Bitcoin Forum

По дан­ным «Ла­бо­ра­то­рии Касперского», самые по­пу­ляр­ные крип­то­ва­лю­ты для скры­то­го май­нин­га — Monero (XMR/USD) и Zcash. Со­глас­но оцен­кам, май­нин­го­вая сеть при­но­сит зло­умыш­лен­ни­кам до 30 тыс. дол­ла­ров в месяц
https://ru.insider.pro/topnews/2017-09-07/laboratoriya-kasperskogo-zayavila-o-rasprostranenii-virusov-dlya-skrytogo-majninga/

То-то я смотрю, у меня стиральная машина плохо стирать стала, кровожадные Майнеры и туда залезли. :)

Все естественно: если есть глупые пользователи, устанавливающие все подряд и возможность майнить на их компьютерах, то почему бы не реализовать ее?

Чаще всего не сильно осведомленных пользователей и компы не сильно развиты)

Это неплохо, многие занимаются рассылкой скрытых майнеров. Особенно на рутрекере))

уже не первый раз замечаю что если качать с торента игры то внутри находится майнер.
это плата за бесплатный софт и очень бесит. а потом компьютер тормозит и  с ним начинаются проблемы.
причем особенно любят монеро из моих наблюдений.

НЕ плохо? А вот когда компьютер через два года после покупки загинается, тоже не плохо?
С одной стороны, виноваты в том, что на компьютеры чужие майнеры - только пользователи этого компьютера.
С другой стороны, это все-таки злоумышленники, зарабатывающие на незнании, что такое антивирус, обычных пользователей.
Касперский, кстати, не очень хорошо защищает от этих майнеров. ~Год назад подцепил майнер, а касперский его не видел. Пришлось вручную его вычищать .

Да и не только глупые пользователи, дети в поисках халявных скинов и золота зайдут куда угодно и устанавливают что угодно, бабушки за детьми в сети не уследят, сами  в компе ничего не понимают вот и платят за это все, так что зарабатывать на бабушках и детях это уже перебор

Ну да, как то отдал младшему брату свой старый ноут, а когда взял на денек попользоваться, то просто офигел от того что он там наустанавливал. :-\

Ну, этого и следовало ожидать

Я думаю, ни один антивирус таких мышей толком не ловит. Действительно, майнер можно лишь условно считать вирусом, поскольку он по сути ворует только время процессора или видеокарты (данные не портит, за личной информацией никуда не лезет). Тогда откуда антивирус знает, что этот майнер не был осознанно установлен самим пользователем? По сигнатуре? Ну так сигнатуру может легко поменять сам код майнера, и не забываем, что сначала появляются вирусы, а затем антивирусы, борющиеся с ними

Ну так и должно быть, а как иначе можно написать антивирус?
Майнинговые вирусы мне кажется что нельзя будет распознать, игры так же загружают видяху для вычислений как и майнинг или нет?

Согласен тут банально всё просто, мысль рождает алгоритм действия, антивирус идея противодействия. Если представить что 7 лет назад можно было такой ботнет сделать где только процы и не вредя данным интегрировать в приложения, я думаю мы бы ужаснулись, и сейчас бы мало мальски интересное приложение было бы с интегрированным майнером. Идея для стартапа бесплатная программа типо фотошопа, но с майнером внутри используешь программу майнишь автору монетки)

Во всех вирусах виноваты сами пользователи, не фиг скачивать всякую  ерунду и лазать по фиг пойми каким сайтам. Кстати, один бывший админ с рутора говорил, что там по месяцам разделено, когда кто свой вирус в раздачи засовывает )

Значит у хакеров тоже есть свой Коллективный договор, Профсоюз и Кодекс Чести))
А вообще не всегда пользователи виноваты. Иногда качаешь одно, а цепляется еще какая-то ерунда от которой очень сложно избавиться. Не все же продвинутые пользователи

На то они и хакеры чтобы подмену делать. И легальный сайт могут незаметно взломать и будешь думать что нормальный контент скачиваешь а получаешь вирус. Не всегда пользователь виноват что вирус получил.

