Contactos
hogar

Bitcoin Miner es un virus que busca su hardware

La seguridad informática es un tema bastante complejo. Y pocos usuarios pueden proporcionar este proceso de manera rápida y eficiente a su sistema operativo. Muy a menudo surgen situaciones en las que una computadora queda infectada con virus. Y, por supuesto, hay que eliminarlos. Hoy aprenderemos cómo encontrar y eliminar un virus minero. Vale la pena señalar de inmediato que este no es el proceso más sencillo. Después de todo, nuestra infección actual tiene un propósito y un origen algo atípicos. Intentemos solucionar el problema que se nos presenta lo antes posible.

Lo que es

Antes incluso de que entendamos a qué nos enfrentaremos. Después de todo, esto ya ayudará a sintonizarse de alguna manera para eliminar la infección. A veces es mucho más lógico y sencillo simplemente reinstalar el sistema operativo. Pero en nuestro caso esto no es del todo cierto.

La cuestión es que el virus minero es una especie de troyano. Penetra en el sistema operativo, carga el procesador de la computadora y también comienza a utilizar todos los recursos de la computadora para su trabajo. Gracias a esto, los creadores del virus reciben los llamados "bitcoins", una moneda electrónica que se puede convertir en dinero real.

Además, algunos usuarios dicen que nuestro troyano actual es capaz de funcionar como cualquier otra infección en una computadora: roba datos, destruye el sistema operativo y también facilita la penetración de otros virus en el sistema. A veces esto es cierto. Pero el objetivo principal de nuestra infección actual es el enriquecimiento ilegal de un hacker a expensas de los recursos de la computadora del usuario.

Manifestaciones en la computadora.

Entonces descubrimos qué es un virus minero. ¿Cómo detectar esta infección en tu computadora? Existen varias opciones para el desarrollo de eventos. La primera es simplemente prestar atención al comportamiento del sistema operativo. A menudo, es la manifestación del minero la que revela el hecho de la infección.

¿Qué le sucede a la computadora durante este período de tiempo? En primer lugar, comienza a "desacelerarse". Y trabaja muy, muy lentamente. Esta es la primera señal de que tienes un virus minero. Sin embargo, si se infecta con algún troyano, el sistema operativo empezará a funcionar lentamente.

En segundo lugar, vale la pena prestar atención a los procesos en la computadora. Si abre el administrador de tareas, notará que aparecen líneas en la pestaña correspondiente que cargan bastante la computadora. Y estos no son necesariamente algún tipo de proceso sospechoso. Muy a menudo, el minero está cifrado con software que ya se ha instalado previamente. Por ejemplo, y así sucesivamente.

En tercer lugar, puede notar que incluso con las aplicaciones deshabilitadas, así como directamente cuando se reinicia el sistema, el procesador central aún permanece en carga máxima. Del 90 al 99%. Por cierto, la tarjeta de video puede comenzar a funcionar muy ruidosamente, o mejor dicho, calentarse. Todo esto indica que tendrás que pensar en cómo encontrar el virus minero y deshacerte de él.

Preparación

Pero, para ser honesto, las manifestaciones del troyano por sí solas no son suficientes para ser exactos. El contenido adicional se utiliza con mucha frecuencia. Y, en general, debe poder prepararse para eliminar una infección de computadora. Para que luego no te arrepientas de lo que hiciste.

Primero, guarde todos los datos que sean importantes para usted en algún dispositivo de almacenamiento extraíble. Esto evitará pérdidas inesperadas. Si no hay documentos importantes, puedes omitir este paso.

A continuación, abastecerse de un sistema antivirus, así como de contenido adicional para escanear su computadora. Puede utilizar Dr.Web o NOD32 según los usuarios). Y como software adicional: SpyHunter, CCleaner y Dr.Web CureIT. Puedes prescindir de él, pero no es un hecho que puedas eliminar el virus minero. ¿Cómo encontrarlo y eliminarlo al 100%?

Entre otras cosas, sería buena idea tener a mano un disco de instalación de su sistema operativo. Por si acaso. Y disponer de unas horas de tiempo libre. Después de todo, tratar una computadora no es un proceso tan rápido. Empecemos lo antes posible.

