Как проверить асик на вирусы
С начала 2019 года от обладателей асиков поступают жалобы о воровстве хэш-мощностей. Хакеры заражают вредоносным ПО пользовательские устройства и намайненное вознаграждение перечисляется на их воркеры, минуя адреса владельцев. Некоторые хакеры умудряются зарабатывать более 1 BTC в сутки только за счёт внедрения вирусов в чужие устройства.
Откуда появляются зараженные асики
Все эти и новые вирусы регулярно создаются и модифицируются хакерами. Вредоносное ПО с каждым днём становится всё незаметнее и опаснее. От заражения не застрахован никто, поскольку после установки модифицированной злоумышленниками прошивки троян быстро распространяется на другие устройства и восстанавливать потом приходится каждое по отдельности вручную. Прошивка asic S9 в этом случае занимает гораздо больше времени, чем автоматическое сканирование на вирусы и лечение.
Как узнать, что ASIC заражён
Это не является стандартной платой за разработку (DevFee) и использование прошивки и просто так отключить её нельзя. Вирус по меньшей мере 12 часов ежедневно майнит на другого пользователя. То есть, вы получаете на 50% меньше награды, чем должны. При этом откат до стандартной прошивки лишь временно решает проблему. Вирус вскоре вновь активизируется и продолжает пересылать вознаграждение другому юзеру.
Как вылечить ASIC
Для проверки своих устройств можно использовать сторонние программы-сканеры или BraiinsOS. Вылечить вирус Antminer S9 иногда можно сбросив IP-адрес, а затем сразу же установив одну из новых официальных прошивок. В любом случае процесс удаления занимает много времени и требует некоторых знаний, а также наличия SD-карты вместимостью от 2 ГБ.
Для начала можно скачать простую утилиту, вроде Win32DiskImager. Затем следует вставить SD-карту в кардридер, запустить Win32DiskImager и записать образ восстановления Recovery S9 на карту памяти. После этого потребуется провести манипуляции с платой асика, а именно:
отключить от питания контрольную плату, а затем отсоединить райзера с чипами;
переставить джампер вперёд (первый от стенки асика, он же дальний от флешки, как правило, JP4), вставить карту с образом, включить питание;
затем нужно подключить контрольную плату, подождать примерно минуту до стабильной периодической индикации светодиодов на LAN. Первый раз они зажгутся через 20 сек, а постоянно начнут мигать в течение минуты.
Это свидетельствует о прошивке платы. После этого следует отключить питание, вернуть перемычку на место и достать SD-карту. Затем нужно собрать устройство. После запуска ASIC, появится привычное меню Bitmain, через которое можно свободно устанавливать любую оригинальную прошивку или кастомные версии.
Что делать, если заражена ферма
Этот способ лечения хорошо работает с одним устройством. Однако почти любой вирус, находясь в локальной сети с другими устройствами, очень быстро распространяется на все девайсы. Если у вас в пользовании находятся десятки или сотни асиков, то обнаружив заражение одного, придётся проверять остальные, быстро отключать их от сети, а перепрошивать каждый вышеописанным образом будет долго и накладно.
Существует решение в виде универсальной готовой прошивки для Antminer S9, T9+, обладающей рядом преимуществ по сравнению с любыми способами индивидуального лечения. Её особенности заключаются в следующем:
встроенный антивирус, проверяющий и распознающий присутствие вредоносного ПО. Если у вас всё в порядке, можете после проверки вернуться к своей прошивке либо остаться на скачанной версии;
ручное сканирование вирусов;
она обеспечивает стабильность работающих устройств;
индивидуальный разгон чипов;
возможность разгона и оптимизации по технологии AsicBoost и многое другое.
Встроенный антивирус позволяет проверить ваш ASIC S9, T9+ на наличие вируса. Для этого, после установки прошивки на ваше устройство, зайдите во вкладку System > Security и включите проверку нажатием кнопки Virus Check.
Важным отличием от хакерских продуктов является клиентская поддержка. По всем возникающим вопросам можно связаться с разработчиком и получить консультацию. Только в том случае, если скачать прошивку для ASIC с официального сайта разработчика можно гарантировать стабильный и прибыльный майнинг без необходимости делиться наградой с посторонними.
