Вирус биткоина: принудительный майнинг (12.01.2018). Печать
2018 - Январь
12.01.2018 14:36
Save & Share
Чем больше вычислительных операций проведет оператор - тем больше биткоинов он получит, если вкратце о сути биткоина. Естественно, нашлись пидоры, которые посчитали: зачем грузить свой процессор - пусть мне майнят лошки из интернета на своем процессоре и электричестве. И создали вирус, нагружающий процессор видеокарты и (или?) процессор материнской платы чужими вычислениями. Собственно, эту заразу и подцепил сегодня.

Без антивируса, работающего в реальном времени не хватаю заразу уже много лет: это подтверждалось предновогодним сканированием антивирусами разных производителей. Прямые руки и голова - путь к незаражению ПК; антивирусы же всегда на шаг позади создателей вирусов (хотя без антивирусов у непродвинутых пользователей начался бы ад на Земле).

Давно выработал четкое правило: все сомнительные ссылки открывать в браузере виртуальной машины. Она может запускаться при старте ПК и, с учетом современных технологий, к ресурсам не требовательна. 2 раза ее убивало открытыми ссылками (вирус-шифровальщик, уничтожитель boot.ini), 1 раз схлопотал полноэкранного вымогателя. Но тут заражение вышло поинтереснее.

Всегда было нагружено полностью только 1 ядро процессора (спасибо Process Lasso), видеокарта была нагружена тоже частично (спасибо изношенному вентилятору видеокарты, дребезжащему от нагрузки). При условии, что никаких программ не запущено. Как только начинаешь грузить процессор - казалось бы, должен нагрузиться сильнее; на деле - ядро стало загруженным не полностью, а видеокарта стихла окончательно. То есть, вирус работал только во время простоя. В итоге обеспечивается незаметность работы: вентиляторы не гудят, компоненты не перегреваются - а майнинг мошеннику успешно капает. Поэтому виртуальная машина с вирусом была выключена и восстановлена.

Способы лечения от данного вируса в интернете есть, и они просты. Речь лишь о том, что вирус начал успешнее прятаться: не просто выдавая себя за драйверы видеокарты, звука, системного процесса (при этом превращая компьютер в печку) - а уже и без явного перегрева как признака.

Также попадается информация о модификации вируса: если его стереть/отключить, но не стереть его ассистента - ассистент уничтожает жесткий диск, чтобы скрыть следы присутствия и себя, и вируса. Неизвестно, реальность ли это; но технически, вспоминая OneHalf и Чернобыль, вполне осуществимо.
Обновлено ( 06.04.2022 17:41 )