Para que no haya errores

Y el proceso comienza con el hecho de que debemos eliminar todas las situaciones en las que el sistema operativo no nos muestre el virus minero. ¿Qué hay que hacer para esto? Cierra todas las aplicaciones que se estén ejecutando. No olvides que cuantos menos programas se estén ejecutando, mejor.

¿Por qué? Después de todo, al minero, como ya se mencionó, le gusta mucho registrarse en varias aplicaciones y hacerse pasar por ellas. Y ese paso le permitirá ver la infección a tiempo. Es recomendable dejar solo Windows Update y el antivirus en ejecución. Cierre todos los programas y los programas en segundo plano. Sólo podrán lanzarse una vez finalizada la lucha contra el virus.

Exploración

Ahora puedes intentar eliminar el virus minero. ¿Cómo puedo verificar su presencia en mi computadora? En primer lugar, como ya hemos dicho, por manifestaciones en el sistema operativo. Y en segundo lugar, cualquier antivirus moderno detectará esta infección. Haga una inmersión profunda y luego observe el resultado.

Todos los archivos potencialmente peligrosos deben "curarse". Cualquier antivirus tiene un botón especial para ello. Sin embargo, en el caso de un minero, muchas veces esta técnica no funciona. Sólo tienes que eliminar todas las amenazas. En principio, si ha encontrado virus, este proceso no le sorprenderá. Nada complicado, ¿verdad?

Eliminando amenazas

¿Cómo encontrar un virus minero y eliminarlo? Piense detenidamente por qué comenzó a realizar cambios en su sistema operativo. ¿Quizás instalaste algún software?

Lo más probable es que esto sea cierto. Por lo tanto, para finalmente deshacerte del virus, tendrás que encontrar la aplicación maliciosa y deshacerte de ella. Normalmente, los distribuidores de mineros incluyen torrents (especialmente la última versión de UTorrent), administradores de descargas y algunos juegos en línea. En particular, productos GameNet. Usando el panel de control, desinstale todas esas aplicaciones y solo entonces continúe luchando contra la infección.

Terminando procesos

A continuación tendrás que trabajar con el Administrador de tareas de Windows. Llame a este servicio y mire la pestaña "Procesos". El virus minero definitivamente se mostrará aquí. ¿Cómo comprobar qué línea se refiere exactamente a ella? Por ejemplo, observe cuántos recursos informáticos consume una tarea en particular. Si la cifra es superior al 5% (siempre que la aplicación principal esté apagada) o más del 20% cuando el modo está activado, esta es nuestra infección.

¿Qué tengo que hacer? Finaliza el proceso. Simplemente resalte la línea deseada y luego haga clic en el botón derecho del mouse. En la lista que aparece, seleccione "Finalizar". Acepte la advertencia (dice que los datos de la aplicación no guardados se perderán) y confirme sus acciones.

Control de pelado

¿Cómo eliminar el virus minero? Ahora que se han completado casi todos los pasos posibles, vale la pena recurrir a la ayuda de software adicional. Estamos hablando de SpyHunter, CCleaner y Dr.Web CureIT. La primera y la última aplicación deben iniciarse una por una y configurarse para escanear el sistema. Después de emitir los resultados, al igual que en el caso de un antivirus, todos los objetos peligrosos se desinfectan o eliminan. En principio, después de utilizar CureIT, el virus minero suele desaparecer.

Pero para tener más confianza, vale la pena trabajar un poco con el registro de su computadora. Inicie CCleaner y luego haga clic en "Análisis" en la esquina inferior derecha de la ventana. Tenga en cuenta que en la configuración (panel izquierdo del programa) todas las particiones del disco duro, así como los navegadores y las aplicaciones en segundo plano (si es posible), deben marcarse en el escaneo. Una vez completado el proceso, haga clic en "Limpiar". Eso es todo. Reinicie la computadora y observe el resultado. Ahora sabemos cómo eliminar el virus minero. En algunos casos, si el sistema operativo no se ha solucionado, será necesaria una reinstalación completa de la computadora y formatear el disco duro.


La palabra inglesa miner es minero, minero y minería significa producción. Esto suele aplicarse a diversos desarrollos de recursos naturales y a las personas involucradas en ellos, pero existe una alternativa digital con el mismo nombre, aunque la esencia es la misma.

