Как защитить ноутбук от майнинга

Как защитить Mac и PC от сайтов со скрытым майнингом

Листаешь интернет, и тут замечаешь, что компьютер начал резко дико тормозить, а кулер качает воздух словно очумевший.

Добро пожаловать в мир майнинга и криптовалют! Вы теперь полноценный участник индустрии.

Что происходит?

На одной или нескольких страницах вашего браузера запущен вредоносный код майнинга криптовалюты.

Как это проверить?

На Mac открываем Программы —> Утилиты —> Мониторинг системы, переходим на вкладку ЦП и сортируем все активные задачи по загрузке процессора. Для Windows откройте Диспетчер задач, нажав комбинацию клавиш CTRL + ALT + DEL.

Наблюдаем следующую картину.

В данном случае сайт w-o-s.ru (ссылка на сайт для любопытных — осторожно, сайт замедляет систему и стремительно разряжает аккумулятор) плотно присосался к процессору MacBook и использует его для добычи криптовалюты.

Кто это делает?

Вебмастера размещают на сайте специальный вирусный скрипт, способный использовать процессор вашего компьютера или ноутбука в качестве удаленного майнера.

Чем дольше вы на сайте — тем больше криптовалюты упадет на кошелек владельца ресурса. W-o-s.ru — не единственный сайт-паразит. Скрытые майнеры ранее были обнаружены на трекере ThePirateBay, нескольких американских онлайн-магазинах, десятке-другом украинских сайтов.

Как защититься от сайтов со скриптом-майнером

Похоже, что очень скоро скрытый майнинг на веб-сайтах может превратить веб-серфинг в рулетку.

Заработать хотят многие владельцы сайтов, а майнинг-скрипт — легко реализуемый способ вполне стабильного дохода.

Но есть несколько вариантов защиты от скрытого веб-майнинга.

Способ 1. Следите за кулером и температурой ноутбука

Пожалуй, это самый банальный, но и самый эффективный способ защиты от вредного скрипта. Если вы не работает с 3D-графикой и не рендерите сложные сцены со спецэффектами, ноутбук не может бесконечно раскручивать кулер.

Первым делом загляните в Мониторинг системы (на Mac) или откройте Диспетчер задач (на Windows) и убедитесь, что ни одна из вкладок в браузере не загружает процессор более чем на 100%.

Способ 2. Расширение No Coin

Для браузера Google Chrome предусмотрено специальное расширение No Coin (Скачать). При переходе на сайт, на котором размещен скрипт скрытого майнера, в No Coin загорится восклицательный знак, а процесс майнинг будет приостановлен.

Способ 3. Расширение minerBlock

Еще одно расширение, дублирующее функциональность No Coin. minerBlock (Скачать) также доступен для браузера Google Chrome и способен предупредить о наличии вредоносного майнера на сайте, заблокировав его активность.

Способ 4. Блокировка файла Hosts

В любой системе (Windows, macOS, Windows) есть системный файл host, в котором прописаны адреса веб-ресурсам, к которым доступ с данного компьютера или ноутбука запрещен.

На macOS откройте приложение Терминал и введите следующую команду:

С новой строки добавьте в открывшемся файле добавьте следующий адрес:

Так вы заблокируете доступ к одному из самых популярных веб-майнеров (рисунок выше). В дальнейшем, при обнаружении новых, можете лишь пополнять список запрещенных сайтов в файле hosts.

Способ 5. Использование плагина NoScripts

Одним из самых эффективных способов борьбы с веб-майнерами — блокировка JavaScript. Так для браузера Firefox есть специальный плагин NoScript, принудительно отключающий код, который заставляет принудительно использовать процессор вашего ноутбука на благо недобросовестных майнеров.

Скрытые скрипты, которые превращают наши ноутбуки и компьютеры в фермы — реальность современного серфинга. Единственный способ борьбы с обнаглевшими и охамевшими вебмастерами — использование всевозможных блокировщиков и чуткий контроль.

Как оказалось, за биткоин и эфириум владельцы сайтов готовы даже пожертвовать репутацией.

Иван Петров

Что слушать этой осенью. Хайповые подборки от NOW!

BMW Стива Джобса продадут за $400 тыс

👀 Читайте также . Всё по теме

• 

Известный инсайдер намекает, что Apple сегодня не покажет новые MacBook Pro

Основатель Amazon Джефф Безос и его брат полетят в космос на собственной ракете 20 июля

Почта Mail.ru не работает по всей России

Студентка получила несколько миллионов долларов компенсации от Apple после слива её обнаженных фото

10 лет назад Стив Джобс в последний раз выступил на WWDC

Хакеры взломали Electronic Arts и украли исходники FIFA 21 и движка Battlefield 2042

Что такое iCloud Private Relay от Apple. Чем он отличается от VPN?

