Рост популярности вирусов скрытого майн&#1080

LadderHero

member

Activity: 84

Merit: 10

Quote from: eduard82 on September 25, 2017, 02:44:11 AM

Quote from: M.A.V on September 09, 2017, 12:49:44 AM

По данным «Лаборатории Касперского», самые популярные криптовалюты для скрытого майнинга — Monero (XMR/USD) и Zcash. Согласно оценкам, майнинговая сеть приносит злоумышленникам до 30 тыс. долларов в месяц
https://ru.insider.pro/topnews/2017-09-07/laboratoriya-kasperskogo-zayavila-o-rasprostranenii-virusov-dlya-skrytogo-majninga/

Да прикольно народ на ровном месте денюшки собирает.

А тем временем всё же пришлось сносить систему. Ни одна прога не увидела ничего подозрительного. Опасно это всё, короче. Ничего не скачивайте вообще, даже если чуточку сомневаетесь в безопасности файла. Проги могут не спасти.

eduard82

full member

Activity: 210

Merit: 101

Quote from: M.A.V on September 09, 2017, 12:49:44 AM

По данным «Лаборатории Касперского», самые популярные криптовалюты для скрытого майнинга — Monero (XMR/USD) и Zcash. Согласно оценкам, майнинговая сеть приносит злоумышленникам до 30 тыс. долларов в месяц
https://ru.insider.pro/topnews/2017-09-07/laboratoriya-kasperskogo-zayavila-o-rasprostranenii-virusov-dlya-skrytogo-majninga/

Да прикольно народ на ровном месте денюшки собирает.

Aleksablack

full member

Activity: 350

Merit: 100

Quote from: Arist0tel on September 21, 2017, 11:06:02 AM

Quote from: mikerin on September 21, 2017, 11:03:58 AM

Думаю, подпольный майнер можно обнаружить и без диспетчера задач, по косвенным признакам, как то разгон вентиляторов, температура CPU и GPU и тд.

А кто-то может привести пример майнера-торояна из баз данных антивирусников - наверняка они там уже есть?

Скрытый майнниг сразу видно на компьютере.

А по каким конкретно признакам? Будет виснуть, грузиться все будет долго или что еще там? А вобще была в полнейшем шоке, что сейчас уже и такое есть. Казалось бы майнинг появился не так давно, а на него уже и вирусы есть, которые делают скрытый майнинг. Капец просто!

LadderHero

member

Activity: 84

Merit: 10

Quote from: Lecsor on September 23, 2017, 04:32:38 PM

Quote from: LadderHero on September 23, 2017, 03:20:55 PM

Выше писал, что поймал нечто подобное. Вот до сих пор постоянно крутится курсор в виде часов. Что-то постоянно запущено, но нигде этого не видно. Уже в параною превращаются поиски причины. Может, что посоветуете, ну кроме переустановки. (сейчас не вариант)

А антивир ,что ничего не засек? Посмотри что там в списке программ-автозапуска и поотключай их вручную. Хотя я думаю ,что эти программки весьма разумны, чтобы суметь скрыться от таких действий

Прогнал касперским, авастом, Drweb cure it, всякие антишпионами. В том то и дело, что пишет, что чисто. В автозагрузке ничего лишнего нет. НО я то вижу, что система на что-то реагирует.

Lecsor

full member

Activity: 210

Merit: 100

Comprehensive Blockchain Billing Protocol

Quote from: LadderHero on September 23, 2017, 03:20:55 PM

Выше писал, что поймал нечто подобное. Вот до сих пор постоянно крутится курсор в виде часов. Что-то постоянно запущено, но нигде этого не видно. Уже в параною превращаются поиски причины. Может, что посоветуете, ну кроме переустановки. (сейчас не вариант)

А антивир ,что ничего не засек? Посмотри что там в списке программ-автозапуска и поотключай их вручную. Хотя я думаю ,что эти программки весьма разумны, чтобы суметь скрыться от таких действий

LadderHero

member

Activity: 84

Merit: 10

Выше писал, что поймал нечто подобное. Вот до сих пор постоянно крутится курсор в виде часов. Что-то постоянно запущено, но нигде этого не видно. Уже в параною превращаются поиски причины. Может, что посоветуете, ну кроме переустановки. (сейчас не вариант)

AlexHrap

sr. member

Activity: 560

Merit: 253

Quote from: kobradobra on September 21, 2017, 09:49:33 PM

А с чем их сейчас склеивают? уже даже с ФОТО.ЖПГ?

Да тут проблем нету склеить сейчас очень много программ, даже в 2011 году уже склеивающие программы были и люди делали скрытые майнеры для биткоина.

kobradobra

member

Activity: 200

Merit: 10

STEM - football token exchange market!

А с чем их сейчас склеивают? уже даже с ФОТО.ЖПГ?

vvu351

hero member

Activity: 1050

Merit: 501

corion.io

Quote from: dvd-rw on September 09, 2017, 03:27:35 AM

То-то я смотрю, у меня стиральная машина плохо стирать стала, кровожадные Майнеры и туда залезли.

А какой исполнимый файл ты туда устанавливал?

LadderHero

member

Activity: 84

Merit: 10

Как назло, рука дернулась- закачал с черти чего майнер, а это не майнер, а 27 скрытых процессов от Mail ru + какие-то баннеры, всплывающие окна. Адский ад. Но вроде DrWeb Cureit+adwcleaner+Malwarebytes+полная проверка от avast помогли, но я всё равно не уверен до конца. Переустанавливать систему сейчас нельзя. Винда и вправду зло.

MIXXtagger

full member

Activity: 882

Merit: 101

Quote from: dusty_daniel on September 21, 2017, 02:44:36 AM

Quote from: MIXXtagger on September 21, 2017, 01:58:09 AM

Quote from: mikerin on September 20, 2017, 02:18:57 PM

Интересная тема...
По идее диспетчер задач должен показать повышенную нагрузку на проц?
Или майнер-троян использует GPU?

не всегда, есть майнеры которые при открытии диспетчера задач прекращают майнинг, и ты смотришь вроде проц не загружен, а как только закрыл диспетчер, процесс майнинга возобновляется.

О какие "продвинутые", я в шоке
А как же вычислить такого вируса-майнера? И самое главное, как от него избавиться и где искать эту прогу, чтоб удалить?

А что вас так шокировало?
Скачайте аиду и посмотрите загрузку цп и сравните ее данные, с данными диспетчера задач. А на счет удаления ищите в гугле, курите форумы, смотрите ютуб, инфы по данной теме много, так как проблема более чем актуальна.

Arist0tel

full member

Activity: 434

Merit: 103

Quote from: mikerin on September 21, 2017, 11:03:58 AM

Думаю, подпольный майнер можно обнаружить и без диспетчера задач, по косвенным признакам, как то разгон вентиляторов, температура CPU и GPU и тд.

А кто-то может привести пример майнера-торояна из баз данных антивирусников - наверняка они там уже есть?

Скрытый майнниг сразу видно на компьютере.

mikerin

member

Activity: 102

Merit: 100

Думаю, подпольный майнер можно обнаружить и без диспетчера задач, по косвенным признакам, как то разгон вентиляторов, температура CPU и GPU и тд.

А кто-то может привести пример майнера-торояна из баз данных антивирусников - наверняка они там уже есть?

Praetorian.1legion

full member

Activity: 476

Merit: 121

Quote from: Piston_82 on September 21, 2017, 06:19:34 AM

А антивирус видит этот майнер?

Законный вопрос. У меня Касперский установлен, например. Во многих проектах здесь предлагают скачать и установить на компьютер их кошелек, но я подозреваю, что это не спроста.

Piston_82

full member

Activity: 350

Merit: 113

А антивирус видит этот майнер?

deisik

legendary

Activity: 3514

Merit: 1280

English ⬄ Russian Translation Services

Quote from: MIXXtagger on September 21, 2017, 01:58:09 AM

Quote from: mikerin on September 20, 2017, 02:18:57 PM

Интересная тема...
По идее диспетчер задач должен показать повышенную нагрузку на проц?
Или майнер-троян использует GPU?

не всегда, есть майнеры которые при открытии диспетчера задач прекращают майнинг, и ты смотришь вроде проц не загружен, а как только закрыл диспетчер, процесс майнинга возобновляется.

Проще сам диспетчер задач подменить

Касательно как удалить такой вирус, советую вообще отказаться от Windows и перейти, например, на Linux. А если эта поделка от Микрософт всё-таки нужна, лучше, надёжнее и безопаснее пользоваться виртуальными машинами (например, VMWare). Не то, что бы под Linux совсем не было вирусов, но сама система не очень удобна для вирусописателей, и это надо умудриться, чтобы подцепить вирус на Линуксе. Как правило, такие вирусы (руткиты) стремятся получить рутовый доступ и открывают вход в систему для злоумышленников

Andy2009

sr. member

Activity: 697

Merit: 254

Quote from: dusty_daniel on September 21, 2017, 02:44:36 AM

Quote from: MIXXtagger on September 21, 2017, 01:58:09 AM

Quote from: mikerin on September 20, 2017, 02:18:57 PM

Интересная тема...
По идее диспетчер задач должен показать повышенную нагрузку на проц?
Или майнер-троян использует GPU?

не всегда, есть майнеры которые при открытии диспетчера задач прекращают майнинг, и ты смотришь вроде проц не загружен, а как только закрыл диспетчер, процесс майнинга возобновляется.

О какие "продвинутые", я в шоке
А как же вычислить такого вируса-майнера? И самое главное, как от него избавиться и где искать эту прогу, чтоб удалить?

А разве касперский не отслеживает подобную активность? Мне кажется, что он вообще замечает всякие изменения поведения компа. Ну если конечно его постоянно обновлять

dusty_daniel

sr. member

Activity: 574

Merit: 251

The Premier Digital Asset Management Ecosystem

Quote from: MIXXtagger on September 21, 2017, 01:58:09 AM

Quote from: mikerin on September 20, 2017, 02:18:57 PM

Интересная тема...
По идее диспетчер задач должен показать повышенную нагрузку на проц?
Или майнер-троян использует GPU?

не всегда, есть майнеры которые при открытии диспетчера задач прекращают майнинг, и ты смотришь вроде проц не загружен, а как только закрыл диспетчер, процесс майнинга возобновляется.

О какие "продвинутые", я в шоке
А как же вычислить такого вируса-майнера? И самое главное, как от него избавиться и где искать эту прогу, чтоб удалить?

MIXXtagger

full member

Activity: 882

Merit: 101

Quote from: mikerin on September 20, 2017, 02:18:57 PM

Интересная тема...
По идее диспетчер задач должен показать повышенную нагрузку на проц?
Или майнер-троян использует GPU?

не всегда, есть майнеры которые при открытии диспетчера задач прекращают майнинг, и ты смотришь вроде проц не загружен, а как только закрыл диспетчер, процесс майнинга возобновляется.

peskor

newbie

Activity: 53

Merit: 0

На днях писали (https://www.engadget.com/2017/09/16/pirate-bay-hijacks-cpus-for-digital-currency-mining/), как владельцы The Pirate Bay разместили код криптомайнера на страницах ресурса...

Идея простая: хочешь видео скачать, помайни крипту параллельно...

Topic: Рост популярности вирусов скрытого майн&#1080 (Read 1640 times)