De hecho, la minería no es necesariamente un programa malicioso; hay toda una clase de ganancias provenientes de esta minería. Este programa funciona exactamente de la misma manera que se extraen los minerales; “extrae” dinero para usted, mientras le quita los recursos a su tarjeta de video.

Información básica sobre minería.

Existe una red de moneda electrónica llamada bitcoins, y las hay similares, pero son menos conocidas. Ha demostrado su eficacia gracias a su estabilidad y anonimato. Hoy en día, el precio de Bitcoin está creciendo constantemente, y esto se debe a la forma no estándar de ingresar moneda. No tiene alternativa en papel, como cualquier moneda, sólo existe en Internet. No se puede invertir simplemente desde el mundo real, sino que la cantidad aumenta gradualmente gracias a la minería.

El algoritmo para aumentar la cantidad de bitcoins es aproximadamente el siguiente: se crea automáticamente una tarea que consta de una gran cantidad de bloques. Uno de ellos contiene una clave, cuando alguien la encuentra, recibe una cierta cantidad de bitcoins. Por lo general, redes enteras de mineros trabajan en una tarea y gastan sus recursos en procesarla, lo que requiere principalmente la potencia de una tarjeta de video.

Inicialmente, para trabajar en la red, bastaba con una computadora doméstica común y corriente y al mismo tiempo recibían recompensas sustanciales (en ese momento el precio no era alto) en bitcoins. A medida que avanzaba el negocio, el número de mineros empezó a aumentar y la tarea se volvió más complicada. Ahora, cuando utilices la minería en la PC de tu casa, difícilmente podrás pagar los costos de electricidad. Existen ordenadores ASIC especiales que están creados específicamente para este fin el consumo es sensiblemente menor y la potencia es mayor;

Es fácil encontrar una granja de minería en la nube; hay muchas en Internet. Hay personas que crean sus propias fincas, pero las inversiones son necesarias, mientras que otras simplemente atraen a terceros, en este caso tú mismo te llevas parte de los ingresos.

El problema comienza cuando no sabías nada sobre este tipo de ganancias, pero te topaste con un virus minero que, sin tu conocimiento, toma recursos del sistema y genera ingresos para su creador. Otra dificultad es cuando la computadora se retrasa, pero usted conscientemente quiere ganar dinero e instaló el programa usted mismo, entonces necesita configurar el minero.

Un virus de este tipo ingresa a su computadora junto con otro software que descargó, por lo que no sabe su existencia en su sistema, pero existen formas seguras de determinar que es un minero.

Virus minero, ¿cómo determinarlo?

Quizás se encuentre con un problema tan desagradable que se expresa en forma de virus minero. Discutiremos más a fondo cómo encontrarlo, identificarlo y eliminarlo.

Entonces, ¿cómo detectar a un minero? - la primera y más importante pregunta para saber con seguridad en qué dirección debes moverte. Los siguientes problemas suelen indicar la presencia de un minero:

  • Su computadora se retrasa incluso cuando usa juegos débiles, a pesar de que hay energía más que suficiente;
  • En reposo, la PC utiliza entre el 50 y el 100% de los recursos de su tarjeta de video. Para comprobarlo, puedes utilizar el programa GPU-Z, que mostrará los recursos ocupados de tu tarjeta de vídeo;

  • Mayor ruido del refrigerador en el adaptador de video incluso sin carga.

Si tiene un minero en su computadora, entonces experimentará no solo un problema, sino todos al mismo tiempo, ya que individualmente pueden indicar otras fallas. Además, abra el "Administrador de tareas" presionando Ctrl + Alt + Supr y en la pestaña de procesos, asegúrese de que no haya elementos llamados minería o bitcoin, aunque a menudo están cifrados en otros procesos del sistema. Por lo general, un elemento de este tipo carga mucho el sistema y, por lo tanto, es fácil de identificar; solo asegúrese de que no sea un archivo del sistema y deba iniciarse en nombre del usuario.

Formas de combatir el virus

Después de identificar el proceso y su verdadero propósito, necesitamos saber cómo encontrar al minero y neutralizarlo. Ahora debe ir al menú correspondiente y buscar el programa especificado:

  • Haga clic en Inicio y seleccione Panel de control;
  • Haga clic en el mosaico "Programas y características";

  • Busque el elemento con el mismo nombre, selecciónelo y haga clic en el botón “Eliminar”.

