Вход в личный кабинет

Забыли пароль?
Регистрация
Пожалуйста, внимательно и аккуратно заполните все поля
регистрационной формы. На указанный вами e-mail будет выслано уведомление о регистрации.
Если Вы хотите использовать Telegram @username, то нажмите Вход и введите в поле логина, Ваш Telegram @username
Внимание! Пароль должен состоять из 8 и более символов, прописных и заглавных букв, а так же цифр
Восстановление пароля
Введите e-mail, указанный при регистрации
Отдаете
Отдаете
Вернуться назад

Miner Bitcoin — вирус, способный превратить компьютер в робота

18.02.2016

Биткоин-майнер
Люди, которые занимаются майнингом на постоянной основе, прекрасно знают о существовании такого вируса, как Miner Bitcoin. Программа проникает на компьютер обманным путем и использует его возможности в целях владельца. Главной задачей трояна является майнинг криптовалюты за счет чужих ресурсов. Скачать и установить Биткоин майнер можно случайно — программа часто имеет вид фотографии или фала Word. При этом червь не только «выкачивает» ресурсы из компьютера, но и крадет личную информацию, что для пользователя может быть еще опасней.

 

Откуда взялся этот троян?

Программа Bitcoin miner была создана людьми, которые ставили задачей подключить к работе как можно большее число ПК и повысить заработок Bitcoin. Злоумышленники исходили из факта, что многие люди используют ресурсы «машин» на 10—20%. При добыче криптовалюты мощности потребляется больше — до 80—100%.

Сегодня каждый пользователь сети без ведома для себя может превратиться в майнера. Разница только в том, что такой человек не будет получать прибыль — она достается тому, кто «инфицировал» компьютер. Сам ПК превращается в робота по добыче криптовалюты.

Вирус Miner Bitcoin впервые был замечен работниками Лаборатории Касперского. Специалисты, занимающиеся разработкой антивирусного обеспечения, идентифицировали странного «червя», который распространялся через Скайп. Дальше все просто. После попадания в систему программа использует ресурсы компьютера и заставляет его заниматься майнингом (добычей) криптовалюты.

Система Биткоин вознаграждает «шахтеров» и в качестве бонуса предоставляет 25 Bitcoin за один добытый блок. Собственно, благодаря активной деятельности майнеров и обработке проводимых транзакций и обеспечивается работоспособность всей структуры.

При этом каждый «шахтер» выбирает свой путь для заработка. Один принимает решение купить оборудование и программу-майнер для Bitcoin, чтобы трудиться честно, а другой — подключает к работе описанный нами вирус. И в первом, и во втором случае итог будет идентичен — заработанные Биткоины. Единственное, что будет различаться — объем заработка и затраченного личного времени.

После скачивания и инсталляции Биткоин майнера ПК нагружается на максимум. При этом владелец компьютера-жертвы может и не заметить, что ресурсы компьютера кто-то «качает». Распознать же вирус несложно — коэффициент загрузки компьютера возрастает в несколько раз. Притом что «тяжелые» программы могут быть закрыты.

Первые попытки внедрить вирус были сделаны через систему общения Скайп. Антивирусу Касперского удалось выявить подозрительную иконку программы во вкладке «Избранное». При этом сотрудники лаборатории привели интересную статистику. Ежечасно более 2 000 человек посещало интернет-ресурс с опасным для компьютера «червем». При этом большая часть жертв находится в таких странах, как Россия, Украина, Италия, ФРГ, Испания и прочие.

Главная задача злоумышленника, который инфицирует компьютер — сделать преступление менее заметным и заставить пользователей перейти по коварной ссылке. Как только программа скачана, возможности ПК переходят в собственность хакера. При этом преступник может решать множество задач, начиная с майнинга криптовалюты и заканчивая сбором личной информации.

К слову, троян Miner Bitcoin далеко не единственная программа такого рода. До его появления антивирусным программам уже удавалось находить массу червей, использующих ресурсы ПК для собственных целей. Одним из таких является Badminer — программа, которая отыскивала блоки обработки информации в ПК и применяла их в добыче криптовалюты.

