uTorrent тайно устанавливает на ПК софт для майнинга

Если вы собрались обновить uTorrent до новой версии, может быть, стоит с этим повременить. Согласно расследованию TechSpot и Torrent Freak, он может тайком устанавливать на вашем компьютере программы для добычи криптовалюты.

Как и большинство бесплатного софта в сети, uTorrent зарабатывает на внутренней рекламе и предложениях по установке сторонних программ. От этих установок всегда можно было отказаться. По крайней мере, до последнего времени.

Уже несколько недель BitTorrent-клиент продвигает программу Epic Scale, помогающую компьютерам в свободное время майнить криптовалюту. От пользователей крупнейших сайтов начали поступать жалобы, что даже после отказа устанавливать эту программу они обнаруживали, что утилита тихо-спокойно ставилась в бекграунде. А потом – запускалась, чтобы загрузить ПК на полную.

uTorrent Epic Scale mining

Майнинг криптовалюты сопряжен с нагрузками на ЦПУ или графическую карту, он забирает их ресурс и требует много энергии. Те, кто всерьез занимается этим делом, уже давно перешли на специальные ASIC-системы, рассчитанные под криптозадачи. Так что серьезно заработать на обычных ПК можно только путем объединения их в огромные сети. Этим раньше пользовались хакеры, тайно устанавливая на компьютерах сотен тысяч ничего не подозревающих пользователей программы для майнинга. Теперь, судя по всему, идею у хакеров перенял uTorrent.

BitTorrent, материнская компания uTorrent, напрочь отвергла все претензии и заявила, что никаких тайных установок стороннего софта в uTorrent не происходит. В то же время Torrent Freak, проведя исследование, сделали вывод, что такие "инсталлы" все-таки имеют место быть – но происходят они в случайном порядке. Сами создатели софта для майнинга Epic Scale предлагают подарочную карточку Amazon на $20 всем пострадавшим пользователям, которые предоставят фирме детали их дела.

Обсуждение
admin написал(а):
HorrorTM, Может тоже руководство сделать на тему? Вроде "Как проверить и очистить систему от вредоносных программ". Можно разместить где-то на странице файлов например.
HorrorTM написал(а):
Гость
Подскаэите, а как можно обнаружить эти самые вирусы-майнеры? Я уже устала, как только что-то скачаешь, начинает устанавливаться целая куча какого-то еще софта, я все лишнее сразу убираю, но в таких умностях, как пинг я уж совсем не разбираюсь! Спасибо заранее!!
Один из самых простых способов обнаружить майнер – понаблюдать за нагрузкой на ядра процессора. Если никаких существенных программ на компьютере не выполняется, а одно или несколько ядер показывают нагрузку свыше 50%, то стоит обратить внимание на процессы, которые их грузят. Так же стоит обратить внимание на температуру видеокарты во время простоя. Проще говоря – ни одной программы с трехмерной графикой не запущено, а температура видеокарты по непонятным причинам высокая. Это говорит о наличии посторонней нагрузки на видеокарту (у меня ситуация была чуть проще – на ноутбуке установлено 2 видеокарты и программа показывала работу второй видеокарты, хотя ни одного 3D-приложения и не было запущено, что вызвало у меня подозрения).
Гость написал(а):
Подскаэите, а как можно обнаружить эти самые вирусы-майнеры? Я уже устала, как только что-то скачаешь, начинает устанавливаться целая куча какого-то еще софта, я все лишнее сразу убираю, но в таких умностях, как пинг я уж совсем не разбираюсь! Спасибо заранее!!
Сергей написал(а):
Гость
Подскаэите, а как можно обнаружить эти самые вирусы-майнеры? Я уже устала, как только что-то скачаешь, начинает устанавливаться целая куча какого-то еще софта, я все лишнее сразу убираю, но в таких умностях, как пинг я уж совсем не разбираюсь! Спасибо заранее!!

В панели управления есть пункт "Программы и компоненты", как правило их видно. Смотрите какие-то необычные программы, время установки.

А совсем наглые как правило антивирусы блокируют через какое-то время. Если повезет.

Если заражение по типу вирусы, то тут уже все совсем не так просто, как бы хотелось.
HorrorTM написал(а):
Павел
Дело не в торренте. Софт работает независимо.
uTorrent просто протаскивает его на компьютер, незаметно устанавливает.
Так же сейчас проставляются плюшки от Яндекса, мыла, куча других тулбаров, десятки программ и ссылок на рабочий стол.
Да нет, это то всё понятно, что многие крупные производители софта зарабатывают инсталлами. Но одно дело инсталлить браузеры или тулбары, а другое – втихаря подсовывать пользователям майнеры. На мой взгляд это уже сродни распространению вредоносного, так как для меня вред очевиден – подобный майнер запущенный на компе жены с 2 видяхами и восьмиядерником установленными на киловаттном блоке питания (да да, она у меня геймер) очень быстро могут оставить меня без штанов, когда я получу следующий счет за электричество и прозрею. А супруга при этом даже ничего не заметит и будет говорить, что комп вроде как всегда тушит сам экран и уходит в ожидание.

P.S. А уроды с кривыми руками из компании «Я» уже надоели. Недавно обратил внимание, что на компе время каждого 4-5 пакета пинга около 1200-1500 миллисекунд (при нормальном пинге 25-30 мс). В итоге искал проблему в роутере, провайдеру досталось попутно и т.д., а оказалось, что пинг по непонятной причине начинает затуплять тогда, когда запущен браузер Firefox с установленными дополнениями Яндекса. Говорю не голословно – дополнения сносил по очереди в браузере, пока не нашел виновника. Да, я понимаю, что случай частный, но далеко не первый случай глюков Яндексовского софта в моей практике. В итоге избавляюсь от дополнений Яндекса всеми возможными способами и слежу, чтобы не просачивались на мои компы.
Павел написал(а):
Дело не в торренте. Софт работает независимо.
uTorrent просто протаскивает его на компьютер, незаметно устанавливает.
Так же сейчас проставляются плюшки от Яндекса, мыла, куча других тулбаров, десятки программ и ссылок на рабочий стол.

Я думаю следующим шагом - будут вшивать такой софт сразу в прошивку. Винта там, или видеокарты.
Или сразу в BIOSWell
HorrorTM написал(а):
Не так давно и я ловил на своем ноутбуке вирусный-майнер. У меня 2 видеокарты и я обратил внимание, что ни одно 3D-приложение не запущено, но активирована основная производительная видеокарта, да еще как активирована – разогрета почти до максимума. Не знаю уж с какой программой мне это «счастье» подкинули, но висел он в Program Files и под какую-то программу маскировался если не ошибаюсь.