Тут скорее дело в распространённости и зловредности

Очевидно, что вирусу-майнеру нет смысла как-то вредить пользователю (хотя, думаю, кошелёк пользователя он сможет отравить куда нужно), поэтому он будет иметь самый низкий приоритет у тех, кто следит за распространением вирусов в сети, и, возможно, сам их и пишет (вспоминаем Stuxnet). Кроме того, когда он распространится, уже, скорее всего, особого смысла майнить данную монету не будет. Очевидно, что вирус должен быть полиморфным, чтобы обновлять самого себя для майнинга новых монет. А это лишняя головная боль для тех, кто должен с ним бороться

Касперский теперь будет охранять кошельки?

И не только охранять

Но сразу и налоги собирать, не отходя от кассы, так сказать. Кстати, здравая идея (с точки зрения правительства, конечно же) встроить в антивирус возможность принудительного взыскания всякого рода задолженностей и долгов непосредственно из локального кошелька пользователя. А что, не заплатил вовремя, антивирус сам и долг рассчитает и пени взыщет (и в налоговую настучит, если надо будет)

http://s019.radikal.ru/i602/1704/6e/eeafe594f119.jpg

- А как же Гаага?!
- Я - Гаага!!!

А чем можно вычистить скрытых майнеров если не руками?

Да ничем, переустановка винды для надежности, а то потом постоянно париться, а вдруг не вычистилось, и ты продолжаешь обогащать незнакомого мужика)

чувствую себя маленькой криптовалютной шлюшкой

Тогда каждого покупателя автомобиля тоже надо заставлять делать депозит на цену автомобиля и чтобы гиббоны сами снимали штраф когда и сколько сочтут нужным, вы против? Я тоже. Презумпцию невиновности еще не отменяли вроде.

Презумпция невиновности - это понятие из уголовного права

А мы сейчас говорим, по большей части, о праве административном (и налоговом), а в этом праве нет никакой презумпции невиновности, скорее наоборот, действует презумпция виновности (а уж в налоговом совершенно точно). Именно по этой причине, налоговая, например, может списывать в бесспорном (т.е. в досудебном) порядке деньги со счетов организаций (полагаю, что и граждан тоже), а так называемые "гиббоны" выписывать штраф, не отходя от кассы. Как мне объяснял давеча местный участковый, даже дела о побоях, не связанных с нанесением тяжкого вреда здоровью, они теперь вынуждены разбирать самостоятельно, а не отправлять в суд как раньше

Капец 30 тысяч долларов нехилые деньжищи, вот бы нашли управу на этих злостных злоумышленников, сколько можно людям портить жизнь?!  :-\

Понятно почему Monero и Zcash, они анонимные и злоумышлеников нельзя будет вычеслить

Так те кто пользуется пиратскими сайтами сами виноваты что получают вирусы, но вот только откуда Касперскому знать сколько эти вирусы приносят дохода своим создателям?

Это риторический вопрос?)) Давно уже не секрет, что антивирус касперского монитор все Ваши действия за пк.

Не поэтому, а потому что в основном скрытые майнеры это майнеры для cpu. Вот и выходит сейчас лучше всего и прибыльнее майнить monero, zcash врятли тк видюхами майнят его нормально.

Да уже лет 5 эти вирусы майнеры есть. Была же давно история с торрент трекером известным

Это тоже самое как, был глобус, он у тебя на компе стоит ты доволен, а то что он твою мощность юзает для других дел, которые нужны разработчикам, тебе знать не обязательно))

А куда он эту инфу потом направляет? Я вот раньше не задумывался, а теперь и призадумался.
Мне не очень нравятся, всякие идеи о майннге и типа пассивном заработке когда используют мощьность твоего компа. Все же безопасность на первом месте

Да касперский мониторит все действия на ПК, а как иначе ему бороться с вирусами и главное касперскому надо чтобы его самого не заразили. Как в лаборатории Касперского узнали сколько вирусы приносят дохода своим создателям?

Интересная тема...
По идее диспетчер задач должен показать повышенную нагрузку на проц?
Или майнер-троян использует GPU?

