Как защитить свой комп от майнинга

Надежная защита от майнинга криптовалюты: NoCoin, AdBlock, Malwarebytes и другие способы

Добывать криптовалюту на одном устройстве сейчас невыгодно: этот процесс приносит сущие копейки, зато увеличивает потребление электроэнергии и сокращает срок службы ПК. Поэтому, майнеры находят способы использования чужих мощностей, создавая специальные программы и скрипты, запускающиеся из браузеров ничего не подозревающих пользователей. Чтобы компьютер не пострадал от подобных действий, важно знать способы и четко понимать, что такое защита от майнинга криптовалюты.

Причины скрытого майнинга

Когда на мировой рынок вышла первая криптовалюта, её создатели обещали, что любой человек на планете сможет беспрепятственно добывать монеты для себя. И до определённого момента это утверждение было правдивым — до тех пор, пока не появились способы майнить цифровые деньги в промышленных масштабах.

ASICs — это интегральные схемы, отличающиеся повышенной скоростью расчёта хеша и разработанные для добывания криптовалют. В обиходе их принято называть биткоин-фермами. С появлением этих устройств сложность добычи монет многократно увеличилась, а майнинг с помощью обычного компьютера стал практически бесперспективным, поскольку даже самая мощная из существующих видеокарт не способна сравниться со специализированным оборудованием.

Недобросовестные майнеры постоянно находятся в поиске любых новых методов добывания цифровых денег. А использование мощностей сторонних пользователей без согласия последних — один из самых простых и быстрых способов заработка на криптовалютах.

Выявление вмешательства

От тайного использования вычислительных мощностей ПК приходится страдать как крупным организациям, так и рядовым пользователям. Если первые обычно следят за состоянием рабочих серверов и нагрузкой на процессоры, своевременно пресекая попытки несанкционированного вмешательства, то вторые могут ничего не подозревать до последнего момента. Однако выявить нелегального майнера несложно, если не пренебрегать базовыми правилами:

• Проверять уровень загрузки процессора. Если ЦП загружен на 100% и при этом не запущены программы вроде тяжёлых игр или торрент-клиентов, можно заподозрить, что он добывает криптовалюту без согласия владельца. Чтобы убедиться в этом, достаточно перейти на вкладку «Производительность» в Диспетчере задач — при майнинге процессор всегда перегружен, при этом браузер потребляет максимум ресурсов.
• Не пренебрегать системными предупреждениями. Когда Windows сомневается в достоверности сертификата ПО (особенно если его издатель не очень-то популярен), лучше прислушаться к предупреждению и отказаться от установки программы. В случае с Apple стоит разрешать установку приложений только из официального магазина. Кроме того, работать на ПК лучше под учётной записью пользователя, а не администратора — в этом случае ни одна программа не сможет внести в систему критичных изменений.
• Следить за обновлениями антивируса и самой Windows. Хотя майнеры не ставят перед собой цели навредить компьютеру, создаваемое ими ПО нередко устанавливается в обход защиты, а этот процесс легко пресекается антивирусными программами. В то же время разработчики Windows регулярно выпускают обновления для актуальных версий системы, устраняя недочёты и уязвимости.
• Устанавливать в браузеры специальные плагины. На ресурсы с пиратским контентом, доски объявлений, форумы и торрент-площадки часто внедряют сценарии JavaScript, вычисляющие криптовалюту в течение всего периода пребывания пользователя на сайте. Решить эту проблему помогают расширения (например, NoCoin, NoScript или AdBlock), запрещающие запуск нежелательных скриптов.
• Использовать поисковики, защищённые от майнинга. Разработчики Opera и Яндекс официально объявили об интеграции защиты в обновлённые версии своих браузеров. Opera предотвращает выполнение сценариев из списка скриптов NoCoin, а поисковая система Яндекс анализирует нагрузку на процессор компьютера.
• Избегать пиратского контента. Так называемые риперы (то есть люди, пересобирающие игры, операционные системы и программы) нередко интегрируют в контент скрытые функции, например, те же приложения для майнинга.

