Если тормозит компьютер, то многие сразу обвиняют в этом вирусы. А вот если неспешно работает, греется или слишком быстро разряжается смартфон, то это обычно списывают на то, что он уже старенький — пора менять. На самом деле проблема может быть вовсе даже не в этом, а в том, что на смартфоне втихомолку прописался майнер криптовалюты.
Для майнинга важна вычислительная мощность. По производительности мобильники, конечно, не идут ни в какое сравнение с настольными компьютерами с продвинутой видеокартой, но находчивые злоумышленники компенсируют это количеством: если речь идет о сотнях тысяч устройств, работающих на любителя обогатиться за чужой счет, овчинка уже начинает стоить выделки.
Собственно, проблема в том, что заразить свой смартфон или планшет скрытым майнером очень просто. Совсем не обязательно ставить майнер сознательно и самостоятельно или скачивать приложения из сомнительных источников, в которых может водиться всякая зараза. Оказывается, подцепить скрытый майнер можно, запустив абсолютно безобидное на вид приложение из официального магазина Google Play.
Скрытые майнеры в магазине Google Play
Некоторые майнеры прикидываются полезными программами или играми, а после установки только показывают рекламу и собственно майнят, не выполняя обещанных функций. Но в Google Play и другие официальные магазины такие подделки стараются не пускать, а если нечаянно и пускают, то быстро находят и удаляют их. Поэтому такие зловредные приложения распространяются в основном через форумы и неофициальные магазины. Однако там их скачивает совсем не так много людей, как мошенникам хотелось бы.
Но если приложение выполняет все полезные функции, заявленные в описании, а зловред аккуратно замаскирован, то есть шанс, что система защиты Google Play его не заметит. Так уже бывало раньше — из сотовых телефонов тогда пытались сделать ботнет. Недавно эксперты «Лаборатории Касперского» нашли еще несколько подобных примеров, на сей раз со встроенным майнером.
Представьте, что вы решили посмотреть трансляцию матча любимой команды. Вы скачиваете футбольное приложение, наслаждаетесь игрой, а в это время встроенный в него скрытый майнер добывает цифровую валюту для своих хозяев. Заметить это довольно сложно: во-первых, вам попросту не до того во время матча, во-вторых, видео тоже нагревает смартфон и разряжает батарею, как и майнер.
Именно с футболом оказались связаны самые популярные из найденных специалистами «Лаборатории Касперского» приложений такого типа. Это целое семейство похожих приложений, которые содержат в названии PlacarTV (placar — это «счет» на португальском): одно из них было загружено более 100 тысяч раз. В него был встроен майнер Coinhive, который во время просмотра добывал для мошенников криптовалюту Monero.
Также специалисты «Лаборатории Касперского» нашли майнер в бесплатном приложении для создания VPN-соединения, которое называется Vilny.net. Главная особенность этого зловреда в том, что он умеет отслеживать температуру и уровень заряда телефона. А значит, может вовремя приостановить майнинг, не дав устройству перегреться или разрядиться, а его хозяину — заподозрить неладное.
Специалисты «Лаборатории Касперского» сообщили об этих находках в Google, и PlacarTV со скрытыми майнерами уже удалили из Google Play. А вот Vilny.net все еще остается в официальном магазине. Кроме того, нет гарантий, что уже удаленные зловреды не проникнут туда еще раз (такое уже бывало). Так что надеяться на бдительность сотрудников Google Play не стоит, надо заботиться о своей защите самостоятельно.
Как защитить свой Android от скрытых майнеров
Как защитить свой Android от скрытых майнеров- Обращайте внимание на необычное поведение своего смартфона. Если он сильно нагревается и быстро разряжается без всякой причины — это может быть симптом заражения. Отследить, что именно сажает батарею, можно с помощью специальных приложений, например Kaspersky Battery Life.
- Скачивая новые приложения, обращайте внимание на разработчика. В софте от проверенных разработчиков с хорошей репутацией вероятность встретиться с какой-либо заразой гораздо меньше.
- Установите на свое устройство хороший антивирус, например, Kaspersky Internet Security для Android — этот антивирус поможет вам обнаружить даже те майнеры, которые не сильно перегревают ваш смартфон и стараются разряжать его постепенно, почти никак себя не проявляя. Телефон даже с таким «аккуратным» майнером все равно изнашивается.
По материалам сайтов: kaspersky.ru, bitnovosti.com, habrahabr.ru, http://bolshoj-kush.com, 1ethereum.ru
Содержание:
- 5 признаков вируса на Xiaomi
- Автоматический метод очистки
- Ручной метод очистки
Смартфонов Xiaomi (Redmi) с каждым днём становится больше, а значит они являются лакомым кусочком для коварных хакеров и иных граждан, желающих поживиться за счёт честных людей.
В сети распространены вирусы, кейлогеры, трояны и прочие паразитные программы, которые попав на телефон с Android начинают паразитическую деятельность: воруют номера кредитных карт, используют смартфон в собственном зловредном ботнете, майнят биткоины и совершают иные злорадства.
Владельцы iPhone, на первый взгляд, защищены от вирусов лучше, чем Android, однако, это не так: разница в том, что iOS закрыта, пользователь не имеет прав и не может ничего сделать в этой операционной системе кроме того, что ему явно разрешено. В это же время Android даёт более широкие полномочия, и нерасторопные пользователи самостоятельно дают вирусам разрешение на работу.