Si este método no funciona, otra opción sobre cómo eliminar el minero le ayudará. Es relevante si el elemento requerido simplemente no está en el menú, es decir, el programa está oculto al sistema. Necesitará:

  • En el mismo “Administrador de tareas”, busque el proceso requerido;

  • Haga clic derecho y seleccione "Abrir ubicación de almacenamiento de archivos";
  • Ahora deje la carpeta abierta y en el mismo menú seleccione "Finalizar árbol de procesos", puede haber varios elementos de este tipo, haga esto para cada uno;
  • Elimine el virus y los archivos relacionados.

También le recomendamos que utilice un antivirus para determinar el origen del problema y reparar este agujero de seguridad. Por principio, muchos programas antivirus no identifican al minero como un problema, pero puedes utilizar Dr. Web CureIt o SpyHunter.

Entonces, el minero en sí no es peligroso, pero cuando se instala sin su conocimiento y desperdicia sus recursos para enriquecer a otro, entonces claramente necesita deshacerse de dicho programa y puede llamarse virus. Lamentablemente, como cualquier otro tipo de ingreso, podemos encontrarnos con métodos sin escrúpulos para aumentar las ganancias.

Si todavía tienes preguntas sobre el tema "¿Qué es un minero?", puedes preguntarlas en los comentarios.


if(function_exists("las_calificaciones")) ( las_calificaciones(); ) ?>

El hecho de que la empresa de antivirus ESET haya notado un aumento en la prevalencia de mineros basados ​​en navegador que extraen criptomonedas sin el conocimiento del usuario. Además, según datos de diciembre del año pasado, encabezó la clasificación de amenazas cibernéticas bielorrusas. En nuestro material le diremos cómo reconocer que alguien está usando su computadora para beneficio personal y deshacerse de la minería oculta.

Navegador o computadora

Le recordamos que la minería es el proceso de extracción de criptomonedas mediante cálculos complejos que se realizan en una computadora. Por el momento, existen dos métodos principales de “minería maliciosa”.

En el primer caso, el programa minero se instala de forma oculta en su computadora y comienza a consumir constantemente su energía: el procesador y la tarjeta de video. En el segundo caso, y esto es lo que advierte ESET, la minería sólo ocurre cuando accedes a un sitio infectado (“minería de navegador”).

Por supuesto, el primer método es mucho más preferible para los atacantes, aunque más complicado; después de todo, primero es necesario infectar el ordenador de alguna manera. El segundo es más sencillo y los atacantes “obtienen” la potencia necesaria gracias a la gran cantidad de usuarios que visitan el sitio.

síntoma principal

El primer (y principal) síntoma por el cual se puede sospechar de la minería es que la computadora comienza a "desacelerarse" constantemente en situaciones inofensivas. Por ejemplo, cuando su refrigerador hace ruido todo el tiempo, su computadora portátil se calienta o se congela mientras solo se ejecuta un navegador con tres pestañas.

Está claro que estos síntomas son característicos no sólo de la minería: en este momento es posible que simplemente se esté ejecutando un proceso en segundo plano "pesado" (por ejemplo, actualización de software). Pero si la computadora funciona constantemente en un modo tan cargado, este es un motivo serio de sospecha.

Desafortunadamente, aquí no deberías confiar únicamente en el software antivirus. Esto es lo que escribe, por ejemplo, Kaspersky Lab sobre este tipo de programas:

Los mineros no son programas maliciosos. Por lo tanto, están incluidos en la categoría Riskware que hemos identificado: software que es legal en sí mismo, pero que puede usarse con fines maliciosos. De forma predeterminada, Kaspersky Internet Security no bloquea ni elimina dichos programas, ya que es posible que el usuario los haya instalado a sabiendas.

Es posible que el antivirus no funcione en caso de minería oculta del navegador.

¿Cómo detectar a un minero?

La forma más sencilla de intentar identificar un proceso malicioso que está "consumiendo" todos los recursos de su computadora es iniciar el administrador de tareas integrado en el sistema (en Windows, se llama mediante el método abreviado de teclado Ctrl+Shift+Esc). .