Способы защиты

Один из самых надёжных способов защитить ПК от скрытого майнинга — это редактирование системного файла hosts (диск C:/Windows/System 32/drivers/hosts). Чтобы внести в файл необходимые изменения, понадобится открыть его в «Блокноте» с правами администратора и добавить в самый низ список запрещённых адресов (например, 0.0.0.0 coin-hive.com, 0.0.0.0 . listat. biz и так далее).
Однако пользователям, не имеющим представления о тонкостях работы ОС Windows, лучше не выполнять подобные действия во избежание повреждения важной системной информации.
К тому же процесс занимает довольно много времени, поэтому лучше воспользоваться более простыми и ничуть не менее эффективными методами:

• Установить специальное браузерное расширение для защиты от майнинга криптовалюты — NoCoin или AdBlock. Они доступны практически для всех браузеров (за исключением Internet Explorer, Microsoft Edge и Safari) и устанавливаются буквально в один клик. Защитить ПК с помощью расширений можно, загрузив их из официальных источников, например, магазина расширений Google Chrome.
• Отключить JavaScript. Способ очень действенный, но имеет один существенный недостаток: JavaScript необходим для корректной работы множества сайтов, в том числе вполне добропорядочных. Поэтому лучше не отключать Java в самом браузере, а воспользоваться расширением NoScript, по мере необходимости добавляя проверенные ресурсы в белый список.

Специальные программы

Обезопасить компьютер от майнинга со стороны помогут и специальные утилиты, например, Anti-WebMiner. Эта программа блокирует скрипты вроде Coinhive и предотвращает подключения к сайтам из чёрного списка. Пользователю нужно будет всего лишь установить утилиту и запустить её, после этого программа автоматически внесёт в файл hosts необходимые изменения. При желании Anti-WebMiner легко удаляется нажатием кнопки Unintelligible.
Не менее полезна и программа Malwarebytes, эффективно защищающая пользователя от вредоносных сайтов, потенциально нежелательного и подозрительного ПО, вирусов и программ-вымогателей.
Единственный недостаток утилиты в том, что для полноценного использования всех функций понадобится купить полную версию, поскольку возможности бесплатной очень ограничены (хотя имеется и пробный период).

Чтобы воспользоваться преимуществами программы, необходимо:

1. Скачать Malwarebytes с официального сайта разработчика и установить на ПК.
2. Открыть окно программы, перейти в раздел «Проверка» и нажать на кнопку «Полная проверка».
3. Дождаться завершения сканирования и ознакомиться с результатами, предоставленными в отчёте. После этого можно отправить подозрительные объекты в карантин нажатием соответствующей клавиши или же снять отметки с тех из них, которые, по мнению пользователя, определены как вредоносные ошибочно.
4. Если после перемещения файлов программа предложит перезагрузить ПК — согласиться, предварительно сохранив важную информацию и корректно завершив работу открытых приложений.

После перезапуска компьютера потребуется включить защиту в режиме реального времени — это делается в настройках Malwarebytes. В результате программа будет отслеживать посещаемые сайты и блокировать доступ к подозрительным ресурсам. Чтобы проверки не нагружали процессор и не влияли на производительность, можно понизить их приоритет в соответствующем разделе настроек утилиты.

Риск столкновения с майнерами повышается при использовании торрент-приложений, скачивании пиратского контента и посещении сомнительных веб-ресурсов.

Если устранить эти факторы или хотя бы позаботиться об установке специального расширения, вероятность заполучить на компьютер нежелательное ПО будет минимальной.

Источник

На вашем компьютере тайно майнят криптовалюту: как защититься от вирусов-майнеров?

Материал подготовила Майя Тихонова, эксперт сайта о криптовалютах CryptoRatings.ru .

Чем опасны вирусы-майнеры?

Первый удар скрытый майнер наносит по вашим нервам – зараженный компьютер или мобильный девайс начинает жутко тормозить и перестает нормально справляться даже с простыми задачами, не говоря уже о ресурсоемких программах. Трудно сдержать раздражение, когда обычный текстовый редактор или браузер запускается несколько минут, а любимая DOTA 2 поминутно «лагает».

Компьютер работает медленно из-за большой нагрузки, которую оказывает скрытый майнер на процессор или видеокарту. Под высоким давлением вредоносной программы оборудование перегревается и быстрее вырабатывает свой ресурс. В общем, со временем из-за такой беспощадной эксплуатации ваш настольный компьютер или ноутбук преждевременно выйдут из строя. Особенно сильно пострадает ноутбук со слабой системой охлаждения, мощности которой не хватит, чтобы остудить пыл перегруженной видеокарты или процессора.

Вместо вирусов-вымогателей ваш компьютер эксплуатируют в майнинге

Как можно тайно майнить крипту на чужом ПК?

Делается это тремя нехитрыми способами:

1. С помощью программы, установленной на устройство без ведома его владельца либо его собственными руками, но под видом вполне благонадежного софта.
2. С применением браузерных расширений.
3. Посредством зараженного сайта. Вот сидите вы себе спокойно на The Pirate Bay или на сайте Хабаровской городской администрации, а злоумышленники тем временем используют мощности вашего ПК для добычи Monero или другой крипты с повышенной анонимностью.

Встроенные блокировки майнинга на сайтах в Opera

Кстати, веб-ресурс может быть заражен как его владельцами с целью монетизации, так и хакерами. Первый вариант характерен для видеохостингов и торент-трекеров. Особенно часто майнеры встречаются на сайтах с порно-контентом. При этом правилом хорошего тона считается оповещение пользователей о применении такой формы монетизации сайта. Хотя приличные манеры нынче редкость, так что на порядочность владельцев интернет-ресурсов не рассчитывайте.

Хакеры же не гнушаются ничем и подсаживают свои майнинг-вирусы на все сайты без разбора. В частности, нередко их жертвами становятся сайты органов власти по причине их слабой защиты от атак.

Как вирусы-криптомайнеры попадают на ваш компьютер?

Прямая подсадка – ситуация редкая, но исключать ее нельзя. Одолжите вы однажды свой ноутбук коллеге для выполнения неотложной работы, а вернется он к вам с сюрпризом в виде скрытого майнера.

Второй способ заражения ПК вирусом для добычи крипты – маскировка вредоносного ПО под безобидный софт:

• взломанное программное обеспечение всевозможного профиля;
• игры и патчи к ним;
• утилиты для оптимизации работы ОС;
• плагины для браузеров.

Как ведёт себя программа-майнер в диспетчере задач

Пользователи скачивают все это сами с сайтов любой тематики, в магазинах приложений и игр, с торрент-трекеров. Файлы могут быть заражены как хакерами, так и добросовестными разработчиками, которым просто хочется кушать. Кроме того, изначально программа или плагин могут быть чистыми, как слеза младенца, а заражение произойдет позднее – при обновлении ПО.

Даже если вы проявляете предельную аккуратность при скачивании файлов из Сети, от участи жертвы скрытого майнинга с помощью сайтов вас это не спасет. Хотя бы иногда вам будут попадаться зараженные веб-ресурсы.

Можно ли защититься от скрытого майнинга?

Есть несколько мер, которые в комплексе дают неплохой результат:

• установите и регулярно обновляйте антивирус. Не забывайте при этом периодически проверять систему на наличие подозрительных программ;
• своевременно обновляйте ОС;
• следите за тем, что скачиваете и устанавливаете. Помните, что угроза часто кроется во взломанном ПО, так что халява может обернуться дополнительными расходами;
• не заходите на сайты без сертификатов ssl;
• пользуйтесь специализированным софтом. В частности, есть плагины, довольно эффективно защищающие от скрытого майнинга ваш браузер: MinerBlock, Anti-WebMiner, Adblock Plus;
• регулярно делайте резервное копирование – при обнаружении криптомайнера вы сможете избавиться от него путем отката системы до последней «здоровой» версии.