Apple прятала функции iOS 15 даже от собственных инженеров, чтобы избежать утечек

🙈 Комментарии 28

а потом эти расширения начнут майнить

@giggles , Тогда можно будет скачать расширение для расширения =)

Договора … Слесаря … Вебмастера …

@MacBond , твОрог и свеклА с инциНдентом.

@sinepupkin , Кстати, в слове творог два варианта ударения.

А на айфонах не могут это делать?

@Артём Баусов , Зато на андроиде в Google market полно клиентов для майнинга.

@maxwilkins ,
У меня последние три дня на iPhone7, закрытый и выгруженный из памяти сафари сьедает больше 80% заряда батареи, телефон залиться до нуля за 9 часов, как так происходит я не знаю, очень походе на майнинг. Телефон я полностью сбрасывал но ситуация остаётся, есть подозрение что мобильный сафари подсасывает с рабочего мака какую то дрянь.

@khalitov , это прошивка 11. на 10.3.3 такого не было

@toivan , прошивка майнит! Пыщ пыщ

Забавно что Эфириум и Биткоины не майнят с помощью проца, потому что на даже многоядерный ксеоне при 24/7 майне заработать можно менее 1$ в месяц.

@iGitlin , Да, ZCash, Monero и всякую муть

@iGitlin , Зионе а не Ксеоне. Плюс если майнить сразу на тысячах или миллионах компов – то толк будет.

@FiLunder_7 , Intel CPU i7-6700T @ 2.80GHz
0.00114194 BTC
примерно 6.98 USD в месяц при 24/7 – сколько там заработаешь на малопосещаемом сайте на котором явно никто не будет часами залипать?
а вот майнинг вирусы ловятся реально – у нас на работе дизайнер так словил, понять не мог почему у него видяха загружена на полную постоянно, вирус маскировался под драйвер реалтека.

Скачал расширение для хрома – перешел на сайт из статьи ….. и ничего.

@Сергей Поляков , отлично же:) Вы же скачали расширение хрома и перешли из статьи. Перейдите из Safari и будет Amazing:)

414 % это как ? 4 ядра – 400 процентов .

Ничего на этом сайте не майнится )

Вы что взаправду думаете, что диспетчер задач вам покажет процессы относящиеся к майнингу? Если всё грамотно написано, вы не только в диспетчере задач ничего не увидите, но и в принципе ничего не поймёте.

@hofc , в диспетчере как раз такое и ловиться, не знаю как на маке. а в винде любая активность там видна и даже если как-то приложение скрылось из диспетчера, то по загрузке проца вудет подозрительная загрузка в барузере. А вот видео майнинг намного сложнее отследить, тем более если майнинг так настроен, что не все 100% карты отъедает, тогда рядовой пользователь ничего не заметит

@hofc , вы шутите?
Ставим нормальный диспетчер задач, и смотрим все движения, процессы с подробной информацией о них.

@TAIFUN , «нормальный диспетчер» вам не покажет загрузку проца и памяти при грамотно прямыми руками написанном софте. Будете видеть только тупящий компьютер и бесконечно клацать ctr alt del пытаясь заметить подвох в процессах, которые там хрен прорисуются.

@hofc , это вам не троян, а процесс который отжирает процессор.

@TAIFUN , если вам интересно как это делается, могу вам по пунктам куда в личку написать. На самом деле там ничего сложного нету и как результат вы никогда в жизни не пропалите никакие процессы, только комп тупой будет. Ну или сами поищите если тема интересна, вбейте типа «как спрятать мйнинг в процессах» ну или что-то в этом роде. Вы удивитесь, когда узнаете, что именно так это и делается. Удачи.

@hofc , Ну не знаю можно ли спрятать или нет. Ну думаю что все же диспетчер задач доложен определить если процессор загружен. А вот если майнинг запущен на GPU, то тогда диспетчер задач не поможет. Зато утилита GPU-Z прекрасно отслеживает активность видеокарты.
Сам я не так давно поймал вирус. Сразу понял что поймал но мог понять что именно. Запустил касперского и он кое-что почистил, в том числе различные майнингове программы, которые он за вирус как таковой не считает, но предупреждает что это нежелательные программы.
После очистки все равно было что-то не так – ноутбук постоянно горячий, а кулеры молотят по полной. Антивирус ничего не видит. После чего я начал грахать один процесс за другим, после того как я грохнул очередной процесс, то практически сразу заметил как обороты кулера спали. Я сразу же давай скать в интернете что это за файл и оказалось что это был GPU mining. Удалил все файлы, которые были с ним. А так же все записи по ним в реестре. После этого компьютер не греется вообще если на нем не работать.