Administrador de tareas en Windows

Si ve que algún proceso incomprensible está cargando mucho el procesador, en decenas de por ciento, (la columna CPU en la imagen de arriba) y no ha iniciado un juego "pesado" o no está editando un video, esto bien puede cambiar. resulta ser minería.

Por cierto, Chrome, que es popular entre los bielorrusos, también tiene su propio administrador de tareas: para iniciarlo, debe hacer clic derecho en un área libre de pestañas encima de la barra de direcciones y seleccionar el elemento apropiado. Luego verá qué pestaña está provocando que la computadora se inicie.

Lamentablemente, el administrador de tareas no siempre resulta útil. Los mineros modernos saben, por ejemplo, cómo pausar el trabajo cuando comienza u "esconderse" en procesos estándar, como svchost. exe, cromo. exe o steam.exe.

En este caso, puede utilizar software adicional más avanzado, por ejemplo, el programa AnVir Task Manager.

Con él, es mucho más fácil identificar procesos sospechosos. Todas las líneas no definidas están resaltadas en rojo y puede obtener la máxima información sobre cada proceso (¡incluidos los ocultos!), pero lo más importante es que cualquier proceso que esté ejecutando se puede verificar en el sitio web de VirusTotal.

¿Y qué hacer con eso?

La forma más sencilla es si la minería se produce al abrir un sitio infectado. En este caso, sólo necesitas cerrar esta pestaña del navegador.

Es peor si un programa minero ingresa a su computadora. En este caso, primero puede intentar cerrar el proceso malicioso en el administrador de tareas y eliminarlo del inicio; sin embargo, como regla general, no todo es tan simple.

Los mineros pueden tener métodos de lanzamiento no estándar, nLa presencia de dos procesos que se reinician entre sí si intentan terminarlos. Además, se puede iniciar.

Los programas antivirus deberían venir al rescate en este caso. Si por alguna razón el antivirus no "capta" al minero en el modo estándar, puede intentar grabar un escáner gratuito portátil en una unidad flash, por ejemplo, Web CureIt. o Kaspersky Virus Removal Tool e inicie su computadora en modo seguro.

Para iniciarlo (en Windows, excepto "diez"), debe presionar la tecla F8 varias veces durante el inicio y seleccionar la opción deseada. En Windows 10, esto no se puede hacer al reiniciar. Por lo tanto, debe abrir la ventana "Ejecutar" (combinación de teclas Win + R), ingresar el comando msconfig allí, luego seleccionar la sección "Configuración del sistema", "Arranque" y configurar el Modo seguro, y luego reiniciar la computadora.

Después de iniciar en modo seguro, debe iniciar un escáner antivirus desde una unidad flash.

Como escribimos anteriormente, los antivirus no siempre consideran que los programas mineros sean software malicioso; después de todo, usted mismo puede extraerlos.

Pero, por ejemplo, Kaspersky Anti-Virus los clasifica en la categoría Riskware (software con riesgo). Para detectar y eliminar un objeto de esta categoría, debe ir a la configuración de la solución de seguridad, buscar allí la sección "Amenazas y detección" y marcar la casilla junto a "Otros programas". ESET ofrece una solución similar: para identificar mineros (incluso en los sitios que visita), debe habilitar la detección de aplicaciones potencialmente no deseadas en la configuración.

Si la extracción continúa después de estas manipulaciones, puede probar un método más radical: reinstalar el sistema operativo.

¿Cómo protegerse?

Si hablamos de minería basada en navegador, además de las soluciones antivirus que detectan JavaScript malicioso en los sitios, ya han aparecido extensiones de navegador que le permiten detectar mineros, por ejemplo, No Coin o Mining Blocker.

Si no desea que el programa minero entre en su computadora, instale periódicamente las actualizaciones que ofrece el sistema operativo y asegúrese de utilizar programas antivirus con monitoreo habilitado.

Aquí debe recordar que es posible que los antivirus no detecten un programa minero, pero es casi seguro que detectarán un programa cuentagotas, cuyo objetivo principal es instalar el minero en secreto. Además del antivirus, puede agregar un par de consejos antiguos pero aún efectivos: no haga clic en enlaces sospechosos en Internet y no abra los mensajes de spam recibidos en su correo.

Recuerde también que con la instalación de software legal, la probabilidad de conseguir un minero adicional es insignificante. Mientras que al descargar programas pirateados o “cracks”, este riesgo aumenta considerablemente.

