Как майнить Ravencoin RVN после хардфорка KawPoW шестого мая?

Что это такое

За понятием секретного майнинга скрывается вирусная программа, которая задействует в собственных целях ресурсы компьютера. Визуально это не отображается. «Черных майнеров» в сети очень много — так, в 2020 году сотрудники лаборатории Касперского обнаружили две крупных сети невидимого майнинга, суммарно почти на 10 тысяч устройств. Хозяева оборудования не подозревали о таком использовании их ПК.

Самые распространенные монеты для незаконной добычи — Monero и Litecoin, поскольку их сложность вполне позволяет использовать для майнинга процессоры обычных домашних компьютеров. Заражение чаще всего происходит через вредоносные сообщения электронной почты или скачивание файлов из непроверенных источников.

Опасности, с которыми можно столкнуться:

  1. Снижение конфиденциальности данных. Троян имеет доступ к персональным данным пользователя (пароли, платежные реквизиты, кредитная история).
  2. Ухудшение производительности. Компьютер работает медленнее, часто зависает или перезагружается.
  3. Ускорение износа железа. Увеличенная нагрузка приводит к выходу из строя процессора, оперативной памяти, видеокарты, охладительных элементов (кулеров).

От заражения вирусом надо избавляться как можно скорее.

Скрытый браузерный майнинг

С появлением нового способа скрытого майнинга – напрямую через браузер – вирус-майнеры стали понемногу уходить в историю. Если для заражения вирусом требуется какое-то минимальное действие со стороны владельца компьютера – переход по ссылке или скачивание программы, то с браузерами все еще проще. Чтобы стать бесплатной рабочей силой для злоумышленников, достаточно зайти на веб-сайт, в скрипт которого внедрен определенный код.

При переходе по ссылкам в интернете и скачивании программ владельцам компьютеров нужно быть особенно осторожными
Скрытый майнинг становится возможным из-за невнимательности и неосторожности владельцев компьютеров

От этого не застрахованы даже очень осторожные пользователи, которые не ходят по сомнительным ресурсам. Как показала жизнь, незаконным использованием чужих компьютеров не гнушаются даже именитые, занесенные в Википедию и имеющие регалии инернет-площадки. Недавно в скрытом майнинге были уличены сразу несколько новостных сайтов с огромным количеством посетителей. Примечательно, что афера была раскрыта одним из пользователей, который заметил, как при переходе на сайт нагрузка компьютера увеличилась почти до ста процентов. Его заявление было как гром среди ясного неба для многочисленных посетителей данных сайтов. Что касается владельцев, то они лишь вежливо извинились и свалили вину на одного из своих партнеров.

В черном майнинге были замечены крупные торрент-трекеры, сайты для геймеров и онлайн-кинотеатры. Поскольку их специфика предполагает длительное нахождение пользователя на сайте, соответственно, этот вид нелегального бизнеса для них чрезвычайно выгоден.

Вирусный майнинг эффективнее за счет более полного задействования мощностей. В то же время у браузерного способа куда больше возможностей для охвата максимального числа жертв.

Примечательно, что браузерный майнинг воспринимается интернет-сообществом неоднозначно. Есть те, кто считает это своеобразной платой за пользование сайтами, которую владельцы вправе снимать с пользователей. Видимо, о моральной стороне вопроса – взимании этой платы без ведома самих пользователей – сторонники черного майнинга подумать забыли.

Черные майнеры наживаются на других пользователях, заражая компьютеры вирусом или прописывая специальную строку в коде сайта
Скрытый майнинг возможен с использованием вирусов-майнеров или специального кода на сайтах при их открытии в браузере

Как обнаружить

Невидимый майнинг на процессоре или видеокарте часто дает о себе знать замедлением работы устройства. Особенно это заметно при повышенных нагрузках, например, играх. Если возникли подозрения, в первую очередь нужно проверить систему антивирусом с самыми свежими базами — часть слабеньких вирусов это отсеет, но оставшиеся скрываются намного лучше.