Вирус на Xiaomi это не тоже, что вирус на Windows, если в случае с компьютером вирус самостоятельно скрывается от обнаружения, работает незаметно, пользователь может не подозревать о его существовании, то на Android вирус всегда выглядит либо как часть функционала браузера, либо как отдельное приложение, иного не бывает. Android, хоть и свободнее iOS в плане прав пользователя, надёжно защищён от наглого вторжения и без явного разрешения владельца вирус не сможет ничего сделать.
Случается так, что мы не читаем какое приложение какие права запрашивает, мы нажимаем «Разрешить», чтобы продолжить пользоваться Xiaomi, а ведь мы только что могли разрешить вирусу свободно работать внутри устройства. Читайте то, что написано на всплывающих окнах о требовании дать права на использование памяти, передачи данных и иных функций смартфона каким-то приложением. Если вы не уверены, что вы самостоятельно установили это приложение – смело отказывайте ему в правах, так вы обезопасите себя и свои данные.
Вернуться к содержанию
5 признаков вирусов, кейлогеров и троянов на смартфоне Xiaomi
Резкое увеличение интернет трафика
Возьмите за привычку время от времени просматривать статистику потребляемого интернет трафика, не нужно считать его точно, главное понимать масштаб траты, знать среднее количество, которое вы потребляете в сутки. Таким образом, вы моментально заметите работу шпионского софта на телефоне, ведь очень часто вирусы и трояны начинают передавать данные в большом количестве, что сразу же видно в статистике.
Исчезновение денег с личного счёта оператора
Если вы получаете смс о подписках на сервисы, на которые не подписывались, или заметили, что каждый день со счёта пропадает определённое количество денег, это повод насторожиться. Вероятно, вирус уже проник на телефон и в тайне рассылает команды на подписки к сервисам, которые вам не нужны, но они платные, потому деньги и списываются. Либо подобные программы способны совершать телефонные звонки на платные номера.
Всплывающие окна и странное поведение операционной системы
Если вы заметили, что во время работы браузера появляются всплывающие окна со странными текстами, самостоятельное открытие вкладок, которые вы не запрашивали или «системные» уведомления о безопасности или иных призывах к действию – высокая вероятность того, что Xiaomi заражён и нуждается в лечении. Мало того, что это приводит к общему замедлению работы смартфона, так ещё тратятся ваши ресурсы на поддержание благосостояния хакеров.
Подозрительные приложения, которые появились сами собой
Внимательно следите за иконками на рабочем столе, на Xiaomi нельзя установить приложение без того, чтобы его икона не отобразилась на главном экране. Если на нём появилась подозрительная иконка, ни в коем случае не запускайте её, сразу же удалите. После запуска возможные самые разные последствия от простой всплывающие и раздражающей рекламы до воровства денег со счёта мобильного оператора.
Расход батареи, перегрев, общее снижение производительности смартфона
Вирусы и прочие коварные программы делаются так, чтобы активная фаза их деятельности происходила в момент блокировки экрана. В этом случае значительно снижается вероятность обнаружения пользователем того, что телефон заражён. Однако, по косвенным признакам можно определить, что телефон чем-то нагружен в то время, когда он должен находиться в спящем режиме.
Если телефон нагревается при заблокированном экране – это верный признак того, что процессор сильно нагружен и выполняет волю хакеров.
Если вы заметили, что аккумулятор без видимой причины начал быстро разряжаться – это повод проверить систему на безопасность.
Вернуться к содержанию
Автоматический метод удаления вирусов на телефоне Xiaomi (Redmi) встроенным антивирусом
К счастью, в глобальные версии прошивок Xiaomi на базе MIUI встроен антивирус, с его помощью возможно обезопасить телефон с высокой долей надёжности без необходимости устанавливать сторонний антивирус.
Чтобы запустить его найдите на рабочем столе иконку «Безопасность».
После чего вы увидите раздел «Антивирус», нажмите на него.
Начнётся автоматическая проверка, если всё в порядке, вы увидите надпись, как на скриншоте. Если антивирус найдёт угрозы, рекомендую следовать указаниям на экране – безопасность прежде всего.
Для уверенности нажмите на иконку в верхнем правом углу в виде шестерёнки, убедитесь, что настройки установлены так, как на скриншоте внизу.
Если встроенный антивирус не обнаружил угроз, но телефон продолжает вести себя подозрительно, рекомендую установить Kaspersky Antivirus, у него есть небольшой бесплатный период работы, которого хватит, чтобы полностью очистить телефон от мусора и зловредных программ.
Вернуться к содержанию
Ручной метод очистки памяти Xiaomi от вирусов
Как я уже писал выше, вирусы и зловредные программы возможно удалить руками, потому что они в системе видны, как программы.
Самый простой метод заключается в том, чтобы открыть список всех установленных приложений и внимательно его просмотреть, удаляя все подозрительные или давно не используемые программы.
Сделать это можно зайдя в общие настройки, после чего запустив меню «Все приложения».
Однако, иногда вредные программы могут быть скрыты, тогда понадобится выполнить иной алгоритм действий.
Первым делом нужно войти в безопасный режим, о том, как это сделать есть статья на сайте. После чего проделать поиск заново, но теперь все программы будут видны в списке.
Если же ни автоматический, ни ручной метод не помогают – остаётся выполнить сброс к заводским настройкам.