¿Qué pasa con los teléfonos inteligentes?

Un teléfono inteligente también es una computadora, por lo que los esquemas de los atacantes son similares. Por ejemplo, a finales del año pasado, expertos en seguridad descubrieron malware en Google Play que utilizaba dispositivos móviles para extraer criptomonedas sin el conocimiento del propietario.

Recientemente, ha habido varios informes de noticias de que algunos sitios se dedican a extraer criptomonedas, utilizando la potencia informática de sus visitantes. Primero hubo un mensaje acerca de, luego acerca de que ambos sitios estaban haciendo esto en secreto para los usuarios.

Esto generó insatisfacción entre los usuarios de estos sitios, y muchos otros usuarios comenzaron a preocuparse de si su computadora sería utilizada para extraer criptomonedas sin su consentimiento al visitar un sitio en particular. De hecho, existe tal peligro y esto es lo que se puede hacer para evitarlo.

Minería secreta

Para ser justos, hay que señalar que muchos usuarios no estaban tan descontentos con el hecho de que los recursos de la computadora se utilizaran para extraer criptomonedas, sino con el hecho de que esto ocurría en secreto, sin su conocimiento o consentimiento.

De hecho, muchas personas han hablado positivamente sobre este método de monetizar sitios web.

¿Qué se puede hacer?

Si eres de los que no quiere que los recursos de tu computadora sean utilizados para minar, con tu consentimiento o no, entonces esto es lo que puedes hacer.

Verificar el uso de la CPU

Simplemente abriendo el administrador de tareas (en Windows se llama Ctrl-Shift-Esc, Chrome tiene su propio administrador de tareas) en su computadora y observando el uso de la CPU, puede comprender rápidamente si alguien está robando su potencia de procesamiento o no. Si está ejecutando algún tipo de programa "pesado" (por ejemplo, está editando un video o ejecuta Photoshop), esto es normal. Si lo único que tienes en ejecución es un navegador con 5-7 pestañas, debes revisar todo cuidadosamente.

Un aumento notable en el uso de la CPU al visitar un sitio en particular es una señal clara de que Javascript se está ejecutando y está consumiendo su potencia de procesamiento.

Si ve un proceso similar en el administrador, puede intentar detenerlo allí y ver qué sucede a continuación: el consumo de recursos de la computadora debería disminuir drásticamente.

Si el proceso se recupera después de un tiempo, es una señal alarmante. Puede intentar desconectar su computadora de Internet y ver si la carga disminuye. De lo contrario, revise su PC con un antivirus nuevo. Estos scripts se pueden ejecutar no solo desde un navegador, sino también desde una PC.

Además, si no tiene ningún proceso activo pero la CPU aún está demasiado ocupada, es posible que sus recursos aún se estén utilizando para la minería.

Los bloqueadores de anuncios pueden ayudar

Por lo general, para que sus recursos comiencen a usarse para la minería, debe visitar un sitio específico que utiliza uno de los muchos scripts para esto, pero a veces la minería se puede iniciar haciendo clic en un anuncio.

Usar un bloqueador de publicidad, por ejemplo bloque de publicidad, debería ayudar a solucionar este problema. Además, el bloqueador de anuncios también filtra muchos de los scripts conocidos que se utilizan para extraer criptomonedas. Uno de estos scripts se llama Coinhive y cabe señalar que sus creadores no se consideran creadores de malware.

Coinhive está intentando resolver el problema de la monetización de sitios web de una forma alternativa. Los desarrolladores de este script denunciaron públicamente a Showtime por utilizar su script sin avisar a los usuarios.

También han aparecido extensiones que permiten detectar dichos programas mineros. Para Chrome es Sin moneda. Aunque es mejor comprobarlo antes de la instalación.

Otro malware

Cabe señalar que no sólo los scripts de minería cargan significativamente el procesador, sino que también se utilizan otros programas maliciosos para esto.

No existe una solución universal para todos estos problemas, pero lo primero que puede hacer es identificar el problema. Para hacer esto, simplemente verifique la carga del procesador en el administrador de tareas.