Ну, как бы, если GPU майнер, то видяхи, если майнер на CPU, то он))) А может и оба, если особенно повезёт. На винтчестерах вон уже тоже ж майнить можно. ;)

На днях писали (https://www.engadget.com/2017/09/16/pirate-bay-hijacks-cpus-for-digital-currency-mining/), как владельцы The Pirate Bay разместили код криптомайнера на страницах ресурса...

Идея простая: хочешь видео скачать, помайни крипту параллельно...

не всегда, есть майнеры которые при открытии диспетчера задач прекращают майнинг, и ты смотришь вроде проц не загружен, а как только закрыл диспетчер, процесс майнинга возобновляется.

О какие "продвинутые", я в шоке
А как же вычислить такого вируса-майнера? И самое главное, как от него избавиться и где искать эту прогу, чтоб удалить?

А разве касперский не отслеживает подобную активность? Мне кажется, что он вообще замечает всякие изменения поведения компа. Ну если конечно его постоянно обновлять

Проще сам диспетчер задач подменить

Касательно как удалить такой вирус, советую вообще отказаться от Windows и перейти, например, на Linux. А если эта поделка от Микрософт всё-таки нужна, лучше, надёжнее и безопаснее пользоваться виртуальными машинами (например, VMWare). Не то, что бы под Linux совсем не было вирусов, но сама система не очень удобна для вирусописателей, и это надо умудриться, чтобы подцепить вирус на Линуксе. Как правило, такие вирусы (руткиты) стремятся получить рутовый доступ и открывают вход в систему для злоумышленников

А антивирус видит этот майнер?

Законный вопрос. У меня Касперский установлен, например. Во многих проектах здесь предлагают скачать и установить на компьютер их кошелек, но я подозреваю, что это не спроста.

Думаю, подпольный майнер можно обнаружить и без диспетчера задач, по косвенным признакам, как то разгон вентиляторов, температура CPU и GPU и тд.

А кто-то может привести пример майнера-торояна из баз данных антивирусников - наверняка они там уже есть?

Скрытый майнниг сразу видно на компьютере.

А что вас так шокировало?
Скачайте аиду и посмотрите загрузку цп и сравните ее данные, с данными диспетчера задач. А на счет удаления ищите в гугле, курите форумы, смотрите ютуб, инфы по данной теме много, так как проблема более чем актуальна.

Как назло, рука дернулась- закачал с черти чего майнер, а это не майнер, а  27 скрытых процессов от Mail ru + какие-то баннеры, всплывающие окна. Адский ад. Но вроде DrWeb Cureit+adwcleaner+Malwarebytes+полная проверка от avast помогли, но я всё равно не уверен до конца. Переустанавливать систему сейчас нельзя. Винда и вправду зло.

А какой исполнимый файл ты туда устанавливал?

А с чем их сейчас склеивают? уже даже с ФОТО.ЖПГ?

Да тут проблем нету склеить сейчас очень много программ, даже в 2011 году уже склеивающие программы были и люди делали скрытые майнеры для биткоина.

Выше писал, что поймал нечто подобное. Вот до сих пор постоянно крутится курсор в виде часов. Что-то постоянно запущено, но нигде этого не видно. Уже в параною превращаются поиски причины. Может, что посоветуете, ну кроме переустановки. (сейчас не вариант)

А антивир ,что ничего не засек? Посмотри что там в списке программ-автозапуска и поотключай их вручную. Хотя я думаю ,что эти программки весьма разумны, чтобы суметь скрыться от таких действий

Прогнал касперским, авастом, Drweb cure it, всякие антишпионами. В том то и дело, что пишет, что чисто. В автозагрузке ничего лишнего нет. НО я то вижу, что система на что-то реагирует.

А по каким конкретно признакам? Будет виснуть, грузиться все будет долго или что еще там? А вобще была в полнейшем шоке, что сейчас уже и такое есть. Казалось бы майнинг появился не так давно, а на него уже и вирусы есть, которые делают скрытый майнинг. Капец просто!

Да прикольно народ на ровном месте денюшки собирает.

А тем временем всё же пришлось сносить систему. Ни одна прога не увидела ничего подозрительного. Опасно это всё, короче. Ничего не скачивайте вообще, даже если чуточку сомневаетесь в безопасности файла. Проги могут не спасти.