Ответ на пост «Атэншен! Майнер в клиенте uTorrent»1
Человек утверждает что в клиенте uTorrent встроенный майнер.
Меня это удивило, несмотря на похожий семилетний скандал подобного рода с этим же торрент клиентом.
Мои действия для опровержения поста (которые вы сами можете повторить):
1) Специально поставил после этого последнюю версию с офф сайта, никаких процессов лишних нет ни после установки, ни после перезагрузки.
2) Так же версия скачанная 16.05.2021 на другом ПК не добавляет майнеров.
3) Так же еще более старый билд 3.5.5 45395 не имеет вирусни.
4) Для еще большего углубления в его проблему была установлена виртуалка, на нее винда 11 (как у автора оригинального поста) и сразу же установлен uTorrent. Как и ожидалось - никаких майнеров.
Кому интересно, вот кошелек из того майнера (вбивал ручками из его скрина блокнота, ибо там какая-то беда со шрифтами), по графику видно что хешрейт не растет, а если бы популярный торрент клиент заражал массово компы, мы бы видели иную картину.
Скорее всего автор либо врет, либо скачал винду уже с майнером, либо через тот злополучный торрент сразу же скачал зараженные файлы.
Человек как обычно - сидел на пикабу 10 лет, и вдруг решил зарегистрироваться, дабы просветить людей об угрозах. @DD000, в комментах не отвечает, может хоть тут чего скажет.
Хз можно ли это считать пруфом от меня, но вот скрин виртуалки с единственным процессом на букву N, тогда как автор говорит про "nvrtc.exe и kernel.exe"
P.s. Убрал из поста инфу про начало работы кошелька, так как первые выплаты были произведены в марте 2021 года, но когда начался майнинг не известно.
Так же по моим очень грубым подсчетам хешрейт кошелька (62,930 H/s) может сделать один единственный CPU AMD Threadripper 3990X.
Т.е. мощности вообще там мизерные ($2.78 в день), где автор поста мог найти такой майнер я не представляю.
Если не так посчитал что то - поправьте.
Информационная безопасность IT
1.5K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.