Вернуться к содержанию
Об авторе: MiMaster
Привет, меня зовут Тимур. Я с детства увлекался компьютерами и IT-Индустрией, мне это нравится, это моя страсть. Последние несколько лет глубоко увлёкся компанией Xiaomi: идеологией, техникой и уникальным подходом к взрывному росту бизнеса. Владею многими гаджетами Xiaomi и делюсь опытом их использования, но главное — решением проблем и казусов, возникающих при неожиданных обстоятельствах, на страницах сайта mi-check.ru
Если тормозит компьютер, то многие сразу обвиняют в этом вирусы. А вот если неспешно работает, греется или слишком быстро разряжается смартфон, то это обычно списывают на то, что он уже старенький — пора менять. На самом деле проблема может быть вовсе даже не в этом, а в том, что на смартфоне втихомолку прописался майнер криптовалюты.
Для майнинга важна вычислительная мощность. По производительности мобильники, конечно, не идут ни в какое сравнение с настольными компьютерами с продвинутой видеокартой, но находчивые злоумышленники компенсируют это количеством: если речь идет о сотнях тысяч устройств, работающих на любителя обогатиться за чужой счет, овчинка уже начинает стоить выделки.
Если вы интересуетесь инвестированием в криптовалюту и хотите уберечься от частых ошибок и потери денег, рекомендую пройти БЕСПЛАТНЫЙ 3-х дневный марафон «Криптоинвестиции» от Школы Практического Инвестрирования. На марафоне вы узнаете актуальные стратегии и инструменты для инвестирования в крипту!
Собственно, проблема в том, что заразить свой смартфон или планшет скрытым майнером очень просто. Совсем не обязательно ставить майнер сознательно и самостоятельно или скачивать приложения из сомнительных источников, в которых может водиться всякая зараза. Оказывается, подцепить скрытый майнер можно, запустив абсолютно безобидное на вид приложение из официального магазина Google Play.
Майнер на телефон
Майнер для телефона с выводом денег – это подходящее занятие для заинтересованных новичков, но не более. Желающие использовать свои мобильные устройства для добычи криптовалюты должны знать, что рекомендуется сначала использовать сервисы, которые раздают виртуальные монеты (краны), в том числе молодые блокчейн-проекты, предлагающие свои токены в рамках Airdrop и Bounty криптовалют.
Накопленные криптомонеты могут выгодно использоваться, к примеру, в трейдинге на криптобиржах или для инвестиций. Поэтому лучший майнер на телефон каждый выбирает для себя сам. Многие эксперты в один голос заявляют, что майнинг биткоина на смартфоне или планшете – нерентабельный, а вероятность потерять устройство – большая. Такой вариант подходит лишь для тех, кто только начал осваивать азы майнинга.
Что такое майнинг криптовалюты?
Обойти стороной базис невозможно, а если говорить упрощенным языком, то майнинг цифровых монет – это процесс проверки транзакций между разными пользователями и добавления их в публичный реестр блокчейна. Процесс добычи криптовалюты также отвечает за введение новых монет в существующую сеть. Фактически, майнинг — это то, что позволяет криптовалютам работать как децентрализованная одноранговая сеть.
Обычно криптомайнер выступает в качестве узла в системе. Основная функция майнера — собирать различные транзакции, проверять и организовывать их в соответствующие блоки. Всякий раз, когда совершается транзакция, все узлы (майнеры) в сети получают ее и проверяют ее на действительность.
После проверки всех транзакций узлы майнеров собирают их из пула памяти и начинают заполнять ими специально отведенный блок, называемый блоком-кандидатом.
В принципе, это очень простое (базовое) объяснение того, что происходит во время майнинга криптовалюты.
Майнер на Андроид 2021
Из-за ограниченного потенциала майнер биткоина для Андроид серьезную прибыль не приносит. Тем не менее сегодняшние мобильные устройства можно применять для добычи виртуальных денег.
В 2021 году компания Google изменила правила добавления подобных программ. В интернет-магазине Play Store исчезли многие утилиты для майнинга на Андроид – MinerGate, Coinhive Monero Miner, NeoNeonMiner. Однако сегодня пользователи все еще могут установить майнер для Андроид с выводом денег, минуя официальные источники. Более того, на страницах Play Store остались приложения, которые дают возможность получать криптовалюту на платформе Android, где процесс сопровождается игрой.
Далее короткий обзор блокчейн-программ для добычи цифровых активов. В Google Play сегодня доступны следующие утилиты для майнинга:
- CryptoGalaxy. Майнер для Андроид, представленный в виде симулятора блокчейн-галактики, где на виртуальном пространстве добываются реальные цифровые деньги.
- Aircoins. Экшен для поиска и торговли электронной валютой на смартфоне. Создатели решили объединить игровой и криптографический сектор в одной платформе, пообещав в скором времени вывести монету на международную биржу.
- Bitcoin Mining Play. Приложение для криптоэнтузиастов, которые желают приумножить собственные криптоактивы, инвестируя в виртуальные деньги.
- Money Miner. Андроид-утилита для криптодобычи. Приложение энергоэффективно, не повышает температуру гаджета и почти не расходует энергию батареи. Работает в фоновом режиме.
Криптодобыча на чужом горбу: как это делают хакеры
В любом виде человеческой деятельности есть те, кто работает честно и те, кто пытается поживиться за счет других. И мир майнинга не стал исключением. Кто-то не оплачивает электричество, подтягивая кабель к трансформатору, кто-то пользуется контрабандными китайскими видеокартами. Но больше распространен другой способ «игры без правил» – использование для майнинга чужих компьютеров без ведома их хозяев.