Сегодня в сети нередко можно встретить кейсы по майнингу BTC и альткоинов с рассказами о выгодном использовании подержанных ASIC-майнеров. С ростом курса интерес к майнингу возвращается, а криптозима оставила огромное количество бэушных устройств на вторичном рынке. Например, в Китае, где стоимость электроэнергии не позволяла рассчитывать даже на минимальную доходность криптоэмисси в начале года, на вторичном рынке появились тысячи недорогих устройств.
Эти ASIC-майнеры были массово выкуплены ушлыми посредниками и сегодня в огромном количестве предлагаются как на внутреннем рынке Китая, так и за его пределами. Внушительное количество было приобретено китайскими майнерами ещё весной. Немало подержанных ASICов регулярно уезжает в Россию.
Некоторые криптопредприниматели считают, что при равной производительности бэушный ASIC, благодаря низкой стоимости окупается быстрее. В ряде конкретных случаев это действительно так. При этом появляются сообщения о проблемах с охлаждением, внезапном выходе из строя и снижении хешрейта. Под катом о преимуществах и рисках использования подержанного оборудования для майнинга.
Пост не содержит сведений о рентабельности и прибыльности майнинга, эффективности применения тех или иных устройств для добычи криптовалют. Любые упоминания производителей, операторов, пулов и СМИ не связаны с рекламой и используются для конкретизации источника информации. Сведения в статье собраны на основе личного опыта, опыта предпринимателей и компаний, предоставляющих услуги промышленного майнинга, а также из обсуждений на форумах, посвященных криптовалютам. Ввиду волатильности и зависимости курса криптовалют от рынка сегодня ничто не гарантирует прибыльность инвестиций в майнинг.
Известно, что гарантия на майнеры (например, на популярный Antminer S9 от Bitmain) практически никогда не превышает 3-х месяцев. Как правило, бэушный ASIC использовался дольше и почти гарантировано в нон стоп режиме. Не нужно быть техническим экспертом, чтобы понять — подобные режимы эксплуатации не делают устройство более надежным. При проявлении таких проблем у нового устройства пользователи защищены гарантией. При покупке подержанного оборудования вполне возможно придется шаманить с паяльной станцией.
Гарантия не является чем-то универсальным, особенно, когда интенсивность эксплуатации майнеров высока, а условия оставляют желать лучшего. В любом случае — это временная защита от возможных проблем на первых этапах использования ASIC.
Старая истина гласит, что большинство проблем у сложного электронного оборудования возникают в начале и в конце их срока эксплуатации. Ранние чаще связаны с производственным браком — от них- защищает гарантия, причиной поздних, как правило, является естественный износ.
Также известно, что проблемы с охлаждением, а соответственно, и серьезный риск для чипов в новых майнерах возникают в 4 раза реже, чем в подержанных. При этом новый ASIC может быть возвращен по гарантии, подержанный — потребует вложений в ремонт.
Для того, чтобы детально представлять, что может случиться с майнером, предлагаю рассмотреть цепь событий, которая приводит устройство к сбоям и поломкам.
Как уже отмечалось, в первую очередь вопрос надёжности серьезно сказывается на механических элементах, т.е на охлаждении. Особенно способствуют этому использование в запыленных помещениях, регулярная вибрация ферм с размещенными на них устройствами, использование в конструкции дешевых вентиляторов с низким ресурсом и нестабильными характеристиками.
Забившаяся в технологические отверстия пыль, а также низкокачественные фильтры снижают эффективность работы охлаждения, повышают трение при работе вентилятора, увеличивают риск возгорания устройства при критически высоких температурах на элементах платы. Когда температура чипов поднимается до критической (115 градусов Цельсия), то печатная плата может расслаиваться, что приводит к полному выходу из строя хэшплаты.
Важно также отметить, что производители непосредственно после выхода ASIC часто снабжают их более качественными чипами. Когда устройство становится популярным, качество чипов падает. Так на форуме forum.bits.media пользователи отмечали различие в чипах для популярных майнеров Antminer S9, которые, по мнению пользователей, до ноября 2017-го года оснащались более надежными чипами.
Технические специалисты BitCluster, крупной российской хостинг компании, которые следят за оборудованием в майнинг-отелях компании, выделяют 2 типа деградации чипов в результате воздействия температуры и вибрации — это прогар (преимущественно термическое поражение чипа в виде расплавления корпуса) и отвал (преимущественно механическое поражение чипа в виде разрушения корпуса микросхемы, расслоения). Инженеры говорят, что чаще сталкиваются с подобным при использовании подержанных ASIC, длительное время работавших после завершения гарантийного срока. При этом у сравнительно новых майнеров такие проблемы случаются реже.
