Как защититься от скрытого майнинга

На вашем компьютере тайно майнят криптовалюту: как защититься от вирусов-майнеров?

Материал подготовила Майя Тихонова, эксперт сайта о криптовалютах CryptoRatings.ru .

Чем опасны вирусы-майнеры?

Первый удар скрытый майнер наносит по вашим нервам – зараженный компьютер или мобильный девайс начинает жутко тормозить и перестает нормально справляться даже с простыми задачами, не говоря уже о ресурсоемких программах. Трудно сