Durante la navigazione online c'è il rischio di infettare il computer con un virus minatore nascosto. Può utilizzare in modo indipendente un PC o un laptop per estrarre la criptovaluta. Inoltre, un antivirus non è sempre efficace contro un programma del genere e può essere difficile liberarsene.

Cos'è un virus minerario nascosto

I minatori dannosi appartengono al gruppo di virus Trojan. Penetrano silenziosamente nel sistema Windows e iniziano a utilizzare le risorse hardware di un computer o laptop per estrarre criptovaluta.

Non appena l'utente scopre che tale operazione di mining viene eseguita dal proprio PC, è necessario eliminare immediatamente il programma dannoso.

Perché un virus miner è pericoloso per un PC?

Se il Trojan si trova nel sistema Windows, l'utilizzo di un computer o laptop diventa pericoloso. È possibile calcolare qualsiasi password e i dati possono essere cancellati o rubati.

Se si tratta di un Trojan per il mining, influisce negativamente anche sulla scheda video e sul processore. Lavorare su un PC sovraccarico diventa scomodo. Inoltre, l'estrazione nascosta comporta un'usura accelerata delle attrezzature.

I laptop sono particolarmente sensibili a tali carichi. Possono fallire dopo solo poche ore di mining in background. Ecco perché devi sbarazzarti dei programmi nascosti il ​​prima possibile.

Tipi di virus nascosti per il mining

I virus minerari possono essere divisi in due gruppi principali.

Cryptojacking nascosto

Un virus di questo tipo non viene scaricato su un PC o laptop, ma esiste sotto forma di script online integrato nel sito web.

Quando un utente arriva su una pagina infetta, lo script viene attivato e le risorse del computer o laptop iniziano a essere utilizzate per il mining di criptovaluta. E poiché il programma di mining è integrato nel sito, l'antivirus non può rimuoverlo.

Puoi rilevare che uno script dannoso ha iniziato a funzionare contro il tuo computer aumentando il carico della CPU.

Classico virus minerario

Questo virus sembra un archivio o un file. Viene installato inosservato, contro la volontà dell'utente. Se non lo rimuovi, si avvierà ogni volta che accendi il computer.

Di norma, un programma del genere ha una sola funzione: utilizzare un PC per estrarre criptovaluta. Ma a volte puoi “catturare” un virus nascosto che controlla i portafogli dell’utente e trasferisce i suoi fondi sui conti dell’hacker.

Come capire che il tuo PC è infetto

Per rimuovere un virus minatore, è necessario riconoscerlo. Controlla il tuo computer con un antivirus e cerca i file infetti se vengono rilevati i seguenti sintomi:

  • Sovraccarico della scheda video. Questo problema può essere riconosciuto da segnali esterni: la GPU inizia a fare molto rumore (a causa dell'intensa rotazione del dispositivo di raffreddamento) e diventa calda al tatto. Puoi anche determinare il carico utilizzando il programma gratuito GPU-Z.

  • PC lento. Quando il tuo computer o laptop rallenta, devi controllare il carico del processore tramite il task manager. Se questo indicatore è pari o superiore al 60%, il sistema Windows potrebbe essere infetto da un virus minatore.

  • Aumento del consumo di RAM. Il minatore nascosto utilizza tutte le risorse del computer disponibili, inclusa la RAM.

  • Eliminazione di file, informazioni o impostazioni contro la volontà dell'utente e senza la sua approvazione.

  • Aumento del consumo di traffico online. Il minatore nascosto è costantemente attivo. E a volte i trojan possono far parte di una botnet, una rete di hacker utilizzata per sferrare attacchi DDOS contro sistemi esterni.

  • Le prestazioni del browser rallentano. Durante la ricerca e la visita di siti, la connessione online viene interrotta o le schede vengono eliminate.

  • Task Manager trova processi con nomi sconosciuti, come "asikadl.exe".

Come trovare e rimuovere un virus minatore nascosto

Se viene rilevato almeno uno dei sintomi descritti, è necessario scansionare il sistema Windows con un antivirus. Aiuta a combattere il software dannoso e a rimuoverlo.

Dopo aver controllato con un antivirus, dovresti eseguire il programma CCleaner o il suo equivalente. Trova e rimuove dal sistema Windows tutta la spazzatura che funziona contro di esso. Per completare il processo di disinstallazione, è necessario riavviare il computer.

A volte compaiono virus minerari che possono aggiungersi all'elenco dei programmi affidabili. Quindi l'antivirus non sarà in grado di trovarli ed eliminarli.

Inoltre, i nuovi minatori possono rilevare il task manager e spegnerlo prima che appaia sullo schermo. Ma in ogni caso, devi controllare tutti i processi.

Ricerca manuale di un minatore nascosto

Per controllare manualmente il tuo computer, apri il registro:

  1. Premi la combinazione di tasti Win+R.

  2. Nella finestra che appare, inserisci la parola regedit.

  3. Fare clic su OK.

Nel registro che si apre, puoi rilevare un processo sospetto.

Per verificare è necessario:

  • premi Ctrl+F;

  • inserisci il nome dell'attività dannosa nella barra di ricerca;

  • fare clic sul pulsante "Trova".