Криптопредприниматель Андрей Копытов из Санкт-Петербурга часто сталкивался с проблемой сгоревших чипов в подержанных майнерах. По его мнению, проблемные микросхемы можно увидеть до их выхода из строя при проверке. Он считает, что перед выходом из строя хэшрейт проблемных чипов резко снижается, что можно не заметить при проверке общего хэшрейта, если используется устройство, подвергавшееся разгону.
Суть схемы в том, что визуально неотличимые Antminer S9 с производительностью 13,5 TH/s продают под видом новых S9j на 14,5 TH/s, предварительно переклеивая наклейки на корпусе устройства и на хеш-платах. Для увеличения прибыли мошенники часто используют старые, отработавшие свое майнеры, очистив от пыли перед приклеиванием. Получая вместо относительно перспективной модели менее производительную, криптопредприниматель, купивший такой ASIC, автоматически рискует столкнуться ещё и со сгоревшими чипами.
Ещё один вариант — разгон. Разогнанные майнеры могут продавать как новые+ или как старые. Факт в том, что в качестве основы для устройства используется майнер с несколькими сгоревшими чипами. При помощи прошивки сгоревшие чипы исключаются из цепи, а остальные разгоняются. В итоге, износ оставшихся чипов (в первую очередь, в связи с перегревом) многократно возрастает — охлаждение остается стандартным и со временем оставшиеся чипы также сгорают.
Мошенники с приклеенными и разогнанными асиками нередко попадаются на “Авито” и других торговых площадках. Есть множество китайских и русских магазинов, торгующих “наклейками”. По сведениям forklog, только в Москве работает 5 мошеннических точек, продающих такие устройства.
В принципе, не имеет значение, какой ASIC вы решили приобрести. В не зависимости от того, новый или бэушный — при покупке необходимо четко следовать некоторым правилам. Назовем их условно “легкий способ купить ASIC-майнер и не остаться обманутым”:
- Обязательная сверка серийных номеров с платы устройства;
- Исключить устройства с подозрительно низкой ценой;
- Проведение теста на реальный хэшрейт;
- Визуальный осмотр на наличие пыли (особенно в местах, где её сложно удалить), наличие пыли недопустимо в новом устройстве и нежелательно в старом;
- Проверка механической работоспособности, корректности работы охлаждения, термических показателей (шум вентилятора, даже подержанного майнера не должен превышать заявленного значения, температура устройства также должна быть стабильной и в пределах нормы, указанной в спецификации.
Также высоким спросом пользуются альтернативные прошивки. Например, различное кастомное ПО, способное снижать энергопотребление. Рассказы о существенном разгоне без значительной угрозы для устройства следует воспринимать либо как некомпетентность продавца, либо как сознательную ложь.
Многие опытные криптопредприниматели рекомендуют при покупке большого количества майнеров заранее заложить в бюджет паяльную станцию и тестер хэшплат. Эти устройства, при наличии минимальных знаний и ровных рук (своих или специалиста), позволят своевременно выявлять проблемные чипы и заменять их исправными. Это особенно актуально в случаях, когда владелец практикует разгон.
Технические специалисты из майнинг отелей утверждают, что основной причиной “смерти” чипов является неправильная эксплуатация. В рамках отеля ремонтом могут заниматься инженеры майнинг-ЦОДа, либо привлеченные со стороны компетентные специалисты. Иногда в сети встречаются отзывы о простой в исполнении пересадки от майнера “донора”. Но эта процедура не представляется целесообразной с учетом цен на новые чипы.
Главным достоинством новых ASICов по сравнению с бэушным является гарантия. При корректной эксплуатации она защищает владельца от внезапной смерти оборудования либо его элементов. Главным достоинством подержанных ASICов является цена. Если их ресурс не выработан и они эксплуатировались в нормальных условиях — они имеют производительность равную новым. Но в случае технических проблем — не приходится рассчитывать на гарантию (исключая устройства, проданные в течение гарантийного срока).
