L'exploitation minièreest devenue l'un des sujets les plus populaires et les plus discutés de l'année écoulée. À ce jour, de nombreuses personnes investissent dans cette industrie et continuent à percevoir de bons revenus. Bien sûr, pas dans l'industrie et sans attaquants qui cherchent de l'argent facile. Parmi les pirates, les mineurs de bitcoins cachés ont commencé à être activement utilisés. Ce que l'on appelle des programmes sont installés secrètement par l'utilisateur sur un ordinateur et utilisent les ressources de l'ordinateur pour extraire la crypto-monnaie en arrière-plan. Dans cet article, nous allons parler de la façon d'identifier les mines cachées, de s'en débarrasser et de ce qu'elles sont.
Qu'est-ce qu'une crypto-monnaie d'extraction cachée?
L'exploration cachée est le processus d'extraction de crypto-monnaie par un attaquant utilisant un ordinateur pour une victime sans méfiance. L'exploitation minière cachée la plus utiliséeMoneroouZCash . Les applications sont installées spécifiquement pour l'extraction, car il est plus efficace d'extraire des pièces plus petites avec un noyau queBitcoinavec toute la puissance d'un PC. De plus, de tels virus sont même sous Android. Il est également arrivé que des pirates informatiques utilisent NiceHash et MinerGate. Cela se produit souvent à la suite d'un piratage, de la pénétration dans l'ordinateur de tout programme malveillant, qu'il s'agisse d'un bot minier ou d'un botnet.
Souvent, les développeurs de tels virus ne se limitent pas à une exploitation sur un processeur ou une carte vidéo et complètent leurs programmes par diverses fonctions de logiciel espion. Par exemple, un virus peut voler des portefeuilles de différentes devises, des données de connexiondans les réseaux sociaux ou les données de cartes bancaires. Après de telles attaques, l'ordinateur devient extrêmement vulnérable et son utilisation est dangereuse. Il est à noter que la recherche d'un botnet est parfois trop compliquée et ne peut être calculée à l'œil nu. Cela est dû au fait que tous les virus n’imposent pas une charge élevée au processeur. Certains d'entre eux consomment très peu d'énergie pour un meilleur masquage. Surtout souvent, il est utilisé sur des systèmes hautes performances. De plus, il y a aussi une exploration cachéedans le navigateur . Cependant, les navigateurs modernes peuvent le reconnaître et toujours signaler que ce site tente d'utiliser votre navigateur pour extraire la crypto-monnaie.
Comment ça marche?
L'algorithme de ces virus est très simple. Le programme effectue un lancement de mineur masqué et se connecte au pool d'extraction sur lequel s'effectue l'extraction de crypto-monnaie. Ces actions chargent considérablement le processeur. La tâche principale du logiciel est de recevoir de l'argent pour l'utilisation non autorisée de la puissance de calcul d'un tiers. Le fraudeur obtient la crypto-monnaie gagnée par les victimes directement dans son portefeuille. Les pools de ce type peuvent être considérés comme un moyen idéal de créer de tels réseaux de zombies, car la plupart des pools prennent en charge un nombre illimité d’utilisateurs connectés à la même adresse et leur appartenance n’est pas prouvée à qui que ce soit. Et avec un réseau de robots de centaines d’ordinateurs, vous pouvez facilement utiliser même les plus grands pools avec un montant de retrait minimum élevé.
Comment ça se passeinfection
Les experts en sécurité identifient plusieurs causes principales d’infection par un botnet. Généralement, de tels virus pénètrent dans l'ordinateur pour les raisons suivantes:
- Téléchargez et lancez des fichiers à partir d’Internet. Les pirates informatiques trouvent de nombreux moyens de distribuer leurs programmes et de les intégrer à des distributions sur des sites douteux.
- Contact physique avec un périphérique infecté. Vous pouvez également "utiliser" ce logiciel en utilisant des clés USB ou d'autres périphériques pour stocker et transmettre des informations.
- Accès à distance non autorisé. Le piratage à distance classique est également utilisé pour infecter à ce jour.
Vous pouvez trouver beaucoup de nouvelles en ligne sur la façon dont les gens ont essayé d’utiliser des mines cachées au travail, en infectant des bureaux entiers. Connaissance et tentative de distribution de logiciels malveillants pour une extraction via Telegrams.
Pourquoi un mineur opère-t-il en mode furtif?
Une autre question est de savoir comment un tel virus peut être obtenu sans être détecté et comment déterminer sa présence. Tout le secret réside dans le fait qu'il entre dans l'ordinateur avec certains fichiers et documents et que son installation s'effectue en mode silencieux. Le processus d’extraction de la crypto-monnaie est masqué sous l’un des services Windows ou n’est pas affiché du tout. Une autre caractéristique intéressante du mineur moderne est que son travail s’arrête avec une charge croissante. Ceci est fait pour réduire l'inhibition et, par conséquent, le risque d'être détecté. Il peut sembler que les pirates informatiques perdent beaucoup de profits, maisUne telle approche est plus sûre pour eux en présence d’un grand réseau de PC piratés.
Dans certains cas, le système dissimule même le code source du virus, qui le restaure automatiquement en exécutant la batte sur l'appareil en cas de suppression. Dans de telles situations, le processus de traitement peut être très long et nécessiter des mesures beaucoup plus sérieuses.
Comment trouver un mineur caché sur un ordinateur
Si vous soupçonnez la présence d'un réseau de zombies sur votre appareil, vous pouvez facilement rechercher une extraction cachée en procédant comme suit:
- Déterminez le fonctionnement du périphérique avec une charge standard, comme le travail de programmes ordinaires ou d’un navigateur. Il est important que tout fonctionne comme d'habitude.
- Vérifiez la stabilité du système à l'aide d'un jeu d'ordinateur et des spécifications du fer. La productivité ne devrait pas diminuer.
- Exécutez des applications comme AIDA64 pour vérifier la carte vidéo et le processeur central en fonction des programmes activés et désactivés en arrière-plan.
- Tirez des conclusions en vous basant sur les données obtenues et agissez.
Certains virus mineurs cessent de fonctionner avant que l'utilisateur du périphérique n'ouvre le gestionnaire de tâches. Cela vous permet de ramener les indicateurs à un état normal et d’éliminer les suspicions inutiles. Parfois, les mineurs furtifs peuvent même désactiver le gestionnaire de tâches après quelques minutes de travail. Par conséquent, si vous vous rappelez que vous avez ouvert l’application, mais qu’après un certain temps, vous n’observez pas sa fenêtre,devrait penser à la possibilité d'infection. Il sera capable de détecter des programmes puissants pour surveiller l'état de l'ordinateur. Ceux-ci incluent AnVir Task Manager, qui vous permet de rechercher tous les processus suspects dans le système d'exploitation. Des diagnostics de haute qualité sont toujours possibles, mais ils nécessitent parfois beaucoup de ressources et de coûts.
Comment éliminer un virus de mineur
Un logiciel antivirus vous aidera à trouver un virus de mineur en utilisant l’analyse approfondie, mais vous ne devez pas vous attendre à ce qu’il vous aide également à éliminer l’infection détectée. Dans la plupart des cas, cela doit être combattu manuellement et vous devrez supprimer le script malveillant vous-même. Il convient de noter que des traces de logiciels de piratage peuvent encore subsister dans le système et que la meilleure option serait de sauvegarder toutes les données et de réinstaller le système d'exploitation.
Le plus souvent, une infection survient lors du téléchargement de contenu piraté, par exemple des jeux avec des trackers torrent. Si vous vous rappelez que vous avez fait quelque chose comme ça, alors il ne vous sera pas difficile de trouver une cause possible par vous-même. L'essentiel est de déterminer à quelle période vous avez des problèmes avec votre ordinateur. La première chose à faire est de supprimer toutes les applications suspectes pour commencer la lutte contre le virus.
Si vous avez de la chance, vous trouverez sur l'appareil un simple mineur, qui ne sera pas difficile à éliminer. Il vous suffit d'ouvrir le gestionnaire de tâches et de sélectionner toute l'activité suspecte pour vous. Pour ce faire, vous devez aller au menu de démarrage et sélectionnersection de processus. Vous pouvez également appeler simplement le gestionnaire de tâches avec le raccourci clavier standard contrôle + alt + tâche. Si vous rencontrez une tâche qui utilise plus de 20% de la puissance du processeur, c'est probablement le mineur qui a déjà été trouvé. Tout ce que vous avez à faire est de terminer le processus.
Cependant, il convient de noter qu'une telle procédure est souvent insuffisante. Récemment, les attaquants ont appris à mieux cacher leurs produits et il est devenu plus difficile de trouver le mineur dans le système. Comme indiqué ci-dessus, certains robots modernes lisent l'ouverture du gestionnaire de tâches et rendent le processus de traitement beaucoup plus difficile. Mais ici, vous pouvez sortir de la situation si vous suivez le plan d’action recommandé dans de tels cas.
Tout d’abord, vérifiez que le périphérique ne contient pas de virus et redémarrez votre ordinateur s’ils le trouvent. Ensuite, vous devez passer en mode BIOS pour contrôler le matériel sans utiliser le système d'exploitation. Pour entrer dans le BIOS, le bouton F8 ou To est généralement utilisé. Cela peut varier selon le fabricant. Ensuite, ouvrez la section Options de démarrage avancées.
Il convient de noter que l’ouverture de ce menu ne fonctionnera pas si vous utilisez Windows 10 et que vous redémarrez. Dans ce cas, appuyez sur Win + R et entrez la commande MSConfig dans la fenêtre qui s’est affichée avant vous. Maintenant, vous devez sélectionner la section de configuration du système et sélectionner le mode souhaité dans le menu de démarrage. Maintenant, il suffit de redémarrer le système sur le PC.
Le menu des paramètres de démarrage avancés contient de nombreux éléments, mais dans ce cas, nous avons besoin deMode sans échec utilisant le réseau (Mode sans échec w \ Réseau). Vous devez maintenant vous connecter au système d'exploitation sous votre compte et ouvrir le navigateur pour accéder à Internet. Il ne reste plus qu'à télécharger un logiciel anti-spyware à votre goût. C'est ce que nous allons utiliser pour traiter le mineur caché.
Presque tous les utilitaires de ce type suppriment automatiquement les menaces trouvées. En outre, les entrées du registre Windows seront également supprimées et les paramètres de certaines applications seront corrigés.
Si vous ne savez pas quel logiciel choisir, les experts recommandent à Malwarebytes Anti-Malware de gérer les logiciels espions. Vous pouvez également utiliser les produits de Doctor Web pour lutter contre l’extraction minière cachée. Le programme le plus efficace pour éliminer les mineurs sur le site Web de la société est CureIT. Les réponses témoignent qu'après ses travaux, il n'y a plus de plaintes répétées.
Empêcher les mines cachées
Il faut comprendre que la sécurité totale sur le réseau ne peut être garantie aujourd'hui. À chaque mise à jour de la base antivirus, de nouveaux virus apparaissent. Cependant, des actions réfléchies réduiront encore le risque d'infection de l'appareil. Pour ce faire, vous devez utiliser uniquement des sites de confiance et ne pas ignorer les avertissements du logiciel anti-virus, y compris le navigateur intégré. Vous devez également activer périodiquement le contrôle pour la prévention. Il est également recommandé de limiter ou de cesser complètement d'utiliser du contenu piraté, car il est souvent associé àles virus.
Légitimité de l'exploitation minière cachée
L'exploitation minièredans son ensemble, et en particulier ses branches de niche, est une sphère qui reste inexplorée jusqu'à la fin et qui n'a pas de définition claire dans le domaine juridique. Cependant, cela ne signifie pas que s'il n'y a pas d'article pour l'exploitation minière cachée, la responsabilité en découlera. L'installation de logiciels sur les ordinateurs d'autres personnes est un secret pour leurs propriétaires, une pénétration dans le réseau - tout cela est suffisant pour engager une procédure pénale. Dans ce cas, peu importe la raison pour laquelle cela s'est passé. Il vaut mieux ne pas enfreindre la loi et gagner honnêtement une crypto-monnaie. En outre, l’exploitation furtive n’apportera pas de revenu tangible et vous ne gagnerez pas autant que vous pourrez gagner des opérations plus honnêtes avec la monnaie numérique.
En conclusion, on peut dire que l’émergence de nouvelles cybermenaces liées à la crypto-monnaie est un résultat très attendu de la vulgarisation de cette technologie. Cependant, le domaine de la sécurité de l'information n'est pas non plus en place et les utilisateurs peuvent facilement se protéger contre les logiciels malveillants et contrôler l'ordinateur pour détecter une infection à un stade précoce. Il convient également de noter l'amélioration constante des algorithmes de sécurité des navigateurs Web qui savent déjà comment bloquer l'extraction cachée et empêcher le chargement de logiciels malveillants.
![Angry Miner - service for mining [examen complet]](https://i.ranking-chwilowek.net/img/4e67b3cfc217116c2c645199e674da.jpg)
: stream does not support seeking in <b>/var/www/imgroot/data/www/i.ranking-chwilowek.net/getimg.php</b> on line <b>18</b><br />
<br />
<b>Warning</b>: exif_imagetype(): stream does not support seeking in <b>/var/www/imgroot/data/www/i.ranking-chwilowek.net/getimg.php</b> on line <b>18</b><br />
<br />
<b>Notice</b>: Undefined variable: ex in <b>/var/www/imgroot/data/www/i.ranking-chwilowek.net/getimg.php</b> on line <b>24</b><br />
<br />
<b>Notice</b>: Undefined variable: im in <b>/var/www/imgroot/data/www/i.ranking-chwilowek.net/getimg.php</b> on line <b>27</b><br />
e532b4c9173abc9a56395eef8ddcc0)
