Пользователи компьютеров и ноутбуков часто сталкиваются с проблемами. Одна из потенциальных угроз — скрытые майнеры. Такие вирусы используют вычислительную мощность оборудования для добычи криптовалюты. Их обнаруживают после скачивания безобидных программ — например, игр, драйверов и даже приложений в Google Play. Некоторые пользователи торрент-трекеров находили майнеры в репаках от Механиков. Чтобы защитить свое устройство, нужно применять специальные сервисы.
Вся правда о майнерах в репаках от Механиков
В 2017 году рынок криптовалют достиг беспрецедентного уровня. Это привело к буму майнинга. Добыча цифровых валют — энергозатратное занятие, для которого нужны мощное оборудование и большие инвестиции. Но злоумышленники нашли способ получения постоянного потока доходов без вложений. Они распространяли зараженное ПО. Вирусы попадали в компьютер ничего не подозревающего человека и начинали добычу монет за счет вычислительной мощности оборудования.
Скрытые майнеры обнаружили в нескольких игровых репаках. Например, от Qoob и R.G. GameWorks. Впоследствии производителей удалили с популярных русскоязычных торрент-сайтов и лишили возможности публиковать там файлы. Тогда же в игровом сообществе начали распространяться слухи о том, что R.G. Механики встраивают майнеры в репаки. Однако вирусы находили только в архивах, скачанных со сторонних сайтов. Вероятно, мошенники вшивали криптомайнеры в оригинальные репаки и загружали измененные файлы на торрент-трекеры.
Что такое секретный майнинг
Цель такой программы — получение денег за несанкционированное использование вычислительных мощностей других людей. Скрытые криптомайнеры публикуются под видом пиратских версий лицензионных продуктов. Они находятся на сайтах-клонах, торрент-трекерах, платформах с фильмами или музыкой. Есть несколько видов криптомайнеров.
Скрытые угрозы можно определить по ряду характерных признаков:
- Работа компьютера замедляется, долго открываются приложения и страницы в интернете.
- Оборудование сильно нагревается.
- В браузере постоянно появляется сообщение о нехватке памяти.
- Диспетчер задач показывает более 50% загрузки процессора.
Опасности скачивания
Если добыча происходит в течение длительного времени, она может занять до 100% системных ресурсов. Это делает компьютер нестабильным и практически непригодным для использования. Кроме того, высокая нагрузка приводит к перегреву устройства.
Чтобы защитить себя от скрытого майнинга, нужно соблюдать следующие меры безопасности:
- Использовать антивирус, браузерные расширения.
- Обновлять систему и важное ПО.
- Не посещать страницы без SSL-сертификата. Адреса защищенных сайтов начинаются с https.
- При загрузке приложения выбрать ручной, расширенный или пользовательский метод установки и отключить ненужные опции.
- Создать отдельную среду для скачивания сомнительных архивов.
Что такое репак
Репак — это сжатая или «крякнутая» программа. Пиратская версия идентична лицензированной, но в ней нет лишних файлов или ее можно использовать бесплатно. Например, в играх убирают озвучки на разных языках, конвертируют музыку и аудиозаписи в другой формат.
Если проверить файлы антивирусом, он покажет наличие угрозы. Вот почему некоторые пользователи пишут, что Механики кидают майнеры в свои архивы. На самом деле защита может «ругаться» на программы для обхода лицензии, содержащиеся в репаках.
Как обнаружить скрытый майнинг на компьютере
Встроенные программы начинают использовать ресурсы компьютера. Если у него снизилась производительность, это может указывать на то, что в системе вирус. Поэтому в первую очередь проверяют состояние устройства. Действия следующие:
- Открыть диспетчер задач, нажав на Alt+Ctrl+Del.
- Остановить работу всех программ.
- Обратить внимание на вкладки «ЦП» и «GPU». Если какой-то процесс показывает высокую нагрузку, возможно, это криптомайнер.
Интерфейс диспетчера задач
Мониторить показатели системы можно и с помощью специальных сервисов. Например, WhatsUp Gold. В программе есть настраиваемые оповещения, которые сообщают о превышении определенных параметров.
Как бороться с вирусом
От вредоносных программ избавляются двумя способами:
- Антивирус.
- Удаление вручную.
Второй метод предполагает работу с реестром. Неправильный подход может нанести непоправимый ущерб устройству. Эффективное антивирусное ПО — более безопасный вариант.
Бесплатные инструменты, такие как SpyHunter или MalwareBytes, позволяют распознать вирус и устранить его. Для работы с MalwareBytes нужно нажать на кнопку «Проверка». Антивирус автоматически обновит базу и начнет сканирование системы на наличие троянов и других угроз. Сервис также блокирует подозрительные сайты.
Предупреждение об опасности в MalwareBytes
Выводы
Ошибочное мнение о связи RG Mechanics с майнерами побудило игровое сообщество принять меры предосторожности в отношении своих устройств. Вирусы опасны и в 2022 году. Рекомендуется регулярно обновлять важное ПО и не посещать подозрительные сайты. Это поможет предотвратить заражение системы.
