Como descobri um minerador no meu computador: experiência pessoal de combate

Ontem, o meu laptop começou a ficar lento como um velho sapato, eu até pensei que era hora de o deitar fora. O cooler estava a funcionar como se estivesse a tentar levantar voo para o espaço, embora eu apenas tivesse aberto o navegador! Eu percebi logo - algo não estava certo. E estava certo - apanhei um parasita de criptomoedas que estava a drenar todos os recursos do meu pobre hardware.

Como é que esta porcaria chega ao computador?

Para ser honesto, eu mesmo sou o culpado. Baixei algum programa "crackeado" de um fórum duvidoso. Pensei que estava economizando dinheiro, mas no final recebi um programa malicioso que estava minerando criptomoeda para algum esperto, enquanto eu sofria com um computador lento. Aqui está o queijo grátis!

Esses mineradores clandestinos podem infectar o computador através de:

• Programas piratas (meu caso)
• Emails de phishing
• Sites estranhos com anúncios do tipo "GANHE UM MILHÃO!"
• Ficheiros torrent com "surpresa"

Como percebi que tinha um minerador?

Aqui estão os sinais que me deixaram preocupado:

1. O computador transformou-se em um forno - eu literalmente podia aquecer chá nele

2. Os travões mesmo em tarefas simples - abrir um documento de texto tornou-se uma missão.

3. O contador de eletricidade girava como um louco - eu pagava pela mineração a um tio qualquer!

4. O Gestor de Tarefas mostrava uma carga da CPU de 90%+, embora nenhum programa pesado estivesse a ser executado

Quando notei estes "sintomas", decidi agir.

Como eu procurei e matei um minerador

Passo 1: Verificação do gestor de tarefas

Apertei Ctrl+Shift+Esc e vi um processo estranho "svchost64x.exe" (uma máscara astuta sob o sistema) consumindo 80% da CPU. Tentei fechar - após 5 minutos ele apareceu novamente!

Passo 2: O antivírus nem sempre é útil

O meu antivírus mostrava que estava tudo limpo! Consegue imaginar? Esses malwares muitas vezes conseguem contornar as proteções padrão. Tive que baixar o Malwarebytes - ele imediatamente encontrou a praga chamada "Trojan.CoinMiner".

Passo 3: Verificação de inicialização automática

Abri o msconfig e encontrei lá um programa estranho que iniciava junto com o Windows. Claro, desativei essa coisa!

Passo 4: Análise das conexões de rede

O minerador deve enviar dados ao seu proprietário. Eu verifiquei a atividade da rede com o comando "netstat -ano" e encontrei conexões estranhas em portas que não conheço. Rastreou até o processo e o matei.

As minhas recomendações - como não ser apanhado

Depois de limpar o meu computador (, até tive que reinstalar o sistema operativo no final ), decidi partilhar a experiência:

• Não se deixem enganar por ofertas gratuitas! Especialmente quando se trata de programas. É melhor pagar ou usar alternativas gratuitas legais.

• Instale uma proteção adequada. Um antivírus é fraco, adicione ferramentas especiais contra cryptojacking.

• Verifique regularmente a atividade do sistema. Se o computador de repente começou a ficar lento - isso não é "porque é velho", mas possivelmente por causa do minerador.

• Atualize tudo e todos. Versões antigas de programas são programas com falhas.

No geral, estejam atentos! Não queremos que o seu computador esteja a suar, a minerar dinheiro para algum hacker, enquanto você tecla nervosamente, a reclamar do "Windows com falhas".

E lembre-se - esses parasitas estão se tornando cada vez mais astutos. Eles já não consomem todos os recursos de forma tão óbvia, mas sabem se esconder, usando o computador apenas quando você não está a trabalhar. Portanto, mesmo que não haja sinais óbvios - uma verificação periódica não fará mal!