Обнаружить скрытый майнер на компе поможет регулярная проверка «Диспетчера задач Windows» (Ctrl+Alt+Del). Необходимо открыть приложение и, не запуская программы и не двигая мышью, понаблюдать за изменениями процессов на протяжении 15 минут. Тайный майнинг рано или поздно проявится — его процесс начнет активно нагружать компьютер. Узнать информацию о подозрительной программе можно, поискав ее название в Интернете или перейдя в раздел «Подробности» Диспетчера задач.

Такой способ подходит для обнаружения скрытого майнинга на процессоре. Если вирус обосновался на видеокарте, «Диспетчер» в старых версиях ОС его не покажет: вкладка, отображающая нагрузку на видеопроцессор, появилась лишь в Windows 10. Не всегда стандартные инструменты работают на полную мощность, поэтому рекомендуется воспользоваться сторонним софтом:

  • AnVir Task Manager,
  • Process Explorer,
  • Process Lasso.

Ряд скрытых майнеров заставляет «Диспетчер задач» самопроизвольно закрываться. Это еще один верный признак трояна. Если нагрузка исходит от открытого браузера, есть вероятность активности веб-майнера, встроенного в интернет-сайт.

Опасность вирусов, инициирующих процесс добычи криптовалюты

Вредоносные программы, использующие мощности ПК для скрытого майнинга криптовалют, таят множество опасностей для пользователей и их устройств. Специалисты отдельно упоминают такие негативные факторы:

  • Рассматриваемое программное обеспечение значительно снижает рабочие возможности процессора и видеокарты, нужные для полезной работы. Продуктивность устройства ощутимо сокращается.
  • Наличествует существенный вред ОС устройства, на котором действует майнер-вирус.
  • Мошенники посредством специально настроенных программ способны получать персональные данные, к примеру, авторизационные сведения от аккаунта на бирже криптовалют или пароли от хранилища цифровых монет.
  • Перегрев элементов компьютерной системы из-за чрезмерных нагрузок. Это способствует быстрой поломке устройства или, что редко, возникновению возгорания.

Ещё много отмечается негативных моментов, сопровождающих работу вредоносных алгоритмов, однако, выделенные 4 нюанса являются ведущими.

Виды черного майнинга

Секретный майнинг на процессоре или видеокарте бывает двух основных разновидностей: вирусный и браузерный. Первый более опасен, поскольку проникает непосредственно на компьютер через зараженный файл. Второй работает только в Интернете — пока пользователь просматривает сайт, ресурсы ПК незаметно используются для добычи криптовалюты.

Все браузеры научены распознавать вредоносный код, поэтому не стоит игнорировать предупреждения о сомнительных сайтах — так браузер пытается защитить пользователя от скрипта, получающего доступ к компьютеру.

Подобные сценарии возможны не только на сайтах-однодневках, но и на крупных ресурсах. Так, в сентябре 2020 года серьезный украинский портал Гидрометцентра подвергся обвинению: посетители на протяжении 4 часов невольно майнили криптовалюту Monero. Никогда не будет лишним проверить компьютер на тайный майнинг.

Как можно скрыть майнинг

Алгоритм работы тайного майнера:

  1. При открытии зараженного файла на ПК инсталлируется программный клиент.
  2. Клиент подключается к майнинг-пулу и копает. Обычно не Биткоин, поскольку на простых устройствах выгоднее майнить альткоины. Майнинг-пулы самостоятельно подбирают самую выгодную конфигурацию в зависимости от мощности оборудования.
  3. В «Личном кабинете» на сайте пула указаны реквизиты злоумышленника, куда и поступают заработанные средства. К одному аккаунту допускается подключение неограниченного количества устройств.

Пулы сейчас популярны среди «черных майнеров». Такой путь избирают самые разные люди, от школьников до профессионалов. На форумах в Даркнете размещаются десятки схем, причем их продают за деньги. Покупатель схемы обязан делиться прибылью с разработчиком.

Почему трудно распознать замаскированные программы для майнинга:

  • вирусный процесс не загружает все ядра процессора, забирая лишь определенную часть мощности,
  • процесс не отображается в «Диспетчере задач» или выглядит как стандартная служба,
  • инсталляция производится тихо, без выведения на экран каких-либо сообщений,
  • распространение происходит совместно с торрентами, патчами, Crack для игр или программ.

Последний вариант выбран хакерами неспроста: антивирусы часто «ругаются» на кряки и патчи, видя в них скрипты для внедрения в другие программы. Пользователь, уверенный, что кряк нужен, может временно отключить антивирус или добавить файл в исключения.

С чего начинать майнить

Если решили зарабатывать для себя криптовалюту, используя честные виды дохода, то перед тем, как начать свой путь майнера, надо определиться с тремя пунктами:

Интересно: Инструкция по настройке CGMiner

  1. Сколько денег есть сейчас в наличии? Бюджет $1000 – это та оптимальная сумма, с которой можно начинать.
  2. Где собираетесь майнить?
  3. На какое количество киловатт можете рассчитывать?

Важные вопросы, отчего зависит скорость добычи, и что такое мощность? Скорость зависит от мощности. Когда говорим о мощностях, предполагаем определенное количество хэшрейта (Hashrate) на одном или другом алгоритме. Если эфириум – это мегахеши. Если алгоритм SHA-256 – это килохэши, гигахэши и терахэши. Из приведенной ниже таблицы можно вычислить, например, в одном терахеш сколько гигахеш, мегахеш и др.

1 MH/s = 1,000 kH/s = 1,000,000 H/s

1 GH/s = 1,000 MH/s = 1,000,000 kH/s

1 TH/s = 1,000 GH/s = 1,000,000 MH/s = 1,000,000,000 kH/s = 1,000,000,000,000 H/s

H/s хеш
kH/s килохеш
MH/s мегахеш
GH/s гигахеш
TH/s терахеш
PH/s петахеш

Как проверить тайный майнинг

Чтобы убедиться в отсутствии трояна на компьютере, следует скачать удобную утилиту AnVir Task Manager, отображающую все запущенные в системе процессы с большими подробностями, чем «Диспетчер задач». Достаточно навести мышкой на интересующий процесс, чтобы получить подробные сведения:

  • название,
  • путь запуска,
  • путь в командной строке,
  • разработчик,
  • время запуска процесса,
  • занимаемые ресурсы,
  • пользователь, от чьего имени открыто приложение,
  • ограничение прав доступа,
  • приоритет,
  • файл-«родитель».

Если дважды щелкнуть по строке, откроется еще более детальная информация, в том числе график влияния процесса на загруженность ПК (за день, неделю или 2 часа). Если данные выглядят подозрительно, пора переходить к уничтожению найденных программ для невидимого майнинга.

Вирусные программы тайного майнинга

Чаще всего встречаются три вредоносных программы.

Miner Bitcoin

Пользователи, не занимающиеся криптовалютами и не играющие в требовательные игры, обычно загружают процессор максимум на 20 %. Попавший в систему Miner Bitcoin повышает этот показатель до 80 или даже 100 %.

Программа открывает доступ к скрытым конфиденциальным данным и способствует взлому электронных кошельков. Распространяется угроза нередко через Skype или при скачивании из сомнительных источников документов или изображений.

EpicScale

«Зараза», обнаруженная пользователями uTorrent. Владельцы системы даже не стали отпираться, только заявили, что заработанные путем спрятанного майнинга финансы переводятся на благотворительные цели.

Людей возмутило, что их не уведомили о незаконном использовании ресурсов. Немного позже в аналогичный скандал оказался втянут другой популярный трекер, PirateBay. Самое неприятное, что EpicScale чрезвычайно трудно удалить с компьютера — его скрытые файлы все равно остаются в системе.

JS/Coin Miner

Майнер, внедряющий собственные скрипты в браузер клиента. В группе риска находятся сайты, на которых человек гарантированно проведет много времени: ресурсы с фильмами, флеш-игрушками или книгами. Нагрузка идет на процессор, а обнаружить троян можно в списке скриптов, запущенных на странице.

Нюансы работы вируса, скрыто добывающего криптомонеты

Вредоносные программы, инициирующие активацию добычи криптомонет, характеризуются серией отличительных признаков. Эти особенности отличают майнеры от классических троянов, шпионов и деструктивных вирусов. Выделяют восемь базовых аспектов скрытого майнинга:

  1. Разнообразие путей попадания алгоритмов в компьютерную систему. Встречается чаще два варианта:
  • Скачивание и запуск инсталляции параллельно с какой-то обычной программкой, полученных из Сети. Мошенники умело маскируют своё вредоносное ПО, ассоциируя их с другими пакетами данных,
  • Непосредственная установка вируса на устройство. Метод редкий, поскольку требуется злоумышленнику физический онлайн-доступ в систему. Здесь пользователь самостоятельно «запускает» вора, разрешая ему войти удалённо в компьютер.

2. «Умное» поведение вирус-майнера. Как только пагубная программа установится на жёстком диске, её последующая работа может быть незамеченной долгое время. Это свойственно созданным профессионалами алгоритмам, которые скрывают своё присутствие во время активации пользователей объёмных программ. Попросту говоря, они автоматически отключаются, чтобы деятельность не была обнаружена. Чуть позже опять алгоритм запускается, не привлекая внимания. Да, существуют простенькие схемы, которые быстро обнаруживаются, но становится подобных продуктов всё меньше.

3. Нагрузка на вычислительную мощность ПК постепенно возрастает. Майнерные вирусы настроены на добычу одной криптовалюты. Создателями цифровых валют изначально закладывается опция постепенного усложнения майнинга из-за множества причин, поэтому специализированные алгоритмы тоже начинают планомерно усиливать нагрузку на используемые элементы устройства.

4. Вирусы, добывающие криптомонеты, функционируют через майнинг-пулы, что обусловлено возможностью подключения на одну линию (адрес) множества отдельных устройств. Здесь важно отсутствие надобности доказательства соединения пользователем.

5. Очень эффективная маскировка майнинг-вируса под системную службу. Этот момент плюс временная приостановка работы делает вредоносную программу сложным объектом для обнаружения.

6. При инсталляции майнера автоматически срабатывает команда размножения исходных файлов в пространстве жёсткого диска. Если удаляется или повреждается функционирующий алгоритм, то скрытый майнинг быстро восстановится за счёт переустановки программы из резервного («спящего») архива.

Нюанс! Следует учитывать коварность и хитрость создателей зловредных алгоритмов, скрыто добывающих криптовалюту. Обычные антивирусники не способны разыскивать и уничтожать данные программы. Требуются комплексные методики поиска и удаления майнеров!

7. Срабатывание запуска скрытого добытчика криптомонет через сопряжённый процесс. Часто обычное включение ПК автоматически включает работу вредоносного алгоритма.

8. При активном функционировании вирус-майнер нередко блокирует корректное действие некоторых функций антивирусных программ.

Способы блокировки

Найти и уничтожить майнинг в браузере помогут следующие меры:

  1. Редактирование файла Hosts.
  2. Установка утилиты удаления майнеров Anti-Web Miner и дополнения для браузера NoCoin.
  3. Путем использования определенных расширений (NoScript) запретить браузеру активировать JavaScript.
  4. Использования дополнений AdBlock или uBlock.

Первый пункт требует дополнительного рассмотрения.

Файл Hosts находится по адресу: C:/WINDOWS/System 32/Drivers/etc. Открывается Блокнотом. В самом конце нужно добавить строчку: 0.0.0.0 coin-hive.com и записать файл. Потом зайти в опции AdBlock и найти кнопку, отвечающую за добавление пользовательских фильтров. В uBlock этот раздел называется «Мои фильтры».

В пустое поле внести: || coin-hive.com/lib/coinhive.min.js и щелкнуть «Добавить». Далее вставить следующее:

||coin-hive.com $third-party

||jsecoin.com $third-party

||miner.pr0gramm.com

||gus.host/coins.js$script

||cnhv.co

Эти действия помогут успешно защититься от невидимого майнинга через браузер.

Защита и меры предосторожности

Современный и часто обновляемый антивирус поможет проверить компьютер и вычислить некоторую часть вредоносных программ для спрятанного майнинга.

Для инсталляции сторонних программ нужно обладать правами администратора, хорошим решением будет создать вторую учетную запись, помимо основной, и работать там. Если речь идет о технике от Apple, можно активировать опцию, запрещающую скачивать программное обеспечение откуда-либо, кроме AppStore.

IP Reporter – Как узнать IP своего майнера? (Bitmain Antminer)

Опубликовано: 09.04.2020

Часто бывает что нужно найти IP адрес вашей майнинг-фермы, будь он новый или старый. Для таких целей подойдет программа IP Reporter которая имеет эти функции…

Программа IP Reporter – специальное программное обеспечение приложение, помогающее вам произвести поиск специального IP-адрес вашего совершенно нового или старого майнера, а также поможет ответить на вопрос как узнать vram.

Скачать IP Reporter for Antminer

Для того чтобы вы смогли использовать такое программное обеспечение, как IP Reporter, вам следует открыть программу нам том же самом компьютере и сети, на которой находится и майнер, с любой версией операционной системой Microsoft Windows. Обратите внимание, что наш IP Reporter будет собственно работать почти во всех случаях только с Windows, и поэтому ваш компьютер не сможет нормально просканировать некоторые IP-адреса майнеров, которые используются на совершенно других операционных системах.

Программа работает только, если ваш майнер полностью подключен к главному источнику питания, а также подключен именно к той же собственно сети, вкоторой будет подключена и программа. Но для начала скачайте IP Reporter на свой компьютер. После того, как вы смогли ip reporter скачать, вам следует установить его.

В новой версии возможны проблемы IP Reporter для старых асиков, если вы наблюдаете проблему либо же ошибки воспользуйтесь старой версией (Дата публикации версии: 06-09-2016)

Скачать IP Reporter for Antminer старой версии

Чтобы установить программу следуйте данной инструкции:

  • Произведите извлечение файла в удобное место на вашем персональном компьютере.
  • Щелкните правой кнопкой мыши по файлу IPReporter.exe, для того, чтобы запустить его от имени администратора. Появится следующий экран.
  • После этого вам собственно надо выбрать параметры:

Шаг, Положение подходят для совершенно любой майнинг-фермы. Для того чтобы отметить расположение ваших серверов. По умолчанию система полностью сможет подойти для совершенно любых серверов домашнего типа.

  • Нажмите затем на «Пуск».
  • На панели управления майнера вам следует нажать, а затем и удерживайте кнопку IP Report примерно на пять секунд. Удерживайте до того пока она собственно не издаст характерный звуковой сигнал.

ip reporter на асиках

IP-адрес майнера должен появиться собственно на экране компьютера.

IP Reporter скачать

После этого на компьютере вам собственно откройте интернет-браузер и введите нужный вам IP-адрес в адресную строку вашего браузера. Программой подерживются такие браузеры, как которые Google Chrome и Firefox. После этого собственно появится специальный интерфейс вашего майнера, и вы сможете провести вход в систему.

как узнать vram

Вход производится по умолчанию. В качестве имя пользователя используется «root» и то же самое пароль «root». Если вдруг вы решили поменять пароль, вам необходимо его записать. Записать новый пароль, а также логин следует в безопасном для ваших данных месте, где вы можете потом также без труда собственно его найти. Майнер в целом не может восстановить ваш утерянный пароль. То есть при утере пароль вы полностью теряете над ним доступ.

5 1 vote

Article Rating

Понравилась статья? Поделиться с друзьями:
Добавить комментарий