Компьютер не способен сам по себе добывать Bitcoin. Но для хакеров не существует невозможного. Специалисты по компьютерам находят взломанные «машины», имеющие определенную историю добычи криптовалюты, и отправляют туда свои вирусы. Если злоумышленнику удается подобрать ключ к более чем миллиону компьютеров, то его затраты (временные и финансовые) окупаются в полном объеме.

В последнее время курс Биткоина постоянно растает. Сегодня за одну единицу криптовалюты можно получить 420 долларов США и это притом, что еще в середине 2015 года его цена опускалась до уровня 220 долларов США. Так что не удивительно, что майнинг Биткоинов до сих пор привлекает людей и заставляет их разрабатывать все более хитроумные способы для заработка.

 

Торрент-сеть, как источник «заражения»

В прошлом году пользователи одного из крупнейших битторент-клиентов uTorrent обнаружили, что при установке новой версии проставляется и другой софт, имеющий странное название EpicScale. Как удалось диагностировать позже, программа задействует мощности компьютера для решения собственных задач. В компании заявляют, что софт использует возможности машин своих клиентов для достижения важных целей — проведение физических симуляций, решения математических задач и добычи криптовалюты. Полученные средства направляются на благотворительность для того, чтобы сделать мир лучше.

Но такие заявления подозрительны на фоне того, что упомянутое выше обеспечение устанавливается без ведома пользователя. Подобный подход к делу выглядит, по меньшей мере, неэтично. Кроме этого, дополнительная нагрузка на компьютер может вызывать сложности с его применением, а также повышать расходы электроэнергии.

К примеру, пользователь ноутбука, у которого нет доступа к электрической сети, планирует продлить время работы своего устройства. Но максимальная нагрузка на процессор и видеокарту из-за действия вируса вызывает обратный эффект — аккумулятор разряжается во много раз быстрее. Кроме этого, нет никаких гарантий, что программа не подкинет дополнительные уязвимости, делающие работу на ПК и вовсе невыносимой. Такая ситуация уже имело место с компанией Lenovo и структурой Superfish.

Почитав отзывы на форумах, стало понятно, что программа инсталлируется без каких-либо предупреждений. Даже при удалении EpicScale ее исполнительные файлы все равно остаются.

Пользователям сети стоит быть осторожными со скачиванием и инсталляцией подозрительных файлов, а также при работе с торрент-клиентами. В противном случае компьютер может превратиться в «робота», занимающегося только добычей Биткоинов.

Комментарии (20):