Не будет лишним в заключении повторить основные принципы безопасной покупки майнера. При приобретении любого ASICа нужно сверять серийники на плате, измерять хэшрейт, а в идеале, использовать тестер хэшплат. Следует насторожиться в случаях с незнакомыми кастомными прошивками, а также быть очень внимательными с сильно запыленными бэушными устройствами. Традиционно буду признателен за комменты по теме и любые годные дополнения к материалу.
Криптоактивы, в том числе Bitcoin, крайне волатильны (их курс меняется часто и резко), на изменения их курса сильно влияют биржевые спекуляции. Поэтому любые вложения в криптовалюту — это серьезный риск. Я настоятельно рекомендовал бы инвестировать в криптовалюту и заниматься майнингом исключительно тем людям, которые обеспечены настолько, чтобы в случае потери инвестиций не ощутить социальных последствий. Никогда не инвестируйте последние деньги, целевые значимые сбережения, ограниченные семейные активы во что бы то ни было, в том числе в криптовалюты.
К сожалению, на этом рынке, как и на других, существует много видов мошенничества, а вместо нового майнера могут подсунуть б/у. В этой статье мы расскажем, как проверить Асик перед покупкой, чтобы он оправдал вложения и приносил долгосрочную прибыль.
Как проверить асик перед покупкой в первую очередь?
Первым делом естественно осматриваем внешний вид покупаемого оборудования. Обязательно нужно обратить внимание на контакты, провода, чтобы всё было чистым и новым, без повреждений, вмятин, потёртостей и царапин на корпусе, а также на других элементах. Блок питания должен быть оригинальный.
Как проверить асик по серийному номеру?
Такая проверка поможет нам узнать дату выпуска. Другого способа, как проверить, новый Асик или нет — не существует. Чтобы узнать дату изготовления, например, Асика Bitmain по серийному номеру, следуйте такой инструкции:
В верхнем меню выбираем Support и затем раздел Warrantly Check.
Гарантия производителя выдается на три месяца. Поэтому дата выпуска не должна быть раньше, чем месяц или два назад, то есть время, за которые товар доходит до конечного покупателя. Серийный номер написан на этикетке, приклеенной к корпусу устройства.
Включение Асик майнера в работу
Теперь нужно проверить Асик в работе. Для этого подключаем блок питания к устройству. Например, в Антмайнере С9 предусмотрено 10 6-пиновых коннекторов: 9 к платам хэширования и 1 — к контроллеру. Затем включаем блок в сеть. Все коннекторы нужно вставлять до щелчка, иначе соединения не будет.
Обратите внимание на важность правильности подсоединения всех шнуров и элементов. В противном случае можно испортить либо майнер, либо блок питания. Подключаем в соответствующий разъём кабель интернет, если у вас не Wi-Fi.
Теперь подсоединяем оставляем поработать минимум на 15 минут, а лучше на 30.
Как зайти в админпанель Асик майнера?
Следующие действия вызывают у новых пользователей наибольшие затруднения: нужно узнать ай-пи адрес майнера, чтобы подключиться к его админпанели. Для этого можно на официальном сайте скачать архив IPReporter.zip, запустить его от имени Администратора и выбрать Shelf, Step или Position. Затем зажав кнопку IP Report на панели управления, вы увидите на экране IP. Посмотреть его также можно в специальных программах, (например, IPscanner).
Определить ай-пи Асика вручную можно по следующему алгоритму:
-
Вбиваем по умолчанию 192.168.0.1 или 192.168.1.1 в адресную строку браузера.
Входим в панель управления роутером и смотрим в разделе клиентов IP Асика.
Вводим имеющийся адрес в адресную строку браузера в новой вкладке. Видим, что появляется админпанель майнера, которая нам и была нужна.
Теперь идём во вкладку Miner Configuration и заполняем все поля: адрес пула, пароль. У Bitmain есть собственный пул, третий, кстати, по величине во всем мире, поэтому никаких вопросов с заполнением возникнуть не должно — просто скопируете все данные.
Осталось посмотреть показания в таблице и сверить их с заявленными в технических характеристиках.
Проверка Асика на соответствие техническим характеристикам
-
Скорость. Программа у нас показывает 13,9 GH/S, что находится в пределах нормы (норма для этой партии S9 не меньше 13,5).
Статус. Этот раздел не должен содержать крестиков. Пока там одни нули, все в порядке.
В левой верхней колонке вы сможете увидеть, сколько времени Асик находится в работающем состоянии с момента последнего включения.
