Minería oculta en tu ordenador – cómo detectar, eliminar

Minería oculta en tu ordenador – cómo detectar, eliminar.

¿Cómo detectar un minero en tu ordenador? Si has notado que tu PC empieza a ralentizarse terriblemente y funciona constantemente a máxima potencia, aunque tú personalmente no creas ninguna carga, ni ejecutas aplicaciones que consumen muchos recursos, entonces existe la posibilidad de que el sistema esté infectado con un virus específico. En esta publicación, discutiremos algunas formas de detectar dicho troyano y deshacerse de él.

CONTENIDO DEL ARTÍCULO:

¿Cuáles son los peligros de la minería oculta?

Este software utiliza tus recursos de hardware para minar criptomonedas. No voy a entrar en el tema de Bitcoin y sus homólogos. Ya que hay mucha información al respecto en la web.

El contagio puede hacerse de varias maneras:

  • A través de la apertura de mensajes de spam recibidos por correo electrónico;
  • Mediante la instalación de archivos maliciosos;
  • A través de la apertura de varios archivos;
  • después de navegar por sitios infectados por mineros.

No hace mucho tiempo, estos fenómenos eran muy raros. Las primeras menciones a la minería oculta se remontan a principios de 2010, pero en la actualidad hay cada vez más casos de este tipo, como demuestran numerosos artículos en Internet.

¿Cuáles son los peligros de la minería oculta?

  • En primer lugar, la vida útil de tu equipo informático disminuye a medida que aumentan las revoluciones del procesador, la tarjeta de vídeo y el sistema de refrigeración. Todo esto conduce a un rápido desgaste. Lo mismo ocurre con tus discos duros. Por lo tanto, tu hardware durará menos que la vida útil especificada por el fabricante;
  • En segundo lugar, el rendimiento de tu sistema será limitado. No puedes ejecutar las aplicaciones que necesitas porque los recursos son consumidos al máximo por el minero;
  • Además, los «mineros» ocultos pueden acceder a tu información personal, y esto ya no es una broma, ya que el ordenador puede almacenar contraseñas de varios sitios web, datos bancarios. Los atacantes no sólo pueden cargar tu PC, sino que también pueden robar datos valiosos, causando así un doble daño.

¿Cómo reconocer un minero en tu ordenador?

Antes de eliminar los archivos sospechosos, primero tienes que determinar si tienes un script de minería oculto en tu sistema o no. En primer lugar, realiza un escaneo profundo con una aplicación antivirus que tengas instalada en tu portátil. Incluso el Defensor integrado de Windows 10 servirá. Si esto no da ningún resultado, pero ves que el sistema se carga constantemente, entonces te recomiendo que ejecutes la utilidad gratuita Dr.Web CureIt, así como AdwCleaner, que encontrará las extensiones maliciosas del navegador, y hay muchas posibilidades de que elimines el troyano.

Detectar un minero oculto no es fácil, ya que sus desarrolladores suelen utilizar mecanismos especiales de enmascaramiento para que los usuarios no puedan adivinar sus actividades destructivas.

Para reducir la probabilidad de detección, los atacantes han aprendido a crear scripts que simulan ser procesos completamente diferentes en el Administrador de Tareas, y que sólo pueden funcionar cuando el PC está inactivo (cuando estás fuera en algún sitio, sin usar el ordenador, pero está encendido). Cuando esto ocurre, el virus comienza a activarse.

En general, es posible que ni siquiera notes la infección. Todo depende de lo ingeniosos que hayan sido los hackers que propagaron el minero que llegó a tu ordenador.

Veamos las formas de detectarlo.

Administrador de tareas estándar

Cabe señalar que también existe la minería en Internet. Es decir, en este caso no estás descargando aplicaciones, sino que corres el riesgo de navegar por sitios web donde se instalan scripts maliciosos. Hay muchos recursos de este tipo en Internet. La mayoría son páginas con miles de usuarios (torrents, cines piratas online). Al visitar estas páginas, tu PC puede estar muy cargado.

Te aconsejo que utilices la extensión de Google Chrome para bloquear – Ninguna moneda

Así que vale la pena abre el gestor de tareasutilizando la combinación de teclas Ctrl + Esc + Turno y presta atención inmediatamente a tu navegador. Si tienes varias pestañas abiertas pero la carga de la CPU y la RAM y el disco alcanza el 80 -100%, prueba a cerrar todos los sitios y ver cómo afecta a la carga. Si la situación cambia inmediatamente a mejor, debe haber sido un recurso malicioso que contiene un script de minería.

Hablé de un fenómeno similar y de los métodos para combatirlo en un vídeo en el canal de Técnicos de Informática:

Si el navegador no se está ejecutando, pero la carga sigue siendo alta, abre el Administrador de Tareas y observa los procesos que se comportan de forma inusual (consumen muchos recursos). Intenta no hacer nada (mover el cursor, abrir/cerrar ventanas, etc.). Pueden ser tareas del sistema, por ejemplo, la actualización de Windows, que detendrán su actividad después de 5-10 minutos. Pero en caso de que no conozcas el nombre del proceso, te sugiero que primero utilices un buscador de Google o Yandex para saber más. Es probable que estés tratando con un minero oculto.

Otro punto importante: algunos virus mineros son capaces de afectar al administrador de tareas, cerrándolo tras 30 segundos o un minuto después de iniciarlo, o bloqueando su apertura. Si esto ocurre, hay un 99,9% de posibilidades de que te minen.

  • En estas situaciones, te sugiero que vayas a la pestaña Detalles, busques el artículo que quieres en la primera columna y escribas su nombre y veas la descripción;
  • A continuación, ve al editor del registro llamando a la consola «Ejecutar» (acceso directo Win+R) e introduce el comando

regedit

  • En la ventana que se abrirá, ve al menú principal «Edición» y haz clic en «Buscar…». Introduce en el formulario el nombre del elemento malicioso que buscas:

  • Cuando los resultados aparecen en la parte derecha del editor, conviene eliminarlos uno a uno. Pero sólo debes hacerlo si estás 100% seguro de tus acciones. Si no, te recomiendo que busques la ayuda de expertos que sepan lo que hacen:

Administrador de tareas de AnVir

En caso de que el Gestor de Tareas incorporado esté bloqueado, te sugiero que utilices una aplicación alternativa que puedes descargar desde la página oficial de los desarrolladores a través de un enlace.

  • Instalar el software;
  • Inicia y ve una lista de todos los procesos;
  • Encuentra uno sospechoso y pasa el ratón por encima para ver una descripción detallada.

Ten en cuenta que es bastante fácil comprobar si hay un minero disfrazado de otra tarea en tu ordenador. Los atacantes saben cómo falsificar un nombre, pero no se molestan en dar información detallada. Por tanto, si al pasar el cursor sólo ves el nombre y los demás campos tienen guiones (sin valores), es probable que este elemento sea malicioso.

  • Haz clic con el botón derecho y ve a «Información detallada»:

  • Ve a la pestaña «Rendimiento», especifica el intervalo de observación (por ejemplo, 1 día) y observa la actividad del proceso en el gráfico:

  • Cuando durante el día el objeto haya creado una carga mayor, entonces recuerda su nombre (y preferiblemente la ruta de colocación en el disco), cierra el proceso. A continuación, utiliza el método descrito anteriormente: abre el editor del registro y elimina todas las entradas que contengan el elemento malicioso. A continuación, abre las carpetas y elimina las «colas» del minero;
  • Al final, es aconsejable escanear el sistema operativo con un antivirus (o con las utilidades DrWeb Cure It + AdwCleaner):

Es una buena idea instalar el Monitor del Sistema de este sitioque permitirá el seguimiento en tiempo real de la situación.

Espero que te hayan resultado útiles mis instrucciones sobre cómo detectar un minero en tu ordenador, en tu navegador (online).

·  Dónde encontrar capturas de pantalla en Windows 10, dónde se guardan y cómo verlas
Como Hacer Ejemplos
Como Hacer Visual
Papeleos Online