Como reconhecer um minerador oculto no seu computador: uma visão interna

Caramba, quantas vezes eu já me deparei com esses parasitas de criptomoedas! Meu laptop favorito de repente começou a fazer barulho como um caça a jato, e a bateria derretia aos meus olhos. E sabe de uma coisa? Algum esperto decidiu usar meu computador para enriquecer! Depois que consegui lidar com essa praga, quero compartilhar minha experiência pessoal sobre como identificar esses vampiros digitais.

O que é um vírus minerador?

Na verdade, este é um programa ladrão que, sem pedir licença, invade o meu ( e o seu) computador e o faz trabalhar para um estranho. Enquanto assistimos a vídeos, essa porcaria utiliza o poder do nosso hardware para minerar criptomoedas. O lucro vai para o hacker, e nós ficamos com lentidão e contas de eletricidade.

Como percebi que estão a "ordejar-me"

O meu primeiro sinal foi banal - o computador começou a travar como uma tartaruga na neve. E não é de admirar! O processador estava a trabalhar a 90%, embora eu só tivesse aberto o navegador. Aqui estão os principais sintomas que notei:

• Os ventiladores estavam a gritar como numa partida de futebol mesmo em tarefas simples
• O portátil aquecia tanto que se podia fritar um ovo.
• A bateria descarregava em uma hora em vez das quatro habituais
• No gestor de tarefas, alguns processos estranhos estavam a consumir recursos.
• Ao fechar todos os programas, a carga não diminuía.

O mais irritante é que alguns mineiros só ligam quando eu não toco no computador. Eles foram engenhosos, esses canalhas!

Como encontrei este parasita

Método 1: Olhei no gestor de tarefas

Apertei Ctrl+Shift+Esc (mais rápido do que pelo botão direito do mouse) e vi um processo suspeito "svchost_miner.exe" que consumia 80% da CPU. Claramente não é um sistema, embora tenha tentado se disfarçar.

Método 2: Verificado com o antivírus

Instalei o Kaspersky ( não é publicidade, simplesmente funcionou) e iniciei uma verificação completa. Após uma hora, ele encontrou Trojan.CoinMiner na pasta de downloads. Aparentemente, eu mesmo o trouxe com algum crack para um jogo!

Método 3: Investigou a inicialização automática

Este parasita revelou-se astuto - instalou-se no arranque automático sob a aparência de "Adobe Update Service". Eu pensava que era um processo legítimo! Pressionei Win+R, digitei "msconfig" e desativei tudo o que parecia suspeito.

Método 4: Verifiquei o navegador

Não havia extensões desnecessárias, mas havia um script de mineração que era ativado em determinados sites. Eu nem percebia, até que instalei o NoScript e vi quantos scripts estavam tentando ser executados.

Como eu o destrui

1. Primeiro, finalizei o processo no gerenciador de tarefas
2. Deletei o arquivo juntamente com o antivírus
3. Limpei o registro (não recomendo fazer isso sem experiência!)
4. Verifiquei todas as pastas onde ele poderia ter deixado vestígios
5. Reiniciei e confirmei que ele não voltou.

Como me protejo agora

Agora sou paranóico em relação à segurança:

• Não baixo software de sites duvidosos ( sim, tive que comprar uma licença para o jogo )
• Atualizo regularmente o antivírus e o sistema operativo
• Estou a usar um bloqueador de anúncios e scripts
• Verifico periodicamente a carga no sistema
• Não clico em links suspeitos

Pessoal, não sejam como eu! É melhor verificar o seu computador logo de início do que lidar com as consequências depois. Esses miners não só desaceleram o sistema - eles encurtam a vida do hardware e podem ser uma porta de entrada para outros vírus. Cuidem dos seus computadores e não deixem que hackers se aproveitem do seu hardware!