Написать свой отзыв

Пользователь #22431919827178
21 Августа 2016, 00:38
Интересно... Даже не знал, что специально под биткоины существуют специализированные вирусы. И как с этим боороться, не вполне понятно
21 Августа 2016, 00:38
Пользователь #90241365788710
21 Августа 2016, 02:30
Биткоин стремительно развивается. Те кто занимаются майнингом должны обеспечить свой компьютер хорошим антивирусом, либо возожны последствия описаные в доанной статье.
21 Августа 2016, 02:30
Пользователь #13471810957378
21 Августа 2016, 04:23
Да уж, злостный вирусняк. Необходимо тщательно подходить к безопасности своего кошелька и проверять компьютеры на различные вредоносные программы. Я лично с ним никогда не сталкивался и ни разу не подвергал опасности свои средства, возможно мне повезло, но стараюсь как можно чаще обновлять базу данных антивирусов и регулярно сканируют компьютер.
21 Августа 2016, 04:23
Пользователь #47173341725794
21 Августа 2016, 07:58
Да и у меня такое было именно через торрент я и получил вирус. Потом все очистил. Но мне кажется, что и через обновления системы сейчас его также можно поймать, уж комп сильно работать стал.
21 Августа 2016, 07:58
Пользователь #51796517814475
21 Августа 2016, 08:25
Кстати это не первый вирус, майнящий биткойны. В первом использовался как раз был логин-пароль от аккаунта на дипбите, ему потом народ с оверклокеров удалил всех воркеров и сменил пароль.
21 Августа 2016, 08:25
Пользователь #06171841765524
21 Августа 2016, 08:40
Конечно вирус это стремное дело! Но для нас жителей РФ это дело не так страшно потому как использование биткоина у нас минимально.
21 Августа 2016, 08:40
Пользователь #85461818707378
21 Августа 2016, 08:42
Интернет сеть это наверно самое опасное на сегодня место. А то что к вирусу привязали криптовалюты так мне кажется чтоб пошатнуть её.
21 Августа 2016, 08:42
Пользователь #72215271868549
21 Августа 2016, 10:42
Я и незнал о сушествовании таких вирусов.Сам занимаюсь сбором биткоинов но такого плана вирусов пока невстречал.
21 Августа 2016, 10:42
Пользователь #78841645751710
21 Августа 2016, 11:41
Не знал что такой вирус существует, но спасибо что предупредили, буду знать конечно)
21 Августа 2016, 11:41
Пользователь #11752547797131
21 Августа 2016, 11:45
Получается, что вирус образует компьютер в робота, который при включенном состоянии работает в полную мощность по добычи Биткоинов. А мы об этом даже не догадываемся. Поэтому максимально нужно быть на страже безопасности.
21 Августа 2016, 11:45
Пользователь #20170841726864
21 Августа 2016, 11:52
Битконы развиваются и вирусы начинают появляться. Сам не сталкивался с этим, но у знакомых бывали такие случаи
21 Августа 2016, 11:52
Пользователь #61718817174415
21 Августа 2016, 12:59
Максимально полезная статья для чайников в облачном пространстве майнинга. Вопрос такой. Сейчас в сети появились сайты, которые предлагают облачный майнинг без вложений. Но при достижении минималки на вывод (как правило это происходит через 2-3 недели), деньги нельзя вывести - появляются различные дополнительные условия: наберите рефералов, добавьте 100 рублей и т.д. Как после этого удалить майнинг? Ведь он происходил без спецпрограмм, а напрямую через регу на сайте - просто запускается счетчик.
21 Августа 2016, 12:59
Пользователь #71764617044815
21 Августа 2016, 13:49
Кто-то с помощью этого и зарабатывает, а кто-то и убытки несет, бывает что и переустановка системы не помогает.
21 Августа 2016, 13:49
сергей
11 Ноября 2017, 08:35
Я слышал про этот вирус но как то думал мне это не грозит , а зря позавчера пришёл домой включают комп он гудит как реактор зашёл в диспетчер там все на 100% сегодня всю ночь чистил . ещё мало какие программы распознают этот вирус
11 Ноября 2017, 08:35
Виталик Manson
12 Февраля 2018, 10:30
Вчера 11.02.2018 подозрительно начал зависать компьютер, все системы сразу. Я решил проверить в диспетчере задач загруженность компютера и определить задачу которая так нагружает систему и выявил, что на мой компютер установлена программа неизвестного мне происхождения под названием indus, которая установлена на компютер и активирована в автозагрузке при включении виндоуз как система майкрософт* (Microsoft ...), и запуск программы (.exe файл) расположен в корневой папке виндоуз system32.
К тому же, в диспетчере задач я обнаружил 2 задачи которые были связаны с этой вирус-программой: Client.exe и HostMining.exe
После всех проверок я начал удалять все что связано с этой прогой, первое что сделал удалил из списка программ, второе это удалил саму папку с файлами, и третье на последок зашел в Редактор реестра (через команду в строке меню Пуск - regedit) и через правка далее найти ввел слово indus и нашел как минимум 3 папки с полным фаршем: автозагрузка, автоустановка, автовозобновление и т.д.. В каждой удаленной папке по 7-8 файлов отвечающих за возобновление вируса даже после его полного удаления, так что рекомендовано прибегнуть к максимальным усилиям для удаления этого вируса, либо сносить виндоуз и устанавливать новую.

Предположения от куда взялся вирус у меня 2, из установки майкрософт офис 2003 или же из программы RaidCall, которая используется геймерами для общения, и которая самостоятельно установила мне на компютер внутриклиентные игры (приложения) когда я случайно нажал на банер, других вариантов у меня нету.
12 Февраля 2018, 10:30
Rizin
13 Февраля 2018, 21:48
Комп начал гудеть и виснуть пока от перегрева не вырубился.Думаю что за фигня?Проверил Avastom,нашел Bitcoin вычистил его без проблем.Пока все норм
13 Февраля 2018, 21:48
робот
03 Ноября 2018, 14:52
... вирус, способный превратить компьютер в робота(c) Не мог пройти мимо - я плакал))) Или это робот писал))))
03 Ноября 2018, 14:52