Bir bilgisayarda kripto madencisi virüsünü nasıl tespit edersiniz: İçten bir bakış

Kripto para birimleri dünyayı değiştirdi. Ve madencilik de öyle. Onlarla birlikte yeni bir tehdit geldi - madenci virüsleri. Bilgisayarınızın gücünü çalıyorlar. Sessizce. Fark edilmeden. Bu yazıda, onları nasıl tespit edeceğimizi inceleyeceğiz. Kendimizi nasıl koruyacağımızı. Hayatta kalmayı.

Bu madenci virüsü nedir?

Hayal edin: izinsiz birisi evinize yerleşti. Yiyeceklerinizi yiyor. Elektrik harcıyor. İşte virüs madencisinin bilgisayara yaptığı şey. Gizlice kurulur. İşlemciyi ve ekran kartını kullanır. Bitcoin veya Monero çıkarır. Sizin için değil - hacker için.

Madencinin kendisi bir virüs değildir. Ama eğer sizin bilginiz olmadan çalışıyorsa... Bu artık kriptohırsızlık. Rock grubunun adı gibi geliyor. Ama gerçekte - dijital hırsızlık.

Şeması basit:

1. İndirilen dosya veya site üzerinden sızıyor
2. Sistem süreçleri arasında gizleniyor
3. Madencilik. Gündüz ve gece. Hesabınızdan.

Parazit virüs. Hiçbir şey zor değil.

Onun sizde olduğunu nasıl anlarsınız?

Bilgisayar tembellik mi yapıyor? Yavaş mı? Bu ilk uyarı.

Diğer belirtiler:

• CPU %100 yüklü. Her zaman. Hiçbir şey yapmadığınızda bile.
• Dizüstü bilgisayar sıcak. Çok sıcak. Fanlar jet motoru gibi uluyor.
• Elektrik sızıyor. Faturalar artıyor.
• Görev yöneticisinde tuhaf süreçler var. Bu insanlar kim?

Bilgisayarınız sanki kanepede uzanırken maraton koşuyor. Burada bir terslik var.

Madenciyi Yakalamak: Adım Adım Talimat

Adım 1: Yükü izliyoruz

Görev yöneticisini açın. Windows: Ctrl+Shift+Esc. Mac: Aktivite İzleyici.

Süreçlere bakın. Kim kaynakları tüketiyor? Neden bir "syshelper.exe" işlemciyi %80 yüklüyor? Şüpheli.

Adım 2: Antivirüs yardımcısı

Antivirüsler mükemmel değildir. Ama birçokları madencileri bulabiliyor.

Kaspersky. Malwarebytes. Bitdefender. Herhangi birini seçin.

Veritabanlarını güncelleyin. Tam kontrolü başlatın. Görünüşe göre bu uzun sürecek. Bir çay içebiliriz. Ya da kahve. Hatta öğle yemeği bile yiyebiliriz.

Adım 3: Otomatik başlatmayı kontrol ediyoruz

Madenciler burada saklanmayı sever.

Windows: Win+R → msconfig → Başlangıç. Mac: Sistem Tercihleri → Kullanıcılar → Giriş Öğeleri.

Anlamadığınız bir şey mi görüyorsunuz? Kapatın. Silin. Acımadan.

Adım 4: Şüpheli Tarayıcı

Garip sekmeler mi açılıyor? Tarayıcı yavaş mı? O, bir madenci için ev olmuş olabilir.

Uzantıları kontrol edin. Tüm bilinmeyenleri atın. Önbelleği temizleyin. Her ihtimale karşı.

Adım 5: Özel Araçlar

Gelişmiş kullanıcılar için Process Explorer. Resource Monitor. Ağ analizi için Wireshark.

Onların yardımıyla verilerin tam olarak nereye gittiğini görebilirsiniz. Bilgisayarınızın izinsiz olarak kime bağlandığını.

Madenciyi Nasıl Kovarsınız

Bulduğunuz mu? Şimdi yok edin:

1. Süreci durdurun. Hemen şimdi.
2. Virüs dosyasını bulun ve silin. Antivirüs yardımcı olacaktır.
3. CCleaner izleri temizlemek için.

En kötü ihtimalle... sistemi yeniden kurmak. Radikal, ama etkili.

Savunma — en iyi saldırıdır

Madenciyi içeri almak, dışarı atmak kadar kolay değildir:

• Antivirüs kullanın. "Yavaşlatıyor" diye kapatmayın.
• Her yerden dosya indirmeyin. Özellikle "güvenilir kullanıcılar"dan .exe uzantılı olanları.
• VPN bazen yardımcı olabilir.
• Her şeyi güncelleyin. Windows. Tarayıcı. Hatta bu sinir bozucu Java'yı bile.
• Şüpheli sitelerde JavaScript - kötüdür.

Sonunda

Madencilik virüsleri, bir bilgisayarla başınıza gelebilecek en kötü şey değildir. Ancak sisteminizi tüketirler. Elektriği çalarlar. Ekipmanın ömrünü kısaltırlar.

Dikkatli olun. PC'nin davranışını izleyin. Eğer aniden eski bir daktilo gibi çalışmaya başladıysa — bir şeyler ters gidiyor.

Ve unutmayın: en zeki madenci bile iz bırakır. Sadece nerede arayacağınızı bilmeniz gerekiyor.