Ao navegar online, existe o risco de infectar o seu computador com um vírus mineiro oculto. Ele pode usar um PC ou laptop de forma independente para extrair criptomoedas. Além disso, um antivírus nem sempre é eficaz contra esse tipo de programa e pode ser difícil livrar-se dele.

O que é um vírus de mineração oculto

Os mineradores maliciosos pertencem ao grupo de vírus Trojan. Eles penetram silenciosamente no sistema Windows e começam a usar os recursos de hardware de um computador ou laptop para extrair criptomoedas.

Assim que o usuário descobrir que tal mineração está sendo realizada a partir de seu PC, é necessário se livrar imediatamente do programa malicioso.

Por que um minerador de vírus é perigoso para um PC?

Se o Trojan estiver no sistema Windows, o uso de um computador ou laptop torna-se inseguro. Quaisquer senhas podem ser calculadas e os dados podem ser excluídos ou roubados.

Se este for um Trojan para mineração, também afetará negativamente a placa de vídeo e o processador. Trabalhar em um PC sobrecarregado torna-se desconfortável. Além disso, a mineração oculta leva ao desgaste acelerado dos equipamentos.

Os laptops são especialmente sensíveis a essas cargas. Eles podem falhar após apenas algumas horas de mineração em segundo plano. É por isso que você precisa se livrar dos programas ocultos o mais rápido possível.

Tipos de vírus ocultos para mineração

Os vírus de mineração podem ser divididos em dois grupos principais.

Criptojacking oculto

Esse vírus não é baixado em um PC ou laptop, mas existe na forma de um script online integrado ao site.

Quando um usuário acessa uma página infectada, o script é ativado e os recursos do computador ou laptop começam a ser usados ​​para mineração de criptomoedas. E como o programa de mineração está integrado ao site, o antivírus não pode removê-lo.

Você pode detectar que um script malicioso começou a funcionar no seu computador devido ao aumento da carga da CPU.

Vírus de mineração clássico

Este vírus se parece com um arquivo ou arquivo. É instalado despercebido, contra a vontade do usuário. Se você não removê-lo, ele será iniciado sempre que você ligar o computador.

Como regra, esse programa tem apenas uma função - usar um PC para extrair criptomoedas. Mas às vezes você pode “pegar” um vírus oculto que verifica as carteiras do usuário e transfere seus fundos para as contas do hacker.

Como entender que seu PC está infectado

Para remover um vírus mineiro, ele deve ser reconhecido. Verifique seu computador com um antivírus e procure por arquivos infectados se os seguintes sintomas forem encontrados:

  • Sobrecarga da placa de vídeo. Esse problema pode ser reconhecido por sinais externos: o GPU começa a fazer muito barulho (devido à rotação intensa do cooler) e fica quente ao toque. Você também pode determinar a carga usando o programa GPU-Z gratuito.

  • PC lento. Quando o seu computador ou laptop fica lento, você precisa verificar a carga do processador por meio do gerenciador de tarefas. Se este indicador for 60% ou mais, o sistema Windows pode estar infectado com um vírus mineiro.

  • Aumento do consumo de RAM. O mineiro oculto usa todos os recursos disponíveis do computador, incluindo RAM.

  • Excluir arquivos, informações ou configurações contra a vontade do usuário e sem sua aprovação.

  • Aumento do consumo de tráfego online. O mineiro oculto está constantemente ativo. E às vezes os cavalos de Tróia podem fazer parte de uma botnet – uma rede de hackers usada para realizar ataques DDOS contra sistemas externos.

  • O desempenho do navegador fica mais lento. Ao pesquisar e visitar sites, a conexão online é desconectada ou as guias são excluídas.

  • O Gerenciador de Tarefas encontra processos com nomes desconhecidos, como "asikadl.exe".

Como encontrar e remover um vírus de minerador oculto

Se pelo menos um dos sintomas descritos for detectado, você precisará verificar seu sistema Windows com um antivírus. Ajuda a combater software malicioso e a removê-lo.

Após verificar com um antivírus, você deve executar o programa CCleaner ou equivalente. Ele encontra e remove do sistema Windows todo o lixo que funciona contra ele. Para concluir o processo de desinstalação, você precisa reiniciar o computador.

Às vezes, aparecem vírus de mineração que podem ser adicionados à lista de programas confiáveis. Então o antivírus não será capaz de localizá-los e excluí-los.

Além disso, novos mineradores podem detectar o gerenciador de tarefas e desligá-lo antes que ele apareça na tela. Mas em qualquer caso, é necessário verificar todos os processos.

Procurando manualmente por um mineiro oculto

Para verificar manualmente o seu computador, abra o registro:

  1. Pressione a combinação de teclas Win+R.

  2. Na janela que aparece, digite a palavra regedit.

  3. Clique OK.

No registro que é aberto, você pode detectar um processo suspeito.