Так, осенью 2021 г. специалисты центра Касперского раскрыли две масштабных сети, занимающиеся майнингом, – на 4 тыс. и 5 тыс. единиц оборудования. Как выяснилось, собственники зараженных компьютеров не имели понятия о своем участии в добыче виртуальных монет, а вот создатели вредоносной программы ежемесячно пополняли свои кошельки тысячами долларов.
Чаще всего черные майнеры берут «в работу» Лайткоины, Feathercoin и Monero – виды криптовалют, не требующих сверхмощного оборудования. Поэтому жертвами становятся в основном пользователи обычных домашних и игровых компьютеров.
Лучший майнер для эфира
Многие владельцы криптовалют хотят знать, какой же лучший майнер для эфира в 2021 году? В результате сравнения майнеров для видеокарт Nvidia стало известно, что на первом месте оказался GMiner, следом за ним T-Rex и Ethminer. Для видеокарт AMD результаты иные. Первую строчку занимает TeamRedMiner. Его хешрейт оказался выше второй позиции почти на 5%. Какие еще майнеры для эфира попали в топ? Второе и третье место с небольшим отрывом заняли Phoenix и lolMiner. Выбор очевиден – GMiner и TeamRedMiner оказались на вершине рейтинга.
Начинайте майнить
Теперь вы попадёте на главный экран приложения. Здесь можно запустить майнинг. Заработок зависит от вычислительной мощи вашего Android-устройства и расходов на электроэнергию. Одни криптовалюты добываются легче, другие тяжелее. Monero можно майнить при помощи простого процессора, но добыча биткоина требует наличия специального оборудования и на телефоне невозможна.
Раскрывающееся меню на основном экране приложения позволяет выбрать криптовалюту. Вычислительная мощь устройства при майнинге также отображается здесь. Например, значение вроде 32,48 H/s. Вы можете выбрать объём ресурсов центрального процессора, который отдадите майнингу.
Как найти майнер в авторежиме
Многие задают вопрос: как найти майнер в автоматическом режиме. Чтобы найти вирус майнер, не обойтись без качественного и лицензионного антивируса. Перед тем как начинать сканирование в системе, нужно позаботиться о скачивании и установке антивирусного приложения. После обнаружения и удаления скрытых майнеров с помощью антивируса, нужно провести очистку ПК от остаточного мусора и исправить записи в реестре. Для этого подходит программа CCleaner. По завершению всех пунктов нужно перезагрузить устройство.
Телефонный майнинг также существует. Он чаще всего появляется на смартфонах через мобильные игры и сторонние утилиты. Такой вирус может физически испортить гаджет (вздувается батарея и расплавляется корпус), поэтому от скрытой угрозы нужно срочно избавляться. А как обнаружить майнер на телефоне? Определить и найти скрытый майнер проще всего, если удалить все сторонние программы и игры. Если и это не помогло, то эксперты рекомендуют сбросить мобильное устройство до заводских настроек.
Как найти майнер на ПК
Существует ряд методов, с помощью которых легко вычислить майнер на ПК и своевременно отреагировать на присутствие угрозы. Многие не понимают, как узнать есть ли майнер на ПК. Для этого важно обращать внимание на такие детали:
- Устройство постоянно «тормозит». При открытии «Диспетчера задач» на компе можно увидеть, что загрузка процессора в пределах 60-100%;
- Miner перегружает графическую карту. Это заметно при открытии любой программы, которая отображает процент загрузки, к примеру, GPU-Z. Еще нужно оценить загрузку видеоадаптера, соответственно, обнаружить майнер на компьютере, можно на слух и тактильно. При повышенной нагрузке кулер охлаждения начинает работать быстрее и шуметь, а прикоснувшись к видеокарте, можно почувствовать, что она горячая.
- Повышенный расход оперативной памяти. Этот параметр легко определить с помощью диспетчера устройств.
- Рост трафика. Могут самостоятельно пропадать либо удаляться важные файлы. ПК время от времени отключается от Интернета и останавливается при посещении некоторых веб-сайтов.
Как найти майнер на ПК? В зависимости от устройства вредоносный файл может отличаться: для компьютера – файл .exe, а для мобильных гаджетов – .apk.
Стоит ли бояться скрытого майнинга, если смартфон не на Android?
Владельцам «айфонов» и прочих устройств на iOS повезло больше. Тотальная цензура Apple и ограничения, которые накладывает компания, в своей платформе, играют здесь на руку пользователям, поскольку не позволяют мошенникам незаметно для пользователя устанавливать на его устройства приложения.
Что касается владельцев устройств на базе ОС Android, то им можно посоветовать быть более бдительными: не устанавливать на устройства подозрительные приложения, не посещать подозрительные сайты с нарушенными сертификатами, и, конечно, не экономить на антивирусной защите.
Как удалить майнер с помощью сторонних программ
Рассматривая вопрос, как удалить скрытый майнер, специалисты рекомендуют устанавливать и применять только актуальные версии антивирусов, блокирующих угрозы на стадии загрузки. Если стационарный компьютер заражен, то нужно полностью просканировать систему и удалить вирус майнер – ненужные и потенциально опасные приложения.