Virus minero: lo que todo usuario de PC moderno debería saber al respecto. El caso es que en cualquier campo de la actividad humana hay personas que quieren recibir ingresos ilegales. Esto es especialmente cierto para destinos nuevos, inexplorados y populares. Una consecuencia lógica de la popularidad de la minería fue la creación de malware que permite extraer criptomonedas utilizando las computadoras de otras personas sin el conocimiento de sus propietarios.

¿Qué es un minero oculto y cómo detectarlo en una PC?

Un minero oculto no es un virus común y corriente, sino un programa complejo que utiliza su computadora para extraer criptomonedas.

La minería negra u oculta se refiere a la extracción de moneda digital por parte de terceros mediante el uso del poder de las PC de otras personas. Para ello se introducen mineros de virus en los ordenadores, y ahora te contamos qué son.

El equipo se infecta mediante la descarga e instalación de archivos, acceso remoto no autorizado y, a veces, mediante inyección directa. A continuación, la PC se conecta al estafador y las monedas obtenidas se envían a su billetera.

El software espía se instala en modo silencioso y la minería de criptomonedas se disfraza como el funcionamiento de un servicio del sistema operativo o no se muestra en absoluto. La nueva generación de mineros de virus tiene la capacidad de pasar desapercibida: cuando aumenta la carga, se apagan para no ralentizar el ordenador y no revelar su presencia.

A primera vista, dicho software no causa ningún daño particular ni a la computadora ni a su propietario (a excepción del aumento de las facturas de electricidad). De hecho, la presencia de un minero en la sombra daña el sistema operativo, "consume" la potencia de la PC, afecta la productividad y, lo más importante, puede abrir el acceso a datos personales, incluida información sobre transacciones de pago y contraseñas de billeteras electrónicas.

El minero oculto más común es el minero Bitcoin, desarrollado como una herramienta única para extraer varias criptomonedas en las computadoras de otras personas. Consta de un número ilimitado de nodos y carga el equipo al 90-100%. El proceso de extracción va acompañado de un ruido notable procedente del refrigerador de la tarjeta de vídeo. Bitcoin Miner es simple en términos técnicos, no puede disfrazarse y puede detectarse fácilmente en el administrador de tareas, pero también hay virus de minería más "astutos":

  • Mal minero;
  • Escala épica
  • Puerta Minera.

Cómo encontrar y eliminar un virus minero en su computadora


En la mayoría de los casos, puede conocer la presencia de un minero en su computadora abriendo el administrador de tareas.

Para detectar un minero en una PC o computadora portátil, debe utilizar uno de los siguientes métodos:

  • probar el funcionamiento del dispositivo en condiciones normales de carga (intente abrir pestañas en el navegador o programas básicos);
  • ejecute un juego que aumente la carga en el procesador y la tarjeta de video, luego analice los indicadores;
  • ejecute AIDA64 para verificar la carga de la PC antes de cerrar los programas en segundo plano y después
  • realizar un análisis comparativo de la información recibida.

Algunos virus desactivan el Administrador de tareas unos minutos después de que comienza a funcionar, mientras que otros se desactivan solos cuando el usuario inicia sesión. Si algún tiempo después de iniciar "Dispatcher" la ventana no aparece, esta es una razón para pensar en ello.

Existen programas bastante efectivos para monitorear el estado de una PC que pueden detectar un virus minero. Uno de los más populares es AnVirTask Manager.

Preparándose para eliminar al minero


Es mejor utilizar software para encontrar mineros ocultos.

Debe hacer una copia de seguridad de la información en su computadora y guardarla en un medio de hardware. No es necesario que se pierdan datos durante la eliminación del virus minero, pero es mejor estar seguro. No debe duplicar absolutamente todos los archivos, porque entonces el virus entrará en el medio. Tiene sentido utilizar software auxiliar como Spy Hanter y Cleaner, que aumentarán las posibilidades de eliminar completamente el bot.

Dado que los virus mineros son troyanos, pueden tener un impacto negativo en el sistema operativo. A veces, después de eliminarlos, la computadora comienza a funcionar incorrectamente. Teniendo esto en cuenta, es mejor abastecerse de un disco con el archivo de instalación del sistema operativo.

Antes de iniciar la búsqueda, debes cerrar todos los programas en segundo plano. Dado que los mineros ocultos suelen disfrazarse de software diferente, desactivarlos simplificará la tarea de identificar virus.