К слову, у асика WHATSMINER M3 рабочая температура выше и доходит иногда до 90 градусов. У модели также большие затраты на электричество (около 6000 р в месяц), из-за чего его берут часто те, кто имеет доступ к бесплатной розетке. Кроме того, прибор потребует дополнительного охлаждения. Правда, и срок окупаемости на пару месяцев меньше, чем у S9. О чистом доходе от каждого майнера говорить не приходится, поскольку он зависит от текущего курса, который постоянно меняется.
У каких проверенных компаний покупать Асики?
Многие майнеры покупают Асики компании Bitmain — самого крупного и надёжного на сегодняшний день производителя. Дешевле всего купить в официальном магазине shop.bitmain.com. Здесь покупка будет самой выгодной. Однако, можно столкнуться со многими трудностями в ходе доставки и проверки оборудования. В частности, аппарат может идти долго, а с учётом волатильности и повышения сложности добычи — покупка должна осуществляться максимально быстро.
Проблема в том, что на официальном сайте далеко не всегда есть то, что вам нужно, в основном, из-за огромного количества розничных реализаторов и интернет-магазинов, делающих оптовые закупки. Имея большое количество заявок от покупателей, розничные диллеры закупают оборудование. Вследствие этого партия быстро заканчивается. Одиночным майнерам приходится покупать прибор с рук.
Чтобы купить майнер на официальном сайте компании Bitmain, надо зарегистрироваться и подтвердить email и номер телефона. Затем найдите интересующий АСИК в разделе Products. Купить Асик на официальном сайте компании можно только по предварительному заказу. Оплачивается заказ как фиатными деньгами, так и криптовалютой. В частности, принимаются Биткоины и Лайткоины, но ситуация может меняться.
Если вы решили купить Асик на официальном сайте компании Bitmain, советуем подписаться на их твиттер @bitmaintech. Сюда новости попадают напрямую из компании, и вы одним из первых узнаете, когда состоится следующая продажа.
Для тех, кто хочет купить быстро, не дожидаясь следующей очереди продаж на официальном сайте, прямой путь на форумы. Там можно узнать информацию о недобросовестных продавцах и о тех проверенных магазинах Асиков, которые заслужили доверие пользователей.
На интернет-форумах можно услышать жалобы, что завод поставляет б/у майнеры под видом новых, но на практике это далеко от истины. Б/у экземпляры, скорее всего, поставляют перекупщики, которые таким образом пытаются заработать побольше денег, выдавая их за новые.
По разным данным от 7 до 10 млн компьютеров заражены скрытыми вирусами-майнерами. От вредоносного ПО страдает в основном Китай, Сингапур, Америка и Европа, в меньшей степени Россия. Около 25% компьютеров в России занимаются тайным майнингом. Официальной статистики нет, поскольку код вируса довольно сложно обнаружить. Какой вред способны принести эти программы, и как они используют вычислительные ресурсы чужого оборудования, чтобы заработать деньги своим создателям?
В чем вред теневого манинга, и что такое вирус-майнер?
Большинство рядовых пользователей не знают, что за процесс называется майнингом, и поэтому не осознают, в чем опасность хакерских программ.
Скрытый майнинг проводится на любых устройствах, имеющих процессор:
- На смартфонах и планшетах, причем чаще всего от вируса-майнера страдает Андроид.
- На стационарных компьютерах и ноутбуках, наиболее уязвима операционная система Windows.
Пока ничего не подозревающий владелец техники занимается своими делами, работает с документами, смотрит фильм или играет в игру, или зашел на кошелек zencash например, злоумышленник получает криптовалюту за те уравнения, которые решил процессор.
Вирус самостоятельно передается от одного владельца к другому, и может заражать домашние и офисные компьютерные сети. Особенно много криптовалюты он приносит хакерам, когда попадает в банковскую систему или в научно-исследовательский центр, где стоит много мощных и круглосуточно работающих компьютеров.
Майнинг требует больших затрат мощности компьютера(блок питания для майнинга) или смартфона, то есть дает на технику сильную нагрузку. Вирус вызывает следующие последствия:
- Быстрый износ деталей. Особенно сильно это сказывается на процессорах.
- Перегрев. Повышение температуры приводит к замедлению и ухудшению работы устройства, компьютер или смартфон начинают тормозить, зависать, либо постоянно перезагружаться. В последнем случае хакеры, конечно, не получат свои деньги, но и человек не сможет нормально использовать технику.
- Поломка. Если смартфон или ПК имеют некачественные детали, то предельная нагрузка может вызвать перегорание контактов.
В специализированных майнинг-фермах и центрах большое внимание уделяется охлаждению вычислительной техники. Там есть качественная и бесперебойная подача тока, предохранители от скачков напряжения в сети. Майнеры стараются оптимально рассчитать нагрузку, чтобы АСИКи и видеокарты приносили прибыль, но при этом сохраняли работоспособность в течение длительного времени.
Хакеры же не щадят чужое оборудование и стараются выжать из него максимум. У домашних компьютеров и смартфонов нет качественной системы охлаждения, да она им и не нужна при обычном использовании. Владельцы обычно не следят за температурой процессора, и система не может себя охладить самостоятельно, в результате чего рано или поздно техника выходит из строя.
Вследствие работы вируса владельца компьютера ждет увеличение расходов на электроэнергию. Это в большей степени актуально для домашних сетей из двух и более вычислительных машин.
Есть 2 разновидности вредоносного ПО, занимающегося майнингом.
Вид | Активность | Что представляет собой |
Браузерные, онлайн | Работают в тот момент, когда открыта вкладка браузера. | Скрипт, прописанный в коде веб-страницы. |
Десктопные или мобильные | Работают, когда компьютер подключен к интернету, при этом не важно, находится человек онлайн или нет. | Код, находящийся в файле в одной из системных папок компьютера. Начинает выполняться при включении в сеть, при отсутствии интернета не может заниматься майнингом. |
Браузерные вирусы представляют меньшую опасность, чем десктопные, поскольку вредоносный код не сохраняется на компьютер. Скрипт-майнер не так сильно перегружает процессор, но если человек посещает зараженный сайт регулярно, то вычислительная техника все равно получает ущерб.
Вирусы-вымогатели, которые похищают личные файлы пользователей, зашифровывают информацию и требуют за нее выкуп в криптовалюте, не относятся к майнерам.
Названия вирусов-майнеров не особенно часто упоминаются в прессе, потому что обнаружить и дифференцировать такое ПО непросто. Вот 3 известных семейства вирусов.
Имя семейства | Особенности |
CPU Miner | Включает в себя более 10-ти видов вредоносного ПО. |
VnIgp Miner | Удачно скрывается от антивирусов. |
Bad Miner | Быстро выводит из строя вычислительные машины, дает мощную нагрузку на процессор. |
Bitcoin Miner | Предпочитает добывать только биткоины. Инфекция обнаружена лабораторией Касперского, вирус биткоин майнер нагружает процессор до 95% от максимальной производительности. |
Хакеры постоянно совершенствуют свой код, создают новые решения.
Диспетчер задач.
Современные десктопные вирусы научились моментально прекращать майнинг при запуске Диспетчера, чтобы их не смогли заметить по возросшей нагрузке на процессор. Браузерные скрипты так еще не делают, и если какая-то вкладка, в которой не загружается длинное видео в Full HD качестве, дает более 30% нагрузки на ЦП, то это сигнализирует о трояне.
- кулинарию;
- воспитание детей, отношения в семье;
- психологию;
- рукоделие и растениеводство;
- уход за домашними животными;
- здоровье и красоту, маникюр;
- астрологию, гадания Таро, мистику и т.д.
Посетительницы таких сайтов обычно хуже разбираются в компьютерах, чем, например программисты, и поэтому их легче использовать. Женщины могут много раз заходить на один и тот же веб-ресурс и давать злоумышленникам возможность зарабатывать снова и снова.
Браузерные вирусы часто устанавливают на сайты, на которых посетитель проводит больше 10 минут времени. Заражению подвергаются следующие виды веб-ресурсов:
- Онлайн-кинотеатры, особенно с полнометражными фильмами длительностью более часа.
- Сервисы по прослушиванию музыки онлайн.
- Онлайн-игры.
- Сервисы для рисования, создания шаблонов визиток и т.д.
Владельцы всех этих сайтов и не подозревают о том, что на их веб-ресурсе находится скрипт-майнер. Внести такой код могут не только хакеры, но и сотрудники, работающие на вебмастера, например, программист, верстальщик, контент-менеджер, любой человек, имеющий доступ к правам администратора сайта.
