Как понять, что с вашего ПК майнят биткоины без разрешения. И как этого не допустить

Такие случаи — не единичны. Еще в апреле 2013 года, когда ажиотаж вокруг криптовалют только разгорался, сотрудник игровой сети ESEA (которая предоставляла игрокам Counter-Strike античитинговый софт) майнил для себя биткоины на сети из 14 000 компьютеров игроков — по тогдашнему курсу он даже успел намайнить 30 биткоинов или же порядка $3700 (на то время). ПК-геймеры — идеальная аудитория для такой схемы, ведь они как правило тратятся на апгрейды «железа». Сегодня пользователь может наткнуться на встроенный в браузер или загружаемый скрипт для майнинга на популярных сайтах. Один такой случай описывает эксперт по информационной безопасности Дмитрий Снопченко. , пишут AIN.UA

Зайдя на сайт professorweb.ru, он заметил, что компьютер начинает подвисать. Проверив, в чем дело, он обнаружил в исходниках сайта JS-код, который позволяет веб-мастеру майнить криптовалюту прямо из браузера и без ведома пользователя.

Как понять, что с вашего ПК майнят биткоины без разрешения. И как этого не допустить

Пользователь заходит на сайт и мощности его процессора начинают частично использоваться под майнинг. В этом случае (как и в истории с The Pirate Bay) речь шла о решении под названием CoinHive, которое открыто продвигается в интернете под слоганом Monetize Your Business With Your Users’ CPU Power. На сайте CoinHive — детальная инструкция для веб-мастера, как создать скрипт и поместить на своем сайте. При этом, к примеру, с помощью VirusTotal этот скрипт нельзя обнаружить.

«Скрипт замечен не только на этом сайте, но и на некоторых онлайн-кинотеатрах. Так что пока вы смотрите пиратский фильм бесплатно, не обольщайтесь — кто-то на вас все равно заработает», — пишет Дмитрий.

По просьбе редакции Дмитрий сформулировал несколько несложных советов о том, как заметить «беспризорные» скрипты-майнеры у себя на компьютере и как от них избавиться:

  • Если вы замечаете, что потребление ресурсов компьютера резко выросло (сильнее зашумел кулер, начал нагреваться ноутбук, начали подвисать программы), нелишним будет зайти в диспетчер задач (в Windows он вызывается по Ctrl-Shift-Esc, в Chrome есть свой диспетчер задач) и посмотреть, какая программа за это в ответе. Там же в разделе «Процессы» можно проверить нагрузку на ЦП и оперативную память. Если у вас запущена какая-то «тяжелая» программа, (к примеру, вы монтируете HD-видео, у вас работает AutoCAD или MatLab) — это нормально. Если же все, что у вас запущено — это браузер с 5-7 вкладками, стоит проверить все внимательней.
  • Если вы видите подобный процесс в диспетчере, можно там же попробовать остановить его и посмотреть, что будет дальше — потребление ресурсов компьютера должно резко упасть.
  • Если процесс самовосстановился через какое-то время — это тревожный признак. Можно попробовать отключить компьютер от интернета и посмотреть, упала ли нагрузка. Если нет — проверить ПК свежеобновленным антивирусом. Такие скрипты могут запускаться не только из браузера, но и с ПК (к примеру, если до этого скрипт-дроппер запустился на компьютере и скачал основную программу).
  • Можно провести более тщательную проверку. Проверить исходный код страницы, которая «грузит» компьютер. Прямо из диспетчера можно открыть расположение файла, поискать его по названию в Google, проверить в базе VirusTotal и удалить, если он покажется подозрительным.
  • В сети появились расширения, которые позволяют отлавливать такие программы-майнеры. К примеру, Денис Ширяев (ранее занимался Dirty.ru) рекомендовал в Telegram расширение для Chrome под названием No Coin. Перед установкой лучше его также проверить (у него неплохой рейтинг, но пока мало отзывов).

«Схем загрузки майнера — сотни. Как-то его даже вшили в игрушку, которую выложили на торрент за два дня до релиза, и которую игроки тут же кинулись скачивать и ставить. Для пользователей действуют все обычные правила для интернет-безопасности: обязательное наличие антивируса класса Intertet Security, понимание социальной инженерии (не открывать подозрительные ссылки, ссылки на то, чего не ожидали получить) и здоровая параноя», — говорит Дмитрий.


Ольга Карпенко, AIN

Коды для вставки в блог\форум




Интересные новости
Microsoft прекратил поддержку Windows 7Microsoft прекратил поддержку Windows 7
Разработчики Chromium предложили замену заголовку User-AgentРазработчики Chromium предложили замену заголовку User-Agent
Mozilla сокращает штат для сохранения финансирования инновацийMozilla сокращает штат для сохранения финансирования инноваций
Mozilla добавила голосовое управление в браузер FirefoxMozilla добавила голосовое управление в браузер Firefox
Microsoft официально выпустил новый браузер Edge на основе ChromiumMicrosoft официально выпустил новый браузер Edge на основе Chromium
Блок рекламы


Похожие новости

10 приложений, которые помогут создать видео для вашего бизнеса
Релиз следующей стабильной версии Debian 8.0 «Jessie» назначен на 25 апреля этого годаРелиз следующей стабильной версии Debian 8.0 «Jessie» назначен на 25 апреля этого года
В Windows 10 появилась поддержка разрешения 1024х600 точекВ Windows 10 появилась поддержка разрешения 1024х600 точек
7 способов персонализировать рабочий стол вашего «Мака»7 способов персонализировать рабочий стол вашего «Мака»
Firefox не будет спрашивать разрешения на обновлениеFirefox не будет спрашивать разрешения на обновление
Download Master 5.11.1 поддерживает загрузку YouTube-видео высокого разрешенияDownload Master 5.11.1 поддерживает загрузку YouTube-видео высокого разрешения
PROMT поможет понять китайский языкPROMT поможет понять китайский язык
Adobe покажет Flash с поддержкой 3D осенью этого года
Релиз MOPSLinux 7.0 и будущее этого проектаРелиз MOPSLinux 7.0 и будущее этого проекта
Исходный код Ubuntu Launchpad откроют летом этого года
Последние новости

Подгружаем последние новости