Според Kaspersky Lab броят на компютрите и мобилните джаджи, замърсени с крипто вируси, се е увеличил с 44,5% през 2018 г. Хакерите вече не изнудват пари с помощта на криптографски вируси – те просто прикриват крипто вирус на вашия компютър, без да привличат никакво внимание. Как вирусът BTC miner може да навреди на вашите устройства и какво може да се направи, за да се запази вирусът за копаене на биткойни?

Какво е крипто вирус?

По-просто казано, това е код / ​​софтуер, който изпълнява процеса на скрито копаене на компютър или смартфон на потребителите.

Скритият майнинг е процес на добив на криптовалута от нападател, използващ компютрите на нищо неподозиращи жертви. Най-често използваните скрити майнинг вируси служат за получаване на Monero или ZCash. Инсталират се приложения специално за добив на малки алткойни, тъй като е по-ефективно да се добива някаква по-малка монета с едно ядро ​​на компютър, отколкото Биткойн с цялата мощ на компютъра. Нещо повече, такива вируси могат дори да работят на Android OS. Имало е и случаи, когато хакери са използвали NiceHash и MinerGate.

Доста често, разработчиците на майнинг вируси не се ограничават само с копаене на процесор или графична карта – те допълват своите програми с различни шпионски функции. Например биткойн вирус може да открадне файлове с крипто портфейли, данни за влизане в социални мрежи или данни за кредитни карти. Освен това след подобни атаки компютърът става изключително уязвим и не е безопасен за използване.

Как работи вирусът за копаене на криптовалути?

Принципът на работа е много прост. Програмата извършва скрито стартиране на миньора и го свързва с пул за копаене. Тези действия натоварват процесора сериозно. Основната цел на вируса за копаене на биткойни е да получава пари за неразрешено използване на изчислителната мощ на други хора. Измамникът получава криптовалутата, спечелена от жертвите, директно в портфейла си.

BTC virus.png

Майнинговите пулове са идеалният начин за създаване на такива ботнети, тъй като повечето платформи поддържат неограничен брой потребители, свързани към един и същи адрес и тяхната принадлежност не трябва да се доказва. След като се свърже със стотици компютри, хакер може да се радва на доста добри доходи и да използва услугите на най-големите пулове за копаене.

Как се разпространява вирусът за копаене на биткойни и как да го открием

Обикновено криптовалутните вируси навлизат в компютрите по следните начини:

  • Изтегляне на файлове от Интернет. Хакерите намират много начини да разпространяват своите програми и да ги вграждат в съмнителни сайтове. Торентите са често срещан начин за разпространение на вируси.
  • Физически контакт със замърсено устройство. Можете също така да хванете такъв софтуер с помощта на чужди флашки и други хардуерни устройства за съхранение.
  • Неупълномощен отдалечен достъп. Класически дистанционен хакер също се извършва по този начин.

Можете да намерите много новини за това как хората са се опитвали да използват скрит софтуер за копаене по време на работа, като ‘заразяват’ цели офиси. В някои случаи хакерите разпространяват своя софтуер чрез Telegram.

Можете да изтеглите 100% безопасен софтуер (игри, кръпки, помощни програми и т.н.), но той ще бъде замърсен по време на процеса на актуализиране. Такива неща също се случват.

Как може да се скрие крипто вирусът BTC?

Понякога е почти невъзможно да се открие крипто вирус. Има три най-широко разпространени подхода за скриване на биткойн вирус:

  1. Вирусът действа като услуга. В този случай няма да видите отделен процес Task Manager. Системните ресурси ще се използват от някои svchost.exe, което е абсолютно легален системен процес. Ако го деактивирате, най-вероятно вашият компютър с Windows просто ще престане да работи.

    Какво да направя в такава ситуация? Можете да търсите услуга със съмнително име чрез msconfig.exe, но има по-ефективен подход – използвайте безплатен софтуер Process Explorer.

  2. Бавен добив. В този случай вирусният софтуер е проектиран не за бърз майнинг на криптовалута, а по-скоро за осигуряване на възможно най-дългия живот на майнинг вируса. Такъв софтуер не поглъща всички налични системни ресурси, но ги изразходва умерено. В същото време, ако се стартира някаква ресурсоемка програма, вирусът спира да работи, за да не забави операционната система и да усложни нейното откриване. Разширените миньорски вируси дори следят скоростта на вентилатора, за да не претоварват системата чрез прекомерно използване на изчислителна мощ. Тъй като някои от такива вируси спират да работят, когато диспечерът на задачите работи, е малко вероятно те да бъдат открити по този начин.
  3. Rootkit майнинг вирус е най-сложният тип зловреден софтуер. Нито диспечерът на задачите, нито най-ефективният антивирус могат да открият такъв миньорски вирус. Как да открия такъв биткойн вирус? Въпросът е, че руткитът трябва да е в постоянен контакт с пула за копаене. Ако остане в неактивен режим, обикновен компютър практически няма достъп до Интернет. Тогава можете да забележите наличието на скрит миньорски вирус във вашата система. Ако сте забелязали подобно нещо, едва ли ще успеете да се справите сами – потърсете помощ от специалисти.

Кратко ръководство за премахване на крипто вируси

Можете лесно да откриете прост биткойн миньор: отворете диспечера на задачите и намерете всяка задача, която използва повече от 20 процента от мощността на процесора. Най-вероятно това е скрит миньор. Всичко, което трябва да направите, е да завършите процеса.

Ако смятате, че компютърът ви е замърсен със зловреден софтуер, трябва да го сканирате с най-новите версии на скенери за крипто вируси, като Reimage или SpyHunter 5. Такъв инструмент незабавно ще открие и премахне вируса Bitcoin. Също така специалистите препоръчват да се използват решенията от Dr. Web, CureIT и Malwarebytes Anti-Malware.

MalwareBytes BTC virus virus.png

Не забравяйте да проверите системата незабавно, забележете промени в скоростта на вашия компютър, защото това е единственият начин да се отървете от тази заплаха без допълнителни проблеми. Ако имате биткойн вирус на компютъра си, можете да очаквате да откриете други вируси – премахнете всички тях, за да предотвратите загубата на вашата чувствителна информация.

Как да предотвратим крипто вируса?

Има няколко мерки, които осигуряват достойна защита срещу BTC вирус, когато се приемат едновременно:

  • Инсталирайте и редовно актуализирайте своя антивирусен софтуер. Не забравяйте да проверявате системата от време на време за подозрителни програми.
  • Поддържайте вашата ОС актуална.
  • Гледайте какво изтегляте и инсталирате. Не забравяйте, че заплахата често се крие в хакнат софтуер, така че безплатното плащане може да доведе до допълнителни разходи.
  • Не посещавайте уебсайтове без SSL сертификати.
  • Опитайте специален софтуер. По-специално, има плъгини, които доста ефективно защитават браузъра ви от скрит майнинг: MinerBlock, Anti-WebMiner и Adblock Plus.
  • Правете редовни архиви. Ако случайно хванете крипто вирус, можете да се отървете от него, като върнете системата до последната „здрава“ версия.

Долна линия

Както всеки друг злонамерен софтуер, премахването на вируси за добив на биткойни попада в компютрите на потребителите, когато те не вземат адекватни мерки за безопасност. Обърнете внимание на файловете, които изтегляте, уебсайтовете, които посещавате, и устройствата, които използвате. Ако забележите сериозно забавяне на производителността на компютъра, това е причина да го проверите за вируси Bitcoin.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me