Второй вид вирусов, десктопный, заражает компьютеры при скачивании любых файлов и программ:
- фильмов и музыки;
- книг и других текстов;
- драйверов, например, для принтера и т.д.
Вирус-майнер можно скачать вместе с кошельком для хранения криптовалюты. Логика хакеров здесь понятна: если человек хочет скачать кошелек, то, вероятно, у него есть достаточно мощное оборудование для добычи криптовалюты, и на нем можно неплохо заработать.
Особенно часто вирусы-майнеры для видеокарт инсталлируют во взломанные компьютерные игры и читы к ним. Геймеры, правда, довольно быстро замечают нежелательный код по упавшему FPS (частоте кадров в секунду) и пытаются удалить такую игру, но вирус все равно остается в системных файлах.
Хакеры используют разные трюки для того, чтобы заставить человека скачать нужный им файл:
Скачав файл на компьютер, человек возможно поймет, что его обманули и запустит антивирус, но в случае с качественными вирусами-майнерами это не поможет.
Заподозрить неладное можно по следующим признакам:
- У компьютера сильнее обычного шумит вентилятор. Таким образом система пытается охладить нагревающийся процессор. Это следствие работы майнеров на центральных процессорах и видеокартах.
- Тормозит видео или компьютерная игра. К такому результату приводят майнеры на видеокартах.
- При открытии трех и более вкладок в браузере падает скорость работы компьютера. Это признак браузерного вируса.
- Есть интересный класс вирусов, которые на 3-5 минут отключают Диспетчер задач. Если пользователь его открыл и отошел от компьютера, то спустя непродолжительное время программа его закроет, чтобы Диспетчер не мешал ей майнить. Важно знать о том, что самостоятельно Диспетчер закрываться не должен.
По мере износа железа система начинает перезагружаться, может перегореть, и заканчивается все это тем, что технику вообще невозможно включить. При этом, если сгорел процессор, то его можно заменить и снова получить доступ к своим файлам на жестком диске. Если же и жесткий диск пострадал от нестабильной работы электрической сети, то файлы полностью или частично будут утеряны.
Понять больше о симптомах заражения и о том, как избавиться от вируса-майнера, можно из этого интересного и полезного видео-обзора.
Вредоносное ПО работает по такому же принципу, как любые другие трояны:
Вирусы даже могут обновлять свой код, маскируясь под обновление приложений браузера или драйверов.
Как найти на компьютере вирус майнер и удалить его?
Разобраться с вирусом можно по такой схеме:
- Провести комплексную диагностику.
- Провести удаление майнера криптовалюты с помощью антивирусной программы или вручную, если защитник не видит майнер. Для ручного удаления нужно понимать, какой конкретно файл заражен.
Если человек не очень хорошо разбирается в компьютерах, то лучше всего отнести технику на диагностику к профессионалам и не пытаться самостоятельно удалять вирус.
Для сканирования можно воспользоваться такими программами:
- Avast Free Antivirus.
- IObit Malware Fighter.
- AVG Antivirus.
- Panda Antivirus.
- Dr.Web Antivirus.
В топ-5 большинства рейтингов не входит Kaspersky, но при желании можно выбрать и его.
Хорошие результаты при диагностике дают утилиты, например, AIDA64. Она предоставляет подробный отчет в формате HTML, в котором содержится информация обо всех установленных программах и состоянии ОС в целом.
После запуска сканирования антивирус покажет, какое вредоносное ПО он обнаружил, где находится троян, и предложит его удалить. Ничего сложного в такой процедуре нет, справится даже смелая бабушка.
Удаление вируса-майнера можно провести еще надежнее:
Есть файлы, которые вообще не видны обычному пользователю. Например, в этом видео, блоггер наглядно показывает такие скрытые папки, и описывает, как проводить диагностику утилитой AIDA64, и как удалять вредоносное ПО.
В некоторых обзорах встречаются описания удаления конкретных файлов, содержащих вирус-майнер. Такая информация практически бесполезна, поскольку разновидностей вредоносных программ множество, и название файла может быть абсолютно любым. Если человек не очень хорошо разбирается в том, как должны выглядеть и называться нормальные программные файлы, то не стоит искать какой-то конкретный документ вручную и тратить на это время.
Читайте также: