Под скрытым майнером подразумевается программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют. Делается это в автоматическом режиме и без ведома пользователя и каких-либо предупреждений. Чаще всего, поймать скрытый майнер, можно при скачивании файлов из непроверенных источников. Обычно это какой-то пиратский контент, который пользуется большой популярностью среди пользователей. Так же, наткнуться на подобный вирус, можно при получении различных спам-рассылок. В любом варианте вы получаете желаемое, а вместе с этим, на ваш компьютер может быть загружен скрытый майнер или утилита для его автоматического скачивания из Сети.

Майнер заставляет ваш ПК работать на максимальном уровне производительности, а значит, даже при выполнении несложных офисных задач, компьютер может изрядно тормозить. Длительная работа, на пределе своих возможностей, рано или поздно скажется на «железе». В первую очередь, может пострадать видеокарта, процессор, оперативная память и даже система охлаждения, которая просто не сумеет справиться с ежедневными стресс-тестами.

Так же, майнеры вполне могут получить доступ к вашим персональным данным, хранящимся на компьютере. Здесь, в ход, может пойти всё: начиная от простых фотографий и заканчивая данными различных аккаунтов и электронных кошельков. А это уже очень опасно.

Обычно, за работу майнера на вашем ПК, отвечает отдельный сервис, который позволяет прятать и маскировать угрозу. Именно такой спутник контролирует автозапуск и поведение вируса, делая его незаметным для вас. К примеру, данный сервис может приостанавливать работу майнера при запуске каких-то тяжёлых шутеров. Это позволяет освободить ресурсы компьютера и отдать их игре, чтобы пользователь не почувствовал тормозов и проседания частоты кадров. По закрытию шутера вирус вновь возьмётся за работу. Этот же сервис сопровождения способен отследить запуск программ мониторинга активности системы, чтобы быстро отключить майнер, выгрузив его из списка запущенных процессов. Однако, особенно опасные вирусы и вовсе могут попытаться отключить средства сканирования на вашем компьютере, исключив обнаружение.

Если вы стали замечать, что компьютер стал изрядно тормозить и греться, в первую очередь, стоит запустить проверку антивирусом со свежими базами. В случае с простыми майнерами, проблем быть не должно. Угроза будет обнаружена и устранена. С хорошо скрывающими, своё присутствие вирусами, придётся повозиться. Отследить скрытые майнеры позволит систематический мониторинг «Диспетчера задач», который на Windows можно открыть при помощи комбинации клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc. В течение 10–15 минут вам нужно просто понаблюдать за активными процессами при полном бездействии. Закройте все программы и даже не шевелите мышкой.

Если при таком сценарии какой-то из активных или же внезапно появившихся процессов продолжает нагружать «железо» — это верный повод задуматься. Происхождение такого процесса можно проверить с помощью вкладки «Подробности» или через поиск в интернете. Многие скрытые майнеры, использующие в основном видеокарту ПК, могут не нагружать центральный процессор, а значит, и в «Диспетчере задач» на старых версиях Windows, они не засветятся. Именно поэтому, лучше оценивать нагрузку на «железо» с помощью специализированных утилит, таких как AnVir Task Manager или Process Explorer. Они покажут куда больше стандартного инструмента Windows.

Отдельно стоит выделить ситуацию, когда «Диспетчер задач» демонстрирует чрезмерную нагрузку на процессор со стороны браузера. Это вполне может быть результатом воздействия веб-майнера, функционирующего через определённый веб-сайт.

Если Ваш компьютер начал ни с того ни с сего “зависать”, хотя Вы не выполняете никаких трудоемких задач, то это уже является нехорошим признаком, того, что он может быть заражен вирусом скрытого майнинга.  Так как же найти скрытый майнер? Для этого необходимо провести ряд действий:   протестировать работу устройства во время выполнения простых задач; открыть более сложные программы, например, игры; запустить проверку нагрузки видеокарты и центрального процессора во время работы и после закрытия фоновых приложений;  проанализировать показатели во всех вышеперечисленных нагрузках. Если Вы обнаружили несоответствия в отчете о работе системы, во время проведения вышеперечисленных тестов, то велика вероятность, что Ваш компьютер поражен вирусом скрытого майнинга. Следующим логичным шагом станет его удаление, но данный процесс не является простым, как это может показаться на первый взгляд. Дело в том, что мошенники с каждым годом работают над усовершенствованием  алгоритмов, обхода системы безопасности антивирусных программ. По этой причине, к уничтожению бота-майнера, следует подойти со всей ответственностью.  Как же его удалить Для начала, произведите бэкап всех своих важных файлов на внешний носитель. Очень важно, не делайте полное копирование файлов, так как в таком случае Вы перенесете на внешний носитель и файл вируса. Далее, установите свежее обновление антивирусного софта. Дополнительно можете инсталлировать программу CCleaner, она неплохо работает в тандеме с антивирусом и повысит шансы полного удаления “программных метастазов” майнера. Перед  осуществлением поиска непосредственно вируса-майнера, закройте все приложения, которые работают в фоновом режиме. Это необходимо для того, чтобы было проще распознать вредоносный софт, так как он зачастую маскируется под стандартные процессы системы.  Избавьтесь от всех программ или игр, которые были скачаны на сомнительных ресурсах. После чего, проведите глубокую проверку системы на наличие вирусов и в диспетчере задач проштудируйте все процессы, если какой-то из них загружает процессор больше чем на 15-20%, то скорее всего это и есть скрытый майнер. Более навороченные майнеры не отображаются в диспетчере задач и для его поиска необходимо скачать и установить специальный плагин, который нейтрализует шпионский софт в автоматическом режиме. Например, Malwarebytes Anti-Malware, CurelT и т.д.  Если ничего не помогает, следует произвести полное форматирование жесткого диска и переустановить операционную систему. Вручную, без каких-либо сторонних инструментов, удаление вируса также возможно, но вы должны быть на 100% уверены, что обнаружили именно майнер. В таком случае, вам нужно перейти в реестр, набрав regedit в поиске Windows, и в нём сочетанием клавиш Ctrl + F запустить внутренний поиск (или же через «Правка» → «Найти»).

В открывшейся строке введите название процесса из диспетчера, за которым, по вашему мнению, скрывается майнер. Все обнаруженные совпадения нужно удалить через контекстное меню. После этого, можно перезагрузить компьютер и оценить изменения нагрузки на «железо».

Злоумышленники продолжают взламывать сайты и размещать скрипты для майнинга. То же самое, продолжается с расширениями для браузеров. Тесты проводились в браузере Google Chrome. На анимации показано, что при закрытии браузера, с обычным сайтом, использование CPU сразу падает примерно до нуля. Но при закрытии сайта, со встроенным майнером, почему-то использование CPU остаётся на прежнем уровне более 60% (для маскировки майнер грамотно не загружает процессор по максимуму).

Хитрость в том, что несмотря на видимое закрытие окна браузера, на самом деле Google Chrome не закрывается, а остаётся в памяти. Зловред открывает невидимое всплывающее окно типа pop-under. Нужно признать, это очень грамотный приём. Координаты всплывающего окна подобраны таким образом, чтобы спрятаться точно за часами на панели задач. Координаты окна могут немного отличаться, в зависимости от разрешения экрана на компьютере жертвы, но в оно помещается за часами. Правда, есть один нюанс. Если в операционной установлена тема оформления с полупрозрачностью, то окошечко всё-таки слегка просматривается за панелью.

Как уже упоминалось выше, майнер не загоняет частоту процессора на 100%, а умеренно нагружает его, чтобы незаметно работать в течение длительного времени. С учётом такого хитрого поведения вредоносных программ, трудно полагаться полностью на блокировщики рекламы. Теперь, после закрытия браузера, нужно ещё проверить, что браузер исчез с панели задач, где висят запущенные процессы. Но если значок прикреплён к панели, он никуда не должен исчезать.  Поэтому, на всякий случай, лучше после закрытия браузера проверить, что в диспетчере задач не осталось запущенных процессов типа chrome.exe и ему подобных. Хотя многие пользователи в наше время вообще никогда не закрывают браузер.... Так что остаётся последний метод — постоянно следить за нагрузкой процессора.

Важно понимать, что скрытый майнер опасен не только чрезмерной нагрузкой на ПК, но и возможностью перехвата ваших личных данных. При первом же намёке на такую угрозу запустите глубокую проверку памяти компьютера актуальным антивирусом. Не забывайте, что тормозить ваш компьютер может по самым различным причинам. Более важным признаком угрозы скрытого майнига является чрезмерная активность ПК во время простоя или при выполнении элементарных задач. Обращайте внимание на работу кулеров видеокарты: они не должны шуметь при отсутствии нагрузки. Если же вы всё-таки обнаружили неизвестный процесс, нагружающий компьютер под завязку, с ним определённо нужно разобраться. С помощью антивирусного ПО или же вручную, отыскав и удалив его через реестр.