Para verificar você precisa de:

  • pressione Ctrl+F;

  • digite o nome da tarefa maliciosa na barra de pesquisa;

  • clique no botão “Localizar”.

Dessa forma você pode detectar processos que estão consumindo recursos. Eles geralmente têm nomes na forma de um conjunto aleatório de caracteres.

Depois disso, você precisa se livrar de todas as entradas suspeitas encontradas e reiniciar o computador. Se a mineração oculta for detectada novamente, significa que não foi possível se livrar do vírus e você precisa verificar seu computador de outras maneiras.

Encontrar um mineiro oculto através do agendador de tarefas

Para calcular a mineração oculta por meio do agendador no Windows 10:

  • pressione Win+R;

  • digite taskchd.msc no campo “Abrir”;

  • Clique OK.

Na janela do Agendador de Tarefas, você precisa encontrar e abrir a pasta “Biblioteca do Agendador de Tarefas”. Ele conterá processos que carregam automaticamente. Se você clicar em qualquer um deles, as informações sobre a tarefa serão exibidas na parte inferior da janela.

Aqui você precisa verificar as guias “Triggers” e “Actions”:

  • “Triggers” especifica quando e com que frequência o processo é executado. Preste atenção naqueles que são ativados toda vez que você liga o PC.

  • Nos “Termos” você encontra informações sobre exatamente pelo que esse processo é responsável: por exemplo, detectar e baixar um programa específico.

Processos suspeitos devem ser removidos. Para fazer isso, clique com o botão direito no nome da tarefa e selecione “Desativar”. Nesse caso, o vírus de mineração não será removido, mas não poderá funcionar totalmente.

Depois de interromper tarefas suspeitas, você precisa verificar a carga do processador. Se começar a funcionar normalmente, os programas encontrados precisarão ser removidos da inicialização. A remoção é realizada da mesma forma que a desativação, bastando clicar no item “Excluir”.

Você pode verificar a inicialização mais detalhadamente usando o programa gratuito AnVir Task Manager. Ele procura e verifica tarefas executadas automaticamente.

Para detectar e remover software malicioso mais complexo, você precisa baixar um antivírus, por exemplo, o programa Dr. Rede. Ele executa uma verificação profunda do sistema Windows. Através de sua interface, você pode se livrar de quaisquer arquivos e processos suspeitos (não apenas de mineração oculta).

Antes de remover o vírus, é melhor criar um backup para restaurar o sistema.

Protegendo seu computador contra vírus de mineração

As recomendações a seguir ajudarão a proteger seu PC:

  • Instale uma imagem de um sistema Windows limpo e testado em seu PC. Se forem detectados sinais de infecção por um minerador oculto, você precisará iniciar o processo de recuperação. Isso pode ser feito a cada 2-3 meses.

  • Instale um antivírus. É importante atualizar regularmente os bancos de dados de antivírus.

  • Não se esqueça de verificar as informações sobre os programas antes de baixá-los. Dessa forma, você pode detectar um vírus de mineração antes que ele chegue ao seu PC.

  • Verifique todos os arquivos baixados com um antivírus e, se for detectado um vírus, exclua-o. Dessa forma, você pode se livrar de programas de mineração ocultos que já foram baixados, mas ainda não foram iniciados.

  • Trabalhe online com antivírus e firewall habilitados. Se o software detectar um site perigoso, é melhor fechá-lo.

  • Adicione sites perigosos ao seu arquivo hosts. Para fazer isso, você pode usar listas do portal GitHub. Possui uma seção com informações para detecção de mineração de navegador. Também há instruções sobre como se proteger contra vírus.

  • Não execute ações como administrador. Se você executar um programa de mineração dessa forma, ele obterá acesso máximo aos recursos do PC e será muito difícil se livrar dele.

  • Permitir apenas a execução de programas confiáveis. Para isso, o Windows possui o utilitário secpol.msc. Aqui você pode criar uma política para revisar e restringir o uso de software.

  • Defina permissão para usar apenas determinadas portas. As configurações correspondentes estão localizadas no menu antivírus e firewall.

  • Defina uma senha forte em seu roteador e desative a detecção de senha e o acesso remoto online.

  • Impedir que outros usuários pesquisem e instalem programas.

  • Defina uma senha para o sistema Windows para evitar o uso não autorizado do seu PC.

  • Não acesse sites duvidosos sem certificados online. Os recursos seguros podem ser identificados pelo ícone SSL (https).

  • Bloqueie códigos de script JavaScript encontrados nas configurações do seu navegador. Dessa forma, você pode eliminar a possibilidade de execução de código malicioso que se conecta online por meio de um navegador. Nesse caso, os elementos móveis dos sites também não serão mais detectados e exibidos corretamente.

  • Ative a detecção e proteção de mineração no navegador Chrome. Isso pode ser feito nas configurações em “Privacidade e Segurança”.

Como medida adicional de segurança, você pode instalar filtros para busca e remoção de banners publicitários - AdBlock, uBlock e outros.