In questo modo è possibile rilevare i processi che consumano risorse. Spesso hanno nomi sotto forma di un insieme casuale di caratteri.

Successivamente, è necessario eliminare tutte le voci sospette trovate e riavviare il computer. Se viene rilevato nuovamente il mining nascosto, significa che non è stato possibile eliminare il virus ed è necessario controllare il computer in altri modi.

Trovare un minatore nascosto tramite l'utilità di pianificazione

Per calcolare il mining nascosto tramite lo scheduler in Windows 10:

  • premi Win+R;

  • inserisci taskchd.msc nel campo “Apri”;

  • Fare clic su OK.

Nella finestra Utilità di pianificazione, è necessario trovare e aprire la cartella "Libreria Utilità di pianificazione". Conterrà processi che si caricano automaticamente. Se fai clic su uno di essi, le informazioni sull'attività verranno visualizzate nella parte inferiore della finestra.

Qui devi controllare le schede “Trigger” e “Azioni”:

  • "Trigger" specifica quando e con quale frequenza viene eseguito il processo. Presta attenzione a quelli che si attivano ogni volta che accendi il PC.

  • Nei "Termini" puoi trovare informazioni su di cosa è esattamente responsabile questo processo: ad esempio, per rilevare e scaricare un programma specifico.

I processi sospetti devono essere rimossi. Per fare ciò, fare clic con il tasto destro sul nome dell'attività e selezionare "Disabilita". In questo caso, il virus minerario non viene rimosso, ma non sarà in grado di funzionare completamente.

Dopo aver interrotto le attività sospette, è necessario controllare il carico del processore. Se inizia a funzionare normalmente, i programmi trovati devono essere rimossi all'avvio. La rimozione viene eseguita allo stesso modo della disabilitazione, è sufficiente fare clic sulla voce "Elimina".

Puoi controllare l'avvio in modo più approfondito utilizzando il programma gratuito AnVir Task Manager. Cerca e controlla le attività eseguite automaticamente.

Per rilevare e rimuovere software dannoso più complesso, è necessario scaricare un antivirus, ad esempio il programma Dr.. Ragnatela. Esegue una scansione approfondita del sistema Windows. Attraverso la sua interfaccia, puoi sbarazzarti di qualsiasi file e processo sospetto (non solo del mining nascosto).

Prima di rimuovere il virus, è meglio creare un backup per ripristinare il sistema.

Proteggere il computer dai virus minerari

I seguenti consigli ti aiuteranno a proteggere il tuo PC:

  • Installa un'immagine di un sistema Windows pulito e testato sul tuo PC. Se vengono rilevati segni di infezione da parte di un minatore nascosto, è necessario avviare il processo di ripristino. Questo può essere fatto ogni 2-3 mesi.

  • Installa un antivirus. È importante aggiornare regolarmente i database antivirus.

  • Non dimenticare di controllare le informazioni sui programmi prima di scaricarli. In questo modo puoi rilevare un virus minerario prima che raggiunga il tuo PC.

  • Esegui la scansione di tutti i file scaricati con un antivirus e, se viene rilevato un virus, eliminalo. In questo modo puoi sbarazzarti dei programmi di mining nascosti che sono già stati scaricati ma non ancora avviati.

  • Lavora online con antivirus e firewall abilitati. Se il software rileva un sito pericoloso, è meglio chiuderlo.

  • Aggiungi siti pericolosi al tuo file host. Per fare ciò, puoi utilizzare gli elenchi dal portale GitHub. Ha una sezione con informazioni per rilevare il mining del browser. Ci sono anche istruzioni su come proteggersi dai virus.

  • Non eseguire azioni come amministratore. Se esegui un programma minatore in questo modo, otterrà il massimo accesso alle risorse del PC e sarà molto difficile liberartene.

  • Consenti l'esecuzione solo dei programmi attendibili. A questo scopo Windows dispone dell'utilità secpol.msc. Qui è possibile creare una policy per la revisione e la limitazione dell'uso del software.

  • Imposta l'autorizzazione per utilizzare solo determinate porte. Le impostazioni corrispondenti si trovano nel menu antivirus e firewall.

  • Imposta una password complessa sul router e disattiva il rilevamento della password e l'accesso online remoto.

  • Impedisci ad altri utenti di cercare e installare programmi.

  • Imposta una password per il sistema Windows per impedire l'uso non autorizzato del tuo PC.

  • Non accedere a siti dubbi senza certificati online. Le risorse sicure possono essere identificate dall'icona SSL (https).

  • Blocca i codici script JavaScript trovati nelle impostazioni del tuo browser. In questo modo puoi eliminare la possibilità di eseguire codice dannoso che si connette online tramite un browser. In questo caso, anche gli elementi in movimento dei siti non verranno più rilevati e visualizzati correttamente.

  • Abilita il rilevamento e la protezione del mining nel browser Chrome. Questo può essere fatto nelle impostazioni sotto “Privacy e sicurezza”.

Come misura di sicurezza aggiuntiva, puoi installare filtri per la ricerca e la rimozione di banner pubblicitari: AdBlock, uBlock e altri.