При посещении инфицированного web-портала его нужно закрыть и очистить кэш браузера от скопившегося мусора. Если данный сайт был добавлен в закладки, то его нужно удалить. А если интернет-пользователь столкнулся с ботнетом, который не поддается этим способам, то рекомендуется обратиться к специалисту, дабы не ухудшить ситуацию.
Чтобы просканировать, а затем удалить майнинг вирус, можно использовать бесплатную программу Malwarebytes и ее дополнение AdwCleaner. Первая утилита предназначена для проверки жесткого диска и ОЗУ на наличие вирусов, а вторая – на рекламные программы. Систематическая проверка данными приложениями повышает вероятность избежать скрытого майнинга. А расширения ScriptBlock, NoCoin и MinerBlock позволяют заблокировать с браузера пиратские скрипты и остановить потенциально опасные алгоритмы.
Многих интересует, как удалить майнер с телефона. Проще всего это сделать, убрав все неизвестные утилиты, игры и приложения. Затем следует выполнить перезагрузку смартфона. Если не помогло – обновить телефон до заводских настроек.
Как удалить майнер с ПК вручную
Найти и убрать майнер с ПК можно и вручную. Для этого потребуется зайти в «Диспетчер задач» и перейти во вкладку «Процессы» (Windows 7) либо «Подробности» (Windows 10). Следующие действия будут выполняться по заданному алгоритму:
- Обнаружить процесс, расходующий ресурсы больше остальных. Обычно опасный майнер скрывается под странным названием, состоящим из хаотичного набора чисел и букв.
- Затем следует перейти в реестр (Win+R) и ввести regedit для входа в редактор реестра.
- После чего использовать комбинацию клавиш Ctrl+F, ввести название процесса, определенного на начальной стадии, активировать кнопку «Найти», а далее будет осуществлен поиск файла в реестре.
- Определить и после очистить все записи, где есть команды для активации вируса. По завершению процедуры компьютер нужно перезагрузить, чтобы окончательно удалить майнер с компьютера.
Перед тем, как удалить майнер с ПК, нужно помнить, что «тормозить» компьютер может по различным причинам. Важно: скрытый майнер опасен не только высокой нагрузкой на компьютер, но и возможностью перехвата персональных данных владельца ПК.
Как блокировать скрытый браузерный майнинг
На сегодняшний день есть несколько действенных способов защиты от атак черных майнеров на браузер:
- Отредактировать файл hosts.
- Установить браузерное расширение NoCoin и утилиту Anti-Web Miner.
- Отключить в своем браузере JavaScript, используя No Script.
- Добавить антимайнинг uBlock и AdBlock.
Но если с ДжаваСкрипт и утилитами все достаточно понятно, то редакция hosts нуждается в более подробном рассмотрении. Ниже мы размещаем инструкцию, как это сделать:
После этих несложных действий ваш браузер получит надежную защиту от заражения.
Как вылечить ASIC
Для проверки своих устройств можно использовать сторонние программы-сканеры или BraiinsOS. Вылечить вирус Antminer S9 иногда можно сбросив IP-адрес, а затем сразу же установив одну из новых официальных прошивок. В любом случае процесс удаления занимает много времени и требует некоторых знаний, а также наличия SD-карты вместимостью от 2 ГБ.
Для начала можно скачать простую утилиту, вроде Win32DiskImager. Затем следует вставить SD-карту в кардридер, запустить Win32DiskImager и записать образ восстановления Recovery S9 на карту памяти. После этого потребуется провести манипуляции с платой асика, а именно:
- отключить от питания контрольную плату, а затем отсоединить райзера с чипами;
- переставить джампер вперёд (первый от стенки асика, он же дальний от флешки, как правило, JP4), вставить карту с образом, включить питание;
- затем нужно подключить контрольную плату, подождать примерно минуту до стабильной периодической индикации светодиодов на LAN. Первый раз они зажгутся через 20 сек, а постоянно начнут мигать в течение минуты.
Это свидетельствует о прошивке платы. После этого следует отключить питание, вернуть перемычку на место и достать SD-карту. Затем нужно собрать устройство. После запуска ASIC, появится привычное меню Bitmain, через которое можно свободно устанавливать любую оригинальную прошивку или кастомные версии.
ARM Miner
Одна из самых первых программ для майнинга на смартфоне. Бесплатная версия постоянно показывает не закрывающиеся баннеры бинарных опционов. От них можно избавиться, только заплатив 69 рублей разработчикам.
Интерфейс мобильной версии достаточно простой. Доступно в меню три вкладки: майнинг, опции и рейтинг.
Приложение не поддерживает работу с алгоритмом SHA-256, тестирование проводилось на Scrypt. Скорость зависела от количества потоков: 2,824 Kh/s (4 протокола) и 3,248 Kh/s (8 протоколов). Настоящая скорость меньше, так как приложение функционирует нестабильно. В случае работы приложения на максимальной скорости, рассчитывать на ощутимую прибыль не стоит.
При длительной работе ARM Miner нагревается телефон.
Проверьте майнинговые пулы
Теоретически можно добывать криптовалюту в одиночку, но у вас будут очень низкие шансы найти решение сложных вычислений. Большинство майнеров объединяют свою вычислительную мощь в различных майнинговых пулах.
Узнать об этом больше можно в Bitcoin Wiki. Сейчас достаточно знать, что каждый пул по-своему берёт плату за услуги. Наличие приложения MinerGate означает, что вы будете пользоваться его пулом. Для просмотра статистики пула выбранной вами криптовалюты нужно нажать на кнопку в верхнем правом углу приложения и выбрать криптовалюту.