Eliminando el virus minero


Utilice un programa antivirus para eliminar los mineros de virus de su disco duro.

Al realizar una limpieza profunda de su PC, un programa antivirus puede detectar un virus, pero es poco probable que pueda eliminarlo. Normalmente esto debe hacerse manualmente.

La práctica demuestra que la mayoría de las veces se puede detectar malware en los rastreadores de torrents al descargar juegos, películas u otros archivos sin licencia. Si el momento de la descarga coincide con la aparición de un comportamiento extraño en el ordenador, puedes intentar encontrar el virus manualmente. En este caso, primero debe deshacerse del programa sospechoso y solo luego proceder a desinstalar Stealth mining.

Si tienes suerte y el virus resulta ser relativamente simple, no será difícil eliminarlo. Para hacer esto, abra el "Administrador de tareas" usando la combinación de teclas Ctrl + Alt + Supr). Si en la lista que se abre hay una tarea que utiliza la potencia del procesador o de la tarjeta de video en un 20% o más, probablemente se trate de un virus minero. Debe eliminarse después de aceptar la pérdida de datos no guardados.

Desafortunadamente, no puedes deshacerte de la mayoría de los robots antivirus modernos de esta forma sencilla. Si el intento no da resultados, debes pasar a otra opción:

  • revise su PC en busca de malware y, si lo detecta, reinícielo;
  • vaya al menú BIOS para controlar la omisión del sistema operativo: inmediatamente cuando encienda la computadora, presione F2 o Eliminar (según el firmware, pero puede presionar ambos botones a la vez) y luego vaya a la pestaña Opciones de arranque avanzadas;
  • seleccione Modo seguro de la lista larga;
  • inicie sesión a través de su cuenta personal;
  • inicie el navegador e inicie sesión en la red;
  • Descarga un programa anti-spyware que te ayudará a deshacerte del virus minero para siempre.

Es mejor protegerse de los mineros que eliminarlos de una computadora infectada. Para hacer esto necesitas usar un antivirus.

En Windows 10, no hay forma de ingresar al menú Opciones de arranque avanzadas durante un reinicio, por lo que el procedimiento es el siguiente:

  • presione la combinación Win + R e ingrese msconfig$ en la ventana que aparece
  • seleccione la pestaña "Configuración del sistema";
  • En la pestaña "Arranque", seleccione el Modo seguro requerido y reinicie la PC.

A continuación procedemos según el esquema anterior. Los programas antispyware, por regla general, eliminan los troyanos automáticamente y, como beneficio adicional, corrigen la configuración del navegador y eliminan entradas innecesarias del sistema operativo. Los sitios Anti-Malware y Malwarebytes pueden resultar útiles a la hora de eliminar software espía.

Muchos de los que han encontrado este problema recomiendan el programa Curelt. A juzgar por las revisiones, hace frente eficazmente a cualquier malware.

Cómo protegerse de la minería en la sombra

En las condiciones actuales, cuando aparecen nuevos virus con cada actualización del software antivirus, nadie puede garantizar la protección. Puede reducir el riesgo de infección visitando sólo sitios confiables, instalando actualizaciones antivirus periódicamente y revisando su PC en busca de mineros ocultos.



¿Te gustó el artículo? Compártelo
Recomendamos artículos sobre el tema.
Funciones interesantes del iPhone que vale la pena utilizar las funciones y capacidades del iPhone 6Funciones interesantes del iPhone que vale la pena utilizar las funciones y capacidades del iPhone 6
Consultas interesantes en Yandex Consultas interesantes en YandexConsultas interesantes en Yandex Consultas interesantes en Yandex
No puedo conectarme al servidor proxyNo puedo conectarme al servidor proxy
Los visitantes están discutiendo actualmente
Votar. Votación activa gVotar. Votación activa g Ajustes
Reparación de computadoras Kozhukhovskaya Recuperación de datos KozhukhovskayaReparación de computadoras Kozhukhovskaya Recuperación de datos Kozhukhovskaya Ajustes
MacBook Pro Retina RAM: reemplazo y actualización de RAM para macbook pro 13MacBook Pro Retina RAM: reemplazo y actualización de RAM para macbook pro 13 Consejos
¿Cuál es la extensión de archivo OMF?¿Cuál es la extensión de archivo OMF? Problemas