных новичков, но не более. Желающие использовать свои мобильные устройства для добычи криптовалюты должны знать, что рекомендуется сначала использовать сервисы, которые раздают виртуальные монеты (краны), в том числе молодые блокчейн-проекты, предлагающие свои токены в рамках Airdrop и Bounty криптовалют.
Накопленные криптомонеты могут выгодно использоваться, к примеру, в трейдинге на криптобиржах или для инвестиций. Поэтому лучший майнер на телефон каждый выбирает для себя сам. Многие эксперты в один голос заявляют, что майнинг биткоина на смартфоне или планшете – нерентабельный, а вероятность потерять устройство – большая. Такой вариант подходит лишь для тех, кто только начал осваивать азы майнинга.
Майнер на Андроид 2021
Из-за ограниченного потенциала майнер биткоина для Андроид серьезную прибыль не приносит. Тем не менее сегодняшние мобильные устройства можно применять для добычи виртуальных денег.
В 2018 году компания Google изменила правила добавления подобных программ. В интернет-магазине Play Store исчезли многие утилиты для майнинга на Андроид – MinerGate, Coinhive Monero Miner, NeoNeonMiner. Однако сегодня пользователи все еще могут установить майнер для Андроид с выводом денег, минуя официальные источники. Более того, на страницах Play Store остались приложения, которые дают возможность получать криптовалюту на платформе Android, где процесс сопровождается игрой.
Далее короткий обзор блокчейн-программ для добычи цифровых активов. В Google Play сегодня доступны следующие утилиты для майнинга:
Лучший майнер для эфира
Многие владельцы криптовалют хотят знать, какой же лучший майнер для эфира в 2021 году? В результате сравнения майнеров для видеокарт Nvidia стало известно, что на первом месте оказался GMiner, следом за ним T-Rex и Ethminer. Для видеокарт AMD результаты иные. Первую строчку занимает TeamRedMiner. Его хешрейт оказался выше второй позиции почти на 5%. Какие еще майнеры для эфира попали в топ? Второе и третье место с небольшим отрывом заняли Phoenix и lolMiner. Выбор очевиден – GMiner и TeamRedMiner оказались на вершине рейтинга.
Как найти майнер в авторежиме
Многие задают вопрос: как найти майнер в автоматическом режиме. Чтобы найти вирус майнер, не обойтись без качественного и лицензионного антивируса. Перед тем как начинать сканирование в системе, нужно позаботиться о скачивании и установке антивирусного приложения. После обнаружения и удаления скрытых майнеров с помощью антивируса, нужно провести очистку ПК от остаточного мусора и исправить записи в реестре. Для этого подходит программа CCleaner. По завершению всех пунктов нужно перезагрузить устройство.
Телефонный майнинг также существует. Он чаще всего появляется на смартфонах через мобильные игры и сторонние утилиты. Такой вирус может физически испортить гаджет (вздувается батарея и расплавляется корпус), поэтому от скрытой угрозы нужно срочно избавляться. А как обнаружить майнер на телефоне? Определить и найти скрытый майнер проще всего, если удалить все сторонние программы и игры. Если и это не помогло, то эксперты рекомендуют сбросить мобильное устройство до заводских настроек.
Как найти майнер на ПК
Существует ряд методов, с помощью которых легко вычислить майнер на ПК и своевременно отреагировать на присутствие угрозы. Многие не понимают, как узнать есть ли майнер на ПК. Для этого важно обращать внимание на такие детали:
Как удалить майнер с помощью сторонних программ
Рассматривая вопрос, как удалить скрытый майнер, специалисты рекомендуют устанавливать и применять только актуальные версии антивирусов, блокирующих угрозы на стадии загрузки. Если стационарный компьютер заражен, то нужно полностью просканировать систему и удалить вирус майнер – ненужные и потенциально опасные приложения.
При посещении инфицированного web-портала его нужно закрыть и очистить кэш браузера от скопившегося мусора. Если данный сайт был добавлен в закладки, то его нужно удалить. А если интернет-пользователь столкнулся с ботнетом, который не поддается этим способам, то рекомендуется обратиться к специалисту, дабы не ухудшить ситуацию.
Чтобы просканировать, а затем удалить майнинг вирус, можно использовать бесплатную программу Malwarebytes и ее дополнение AdwCleaner. Первая утилита предназначена для проверки жесткого диска и ОЗУ на наличие вирусов, а вторая – на рекламные программы. Систематическая проверка данными приложениями повышает вероятность избежать скрытого майнинга. А расширения ScriptBlock, NoCoin и MinerBlock позволяют заблокировать с браузера пиратские скрипты и остановить потенциально опасные алгоритмы.
Многих интересует, как удалить майнер с телефона. Проще всего это сделать, убрав все неизвестные утилиты, игры и приложения. Затем следует выполнить перезагрузку смартфона. Если не помогло – обновить телефон до заводских настроек.
Как удалить майнер с ПК вручную
Найти и убрать майнер с ПК можно и вручную. Для этого потребуется зайти в «Диспетчер задач» и перейти во вкладку «Процессы» (Windows 7) либо «Подробности» (Windows 10). Следующие действия будут выполняться по заданному алгоритму:
Перед тем, как удалить майнер с ПК, нужно помнить, что «тормозить» компьютер может по различным причинам. Важно: скрытый майнер опасен не только высокой нагрузкой на компьютер, но и возможностью перехвата персональных данных владельца ПК.