Хотя мобильные вредоносные программы представляют собой меньшую проблему, чем это было в былые времена, когда Google только начинал выходить на рынок смартфонов, рынок криптовалюты начал делать взломы более прибыльными из-за возможности захватывать ресурсы других людей. системы людей для майнинга цифровых монет.
По мере того, как экосистемы настольных компьютеров и корпоративных систем наполняются всевозможными вредоносными программами, новые хакеры обращают свой взор на мобильные телефоны, которые могут похвастаться приличной производительностью для своих чипов. Теперь у вашего телефона есть цель на спине, и пришло время вооружиться, чтобы бороться с этой проблемой.
Процесс
Обычно, когда хакер хочет заразить телефон Android, он создает поддельное приложение, которое просто добывает криптовалюту во время работы в фоновом режиме. Другой метод — внедрить код в законное приложение, в результате чего жертве будет сложнее заподозрить, что это приложение является виновником.
Поскольку в подавляющем большинстве мобильных телефонов нет выделенных графических процессоров, которые обрабатывают вещи так же, как настольные чипы, приложение часто использует центральный процессор телефона.
В чем вред?
Есть причина, по которой люди не используют свои телефоны для майнинга криптовалют. Хотя они могут выжать много вычислительной мощности, не потребляя много электроэнергии, вы не увидите, чтобы центры майнинга запасались смартфонами. Вместо этого они либо используют графические процессоры, либо запасаются специализированными микросхемами, называемыми ASIC. Единственная причина, по которой кто-то будет майнить криптовалюту на смартфоне, — это испортить ее.
Аккумулятор вашего смартфона рассчитан на то, чтобы с легкостью справляться с суровыми ежедневными нагрузками и, как следствие, прослужит несколько лет. Однако, если вы начнете нагружать аккумулятор, он будет выделять тепло, и его внутреннее сопротивление возрастет. Даже в течение коротких периодов времени с некоторым прерыванием ваша батарея будет постоянно страдать, если вы приложите достаточно усилий, чтобы она поднялась выше 30 ° C (86 ° F). Чем больше вы это сделаете, тем больше будет кристаллизоваться анод батареи.
На данный момент единственный вывод, который вы должны сделать, — это то, что чрезмерное использование аккумулятора опасно для его здоровья.
Итак, допустим, вы начали майнить Monero на своем телефоне. Это заставит процессор работать на пределе своих возможностей, высасывая из вашей батареи столько энергии, сколько он может доставить. В течение длительного периода (даже в течение недели или около того) эффекты, несомненно, будут заметны. После того, как майнинг прекратится, батарея телефона просто не будет работать так долго, как раньше.
Если вы будете делать это слишком часто, то можете в конечном итоге сделать аккумулятор практически бесполезным, тем более что вам придется провести несколько циклов зарядки, и все они будут происходить во время майнинга телефона. Представьте себе, что в аккумуляторную батарею поступает заряд 2 А, когда он разряжается с такой мощностью, которую может собрать процессор. В некоторых случаях его здоровье заметно ухудшается менее чем за месяц!
В некоторых телефонах, которые могут не обеспечивать наилучшего рассеивания тепла, ситуация только ухудшается. У вас может закончиться аппаратный сбой, или, чтобы добавить глазурь, ваша батарея могла просто начать выпирать из телефона из-за огромного тепла.
Какие признаки?
Поскольку вредоносное ПО для майнинга криптовалют имеет гораздо более разрушительные последствия для смартфонов, чем для ПК, гораздо важнее обнаружить признаки пиявки на вашем устройстве, прежде чем она сможет нанести ущерб. К счастью для вас, симптомы майнинга вредоносного ПО гораздо легче обнаружить на телефоне. Вот некоторые из них, которые вы можете сразу обнаружить без использования специального программного обеспечения:
- Ваш телефон кажется необычно горячим в руке даже после того, как вы на какое-то время перестали им пользоваться.
- Интерфейс часто заикается, даже когда вы просто просматриваете настройки.
- Приложения открываются гораздо дольше, чем недавно.
- Когда вы хотите что-то напечатать, клавиатура всплывает гораздо дольше.
- Время автономной работы вашего телефона резко начинает падать. Теперь вам приходится заряжать свое устройство гораздо чаще.
Конечно, вы должны найти виновника, если хотите спасти свой телефон от неминуемой гибели.
Как остановить вредоносное ПО
Если не считать расширенного диспетчера задач, вероятно, самый простой способ узнать, какое приложение использует ваш телефон для майнинга, — это посмотреть статистику заряда батареи. В последней версии Android это можно сделать через «Настройки -> Батарея -> Уровень потребления».
Почти все версии Android будут отображать статистику расхода заряда батареи, упорядоченную по процентной доле каждого приложения. Скорее всего, виновато приложение с наивысшим рейтингом. После удаления приложения с телефоном все должно быть в порядке.
К счастью, вредоносные программы для мобильных телефонов, как правило, не достаточно сложны, чтобы «подключиться» к системе или возиться с разрешениями, которые затрудняют удаление, как это обычно бывает с вирусами Windows. Удалите его, и его больше нет!
Профилактика — ключ к успеху
В отношении приложений, злонамеренно добывающих криптовалюту на вашем телефоне, в целом справедливы три вещи:
- Если вы ищете официальный веб-сайт, вы не найдете его, если только это не поддельная версия другого приложения с сайтом. Хакеры обычно не видят смысла прилагать столько усилий только для того, чтобы их вредоносное ПО выглядело законным. Они либо создают APK и продают его другими способами, либо используют фальшивую версию успеха другого приложения.
- APK-файлы, которые делают эти хакеры, обычно не хранятся в Google Play. Обычно вы получаете их, загружая их с других сайтов или через другие репозитории приложений. Некоторые из них прошли через систему Google Play, но всегда удалялись так же быстро, как и поступали.
- Вы можете встретить эти APK-файлы как ссылку от зараженного друга, который отправил их вам. Вы редко когда-нибудь увидите эти APK на официальных каналах.
Видите здесь образец? Есть только две вещи, которые вам нужно сделать, чтобы предотвратить попадание вредоносного ПО для майнинга: искать признаки подозрительности и избегать загрузки приложений за пределами Google Play.
Конечно, некоторые приложения можно установить только через сторонние сайты (например, Gab, социальную сеть, ориентированную на свободу выражения мнения), но это редкие исключения. В таких случаях вы можете включить настройку, чтобы разрешить приложения из неизвестных источников временно, но затем отключить ее после установки приложения. Это следует делать только в том случае, если вы абсолютно уверены, что загружаемое приложение достаточно надежно, чтобы не повредить ваш телефон.
Теперь, когда мы разобрались со всем этим, поражались ли вы когда-нибудь вредоносным ПО на Android? Расскажите нам о своем опыте!
Майнеры атакуют! В последнее время они стали самым активным типом вирусов. Даже красть данные с серверов крупных корпораций сегодня не так выгодно, как скрыто майнить на этих мощностях.
Впрочем, компьютерам и смартфонам рядовых пользователей тоже достаётся. Рассказываем, как не стать жертвой скрытого майнера.
Майнер в браузере
Бывает, заходишь на сайт, а он «вешает» весь компьютер. Что происходит? Есть вероятность, что на сайте запущен особый скрипт, который жрёт ресурсы вашего компьютера ради пары монет для «дяди».
Майнят чаще всего Monero (XMR), реже – Zcash и другие анонимные криптовалюты.
Майнеры могут внедрить хакеры или же сами владельцы сайта. Таким не побрезговала даже The Pirate Bay. Правда, вскоре майнер «бухта» всё же убрала.
Вирусы для майнинга на компьютерах
Цель вредоносов такого рода – сделать ваш компьютер частью ботнета, который объединяет мощности сравнительно слабых устройств для майнинга и решения других задач. Это вдвойне выгодно: во-первых, злоумышленникам не нужно покупать дорогие майнеры или видеокарты, во-вторых – платить за электричество тоже не придётся.
Часто злоумышленники используют легальные майнеры. Но устанавливают их без ведома владельца устройства, скрывают работу майнера и указывают свой кошелёк для добытых монет.
Обычно майнер попадает на компьютер с помощью дроппера. Этот вредонос нередко кладут в состав пиратских версий популярных программ или генераторов ключей активации. После запуска файла на компьютер жертвы ставится установщик, который непосредственно скачивает майнер и утилиту для его маскировки в системе.
Часто в комплект кладут инструменты для автозапуска вредоноса и настройки его работы. Эти сервисы могут приостанавливать работу майнера, когда пользователь запускает игру или другое ресурсоёмкое приложение. Так майнер не выдаст себя и проведёт на компьютере жертвы максимум времени.
Современные майнеры способны самовосстанавливаться, останавливать работу антивируса, мониторить активность системы и майнить только в периоды низкой нагрузки.
Устранение конкурентов
Майнеры обычно запускают в оперативной памяти процессы с именами вроде как Silence, Carbon, xmrig32, nscpucnminer64, mrservicehost, service, svchosts3, svhosts, system64 и др. Но найти незащищенный компьютер, который ещё не заражен, всё сложнее. Так что майнерам приходится эволюционировать.
Одна из недавних находок – майнер с функцией kill list. Когда он попадает в компьютер, то анализирует список процессов. Если майнер находит процессы, которые запущены другими майнерами, то принудительно останавливает их. И сам захватывает все доступные ресурсы.
Майнеры в официальных магазинах приложений
И такое бывает! Например, с сентября 2017 года в Google Play можно было скачать Monero Miner (XMR) разработчика My Portable Software.
Формально приложение было предназначено для майнинга и ничего не нарушало. Но вот незадача: какой бы адрес кошелька вы ни вводили, намайненное на вашем смартфоне всё равно отправлялось бы на кошелек разработчиков вредоноса.
Владельцам техники Apple «повезло» не меньше. В Mac App Store появилось приложение Calendar 2, которое скрыто майнило Monero. Правда, приложение достаточно быстро удалили. Но осадочек остался.
Сколько зарабатывают на майнерах
Ботнет с майнером Minergate, обнаруженный экспертами, приносил владельцам 30 тыс. долларов в месяц. Через кошелёк, в который отправлялись добытые монеты, прошло свыше 200 тыс. долларов.
Компания Qbix, разработчик Calendar 2, за три дня заработала 2 тыс. долларов на скрытом майнинге Monero.
А разработчик из Камбоджи Макс Корнет рассказал, что получил всего 0,89 доллара за 60 часов от установки скрытого майнера на сайте с посещаемостью около 1 тыс. пользователей в сутки. То есть он зарабатывал 36 центов в день или около 10 долларов в месяц. Конечно, больше посещаемость – выше заработки. Но платные статьи или другую рекламу владельцам сайтов и в этом случае размещать выгоднее.
Как бороться с майнерами
В браузере
- Перейти на сайт https://cryptojackingtest.com/, который проверит, защищен ли ваш браузер. Проверка бесплатная, но результаты не всегда верны.
- Зеленая надпись YOU’RE PROTECTED — ваш браузер защищен.
- Красная надпись YOU’RE NOT PROTECTED — ваш браузер уязвим.
- Скачать браузеры со вшитой защитой от майнинга. Opera и «Яндекс.Браузер» поддерживают такие возможности.
- Отключить JavaScript в браузере. Решение радикальное, ведь многим сайтам для нормальной работы требуется JavaScript.
- Chrome: «Настройки» – «Дополнительные» – «Настройки контента» – «JavaScript» – Передвинуть переключатель в положение «Заблокировано».
- Firefox: «Настройки» – «Содержимое» – снять флажок «Использовать JavaScript».
- Opera: «Настройки» – «Общие настройки» – «Дополнительно» («Расширенные») – «Содержимое» – снять флажок «Включить JavaScript».
- Приложение Anti-Web Miner. Скачиваете с GitHub, устанавливаете, пользуетесь.
- Расширения для браузеров. NoCoin, AntiMiner, MineControl, MineBlock и т. д.
- Расширение для браузеров AdBlock. В фильтры нужно добавить:
- ||coin-hive.com^$third-party
- ||jsecoin.com^$third-party
- ||miner.pr0gramm.com^
- ||gus.host/coins.js$script
- ||cnhv.co^.
- Приложение Malwarebytes. Премиум-версия защищает от новых майнеров в режиме реального времени. Бесплатная находит всё, что вы подхватили ранее, и переносит в карантин.
- В Windows – отредактировать файл C:WindowsSystem32driversetc В macOS введите в терминале команду sudo nano /etc/hosts/.
В конец файла hosts нужно дописать строку 0.0.0.0 coin-hive.com – она не даст устройству соединятся с сервером, на котором лежит самый известный майнинг-скрипт. Можно переадресовывать на 0.0.0.0 и другие домены, уличённые в распространении вредоносов:
- 0.0.0 azvjudwr.info
- 0.0.0 cnhv.co
- 0.0.0 gus.host
- 0.0.0 jroqvbvw.info
- 0.0.0 jsecoin.com
- 0.0.0 jyhfuqoh.info
- 0.0.0 kdowqlpt.info
- 0.0.0 listat.biz
- 0.0.0 lmodr.biz
- 0.0.0 mataharirama.xyz
- 0.0.0 minecrunch.co
- 0.0.0 minemytraffic.com
- 0.0.0 miner.pr0gramm.com
- 0.0.0 reasedoper.pw
- 0.0.0 xbasfbno.info
На ПК (вне браузера)
- Уже упомянутое приложение Malwarebytes.
- Антивирус со свежей базой. Для пользователей Windows: стандартный Windows Defender чаще всего не блокирует популярный Coinhive, так что стоит установить что-то понадёжнее.
- Нелишним будет запустить диспетчер задач в Windows или другое приложение для слежения за расходом ресурсов компьютера (AIDA64, AnVir Task Manager или аналоги). Для macOS зайдите в «Программы» – «Утилиты» – «Мониторинг системы». Если активность резко растёт и стабильно держится, даже если у вас открыты «Заметки» и «Калькулятор», диспетчере задач или его аналоге удаляйте процессы, которые отнимают слишком много ресурсов. Затем вычищаете всё антивирусом и Malwarebytes.
- TDSSKiller поможет убить руткиты, которые маскируют следы пребывания майнера в системе.
- Утилита AVZ. Скачиваете, обновляете базы, нажимаете «Исследовать систему». Получаете avz_sysinfo.htm. Его можно разместить на форуме «Лаборатории Касперского» и попросить помощи. В случае удачи вам помогут составить скрипт, который обезвредит майнер. Но до этого рекомендуется выполнить всё, о чём мы писали выше.
На смартфоне
- Прежде всего, не скачивать приложения, которые обещают бешенные тыщщи денег от майнинга на смартфоне. И другие подозрительные приложения. Тем более с левых сайтов. Замена батареи / услуги специалиста стоят больше, чем вы сможете намайнить.
- Для борьбы с майнингом в браузере используйте браузерные расширения или браузеры с защитой от майнинга.
- Установите надёжный антивирус и регулярно обновляйте базы.
- Следите за загрузкой ресурсов смартфона.
- iOS: «Настройки» – «Аккумулятор».
- Android: «Настройки» – «Аккумулятор» / «Батарея».
Если видите процессы и приложения, которые потребляют больше, чем им положено, смело удаляйте их.
Выводы
Мир помешался на майнинге. А хакеры не замедлили извлечь из этого пользу. Если вы не хотите, чтобы кто-то получал деньги за ваш счёт, не зевайте и защитите свои гаджеты уже сегодня.
(1 голосов, общий рейтинг: 5.00 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
iPhones.ru
Девайс тормозит? Могут быть виноваты майнеры!
- Безопасность
Ксения Шестакова
@oschest
Живу в будущем. Разбираю сложные технологии на простые составляющие.