MinerBlock — один из способов уберечься от троянов-майнеров на сайтах

Источник

Черный майнинг: как защитить свой компьютер от криптовирусов

МОСКВА, 7 сен — РИА Новости, Мария Салтыкова. Киберпреступники стали чаще использовать специальные вирусы и трояны для добычи криптовалют через чужие компьютеры. Под угрозой — не только серверы крупных компаний, но и домашние ПК, особенно игровые. Как обезопасить свой компьютер от таких вирусов и что делать, если он уже захвачен мошенниками, — в материале РИА Новости.

Как работают вирусы-майнеры и каким компьютерам угрожает опасность

За последний месяц «Лаборатория Касперского» обнаружила две крупные сети компьютеров, зараженных вирусами для майнинга криптовалют, — об этом говорится в сообщении компании. Одна из них насчитывает 5000 машин, вторая — около 4000, их большая часть находится в России.

В отличие от классических вирусов, которые просто крадут и пересылают информацию с компьютера, вирусы-майнеры используют его технические мощности. «По самым скромным оценкам, майнинговая сеть приносит своим владельцам до 30 000 долларов в месяц», — подсчитали аналитики. Самыми популярными криптовалютами у мошенников, по данным «Лаборатории», являются Monero (XMR) и Zcash.

Популярнее всего для атаки — компьютеры геймеров: они больше подходят для добычи криптовалют, благодаря своим мощным процессорам и графическим видеокартам. «Несчастный школьник не понимает, почему у него не работает танчик, а в это время на его карте работает злоумышленник», — отметил Никитин. По данным «Лаборатории», вирусы-майнеры после установки обычно блокируют запуск самых популярных игр, таких как World of Tanks, GTA 5, Dota, Minecraft и других.

Как обезопасить свой компьютер от вируса

По данным «Лаборатории Касперского», у злоумышленников есть два способа заразить компьютер вирусом. Во-первых, они могут сделать это через установочные файлы рекламного ПО. Такие файлы пользователь сам скачивает с файлообменников — они маскируются под безопасные программы или ключи для активации лицензионной продукции. Во-вторых, вирусы могут атаковать сервер, используя уязвимости в программном обеспечении.

«В Windows пользователь по умолчанию обычно имеет права администратора, но зачастую они излишни для повседневной работы. Правильнее создать себе учетную запись с правами пользователя, работать под ней, а если вам нужно будет поставить себе какую-то программу, компьютер запросит пароль», — указал эксперт Group-IB.

Для владельцев макинтошей доступна еще одна опция — в современной версии Mac OS можно поставить в настройках специальную галочку: «разрешать установку программ только из AppStore». «После этого шанс заразиться стремится к нулю», — отметил Никитин.

Как понять, что компьютер все-таки заражен, и что делать

«Поясню на примере Internet Security от Касперского: антивирусная защита детектирует подобное вредоносное ПО как Not-a-virus, что технически оправданно — майнер не ворует ничего, кроме ваших ресурсов. Именно поэтому нужно отслеживать детекты и удалять ненужные нагрузки», — отметил эксперт. С той же целью, по его словам, можно воспользоваться пакетом Internet Security от других ведущих компаний.

Торможение компьютера — по сути, единственный признак, с помощью которого можно определить, что он заражен вирусом-майнером, уверен руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. Лучше всего, по его словам, это иллюстрирует случай в мае этого года: когда троян-майнер Adylkuzz заразил десятки тысяч рабочих станций и серверов в российских банках, ТЭК, транспортной сфере и госсекторе.

Обычному пользователю, чтобы справиться с трояном-майнером, можно посоветовать несколько мер, считает Никитин из Group IB. Во-первых, нужно попробовать другой антивирусный продукт. Если это не поможет, надо переустановить операционную систему, затем дождаться, пока антивирус все-таки начнет находить этот майнер. Либо стоит обратиться к более продвинутому пользователю, который сможет понять процесс, через который происходит нагрузка на компьютер, найти соответствующие ему вирусные файлы и удалить их.

Источник