Comments 28
Жертвы могут даже не подозревать о наличии зловреда на ПК, поскольку продвинутые зловреды прекращают работу во время запуска на ПК «тяжелых» приложений вроде игр. В итоге пользователь не ощущает влияния вируса, и тот спокойно майнит криптовалюту.Гонево. Когда сжирается всё ядро процессора, даже если их 12 (на два процессора, с гипертрейдингом — 24), всё равно заметно. Без игр, при обычной офисной работе.
Не совсем. minergate каким-то образом подстраивается под нагрузку на системе. Это действительно малозаметно в плане скорости работы.
если нет операций ввода-вывода, то не заметно.
Это еще и слышно должно быть, у меня на рабочем intel NUC вентилятор вообще при обычной работе выключен (работаем на терминальном сервере), если нагрузить компьютер локально — вентилятор включается и это привлекает внимание. На личном ноутбуке аналогично — вентилятор включается только при серьезной нагрузке.
У меня жена года полтора назад откуда-то подцепила майнер. Обнаружил потому, что процессор ненормально грелся при простое и система слегка подтормаживала (почти незаметно, но все же). После захода в диспетчер задач подумал, что странно, что драйверов RealtekHD два и один постоянно грузит ЦП на 20-30%. После этого замаскировавшийся зловред был экстерминирован. А вот в тяжелых приложениях (MATLAB, игры) никаких подтормаживаний не было.
Статья класс, но тема си… не раскрыта.Как проверить и чем свои компьютеры? Искал в нете, не нашел.
Вот и правильно, пусть лучше майнят свои биткойны чем запускают DDOS атаки. Прямой перевод вычислительных мощностей жертвы в деньги.
словил такой пару недель назад на Windows 10, он прописал некий vbs в автозагрузку, потом какимто образом там появился exe. Отьедал много ЦПУ, поэтому был замечен почти сразу.
Предлагаю бизнес идею — майнинговая сеть с добровольным участием в обмен на часть доходов. Раньше торренты на ночь ставили, почему бы теперь не начать майнеров на ночь включать? Косарик за год намайнится — уже приятно.
Примерно месяц назад на одной машине появились адские тормоза, попросили посмотреть. На машине стоял лицензионный касперский и ничего подозрительного не видел.
Вручную нашёл исполняемый файл который грузил процессор, загрузил копию на вирустотал… все антивирусы кроме касперского опознали майнер.
Скачал бесплатную лечащую утилиту от доктора веба, она опознала и удалила.
Так что «надёжных способов» видимо нет только у касперского.
Вручную нашёл исполняемый файл который грузил процессор, загрузил копию на вирустотал… все антивирусы кроме касперского опознали майнер.
Скачал бесплатную лечащую утилиту от доктора веба, она опознала и удалила.
Так что «надёжных способов» видимо нет только у касперского.
Более того, майнеры запускают на хостингах и VPS, взламывая сайты (через уязвимости во всяких старых джумлах и ворпрессах, как правило).
Обнаружил недавно, когда серверы начали показывать на графиках мониторинга необычно высокую загрузку. запустили top, а там без палева xmrt и minerd всякие :) В последнее время шифроваться начали, маскируясь под системные процессы.
И ведь производительность там никакая, 20 хешей в секунду (да, перезапускал вражеские майнеры под своим терминалом, научного интереса ради :) ) а с другой стороны,10 бабушек — рубль 500 виртуалок взломал — с каждой по доллару в месяц получил…
Обнаружил недавно, когда серверы начали показывать на графиках мониторинга необычно высокую загрузку. запустили top, а там без палева xmrt и minerd всякие :) В последнее время шифроваться начали, маскируясь под системные процессы.
И ведь производительность там никакая, 20 хешей в секунду (да, перезапускал вражеские майнеры под своим терминалом, научного интереса ради :) ) а с другой стороны,
Для «семёрки», поставьте гаджет MetroUI, на рабочем столе полная картина как загружен проц, если на 101 процент, то уже повод искать зловреда-майнера.
Программой Process Explorer вместо штатного просмотровщика процессов удобно смотреть, что нагружает систему, она и на вирус-тотал посмотрит подозрительный файл и ещё много чего полезного.Рекомендую.
Программой Process Explorer вместо штатного просмотровщика процессов удобно смотреть, что нагружает систему, она и на вирус-тотал посмотрит подозрительный файл и ещё много чего полезного.Рекомендую.
Пару месяцев назад одно из онлайн-казино распространяло свой клиент уже во встроенным майнером, видимо чтобы дополнительно монетизировать лохпосетителей.
Sign up to leave a comment.
Вирусы-криптомайнеры формируют ботнеты, зарабатывающие для своих владельцев сотни тысяч долларов США