Источник

На вашем компьютере тайно майнят криптовалюту: как защититься от вирусов-майнеров?

Материал подготовила Майя Тихонова, эксперт сайта о криптовалютах CryptoRatings.ru .

Чем опасны вирусы-майнеры?

Первый удар скрытый майнер наносит по вашим нервам – зараженный компьютер или мобильный девайс начинает жутко тормозить и перестает нормально справляться даже с простыми задачами, не говоря уже о ресурсоемких программах. Трудно сдержать раздражение, когда обычный текстовый редактор или браузер запускается несколько минут, а любимая DOTA 2 поминутно «лагает».

Компьютер работает медленно из-за большой нагрузки, которую оказывает скрытый майнер на процессор или видеокарту. Под высоким давлением вредоносной программы оборудование перегревается и быстрее вырабатывает свой ресурс. В общем, со временем из-за такой беспощадной эксплуатации ваш настольный компьютер или ноутбук преждевременно выйдут из строя. Особенно сильно пострадает ноутбук со слабой системой охлаждения, мощности которой не хватит, чтобы остудить пыл перегруженной видеокарты или процессора.

Вместо вирусов-вымогателей ваш компьютер эксплуатируют в майнинге

Как можно тайно майнить крипту на чужом ПК?

Делается это тремя нехитрыми способами:

1. С помощью программы, установленной на устройство без ведома его владельца либо его собственными руками, но под видом вполне благонадежного софта.
2. С применением браузерных расширений.
3. Посредством зараженного сайта. Вот сидите вы себе спокойно на The Pirate Bay или на сайте Хабаровской городской администрации, а злоумышленники тем временем используют мощности вашего ПК для добычи Monero или другой крипты с повышенной анонимностью.

Встроенные блокировки майнинга на сайтах в Opera

Кстати, веб-ресурс может быть заражен как его владельцами с целью монетизации, так и хакерами. Первый вариант характерен для видеохостингов и торент-трекеров. Особенно часто майнеры встречаются на сайтах с порно-контентом. При этом правилом хорошего тона считается оповещение пользователей о применении такой формы монетизации сайта. Хотя приличные манеры нынче редкость, так что на порядочность владельцев интернет-ресурсов не рассчитывайте.

Хакеры же не гнушаются ничем и подсаживают свои майнинг-вирусы на все сайты без разбора. В частности, нередко их жертвами становятся сайты органов власти по причине их слабой защиты от атак.

Как вирусы-криптомайнеры попадают на ваш компьютер?

Прямая подсадка – ситуация редкая, но исключать ее нельзя. Одолжите вы однажды свой ноутбук коллеге для выполнения неотложной работы, а вернется он к вам с сюрпризом в виде скрытого майнера.

Второй способ заражения ПК вирусом для добычи крипты – маскировка вредоносного ПО под безобидный софт:

• взломанное программное обеспечение всевозможного профиля;
• игры и патчи к ним;
• утилиты для оптимизации работы ОС;
• плагины для браузеров.

Как ведёт себя программа-майнер в диспетчере задач

Пользователи скачивают все это сами с сайтов любой тематики, в магазинах приложений и игр, с торрент-трекеров. Файлы могут быть заражены как хакерами, так и добросовестными разработчиками, которым просто хочется кушать. Кроме того, изначально программа или плагин могут быть чистыми, как слеза младенца, а заражение произойдет позднее – при обновлении ПО.

Даже если вы проявляете предельную аккуратность при скачивании файлов из Сети, от участи жертвы скрытого майнинга с помощью сайтов вас это не спасет. Хотя бы иногда вам будут попадаться зараженные веб-ресурсы.

Можно ли защититься от скрытого майнинга?

Есть несколько мер, которые в комплексе дают неплохой результат:

• установите и регулярно обновляйте антивирус. Не забывайте при этом периодически проверять систему на наличие подозрительных программ;
• своевременно обновляйте ОС;
• следите за тем, что скачиваете и устанавливаете. Помните, что угроза часто кроется во взломанном ПО, так что халява может обернуться дополнительными расходами;
• не заходите на сайты без сертификатов ssl;
• пользуйтесь специализированным софтом. В частности, есть плагины, довольно эффективно защищающие от скрытого майнинга ваш браузер: MinerBlock, Anti-WebMiner, Adblock Plus;
• регулярно делайте резервное копирование – при обнаружении криптомайнера вы сможете избавиться от него путем отката системы до последней «здоровой» версии.

MinerBlock — один из способов уберечься от троянов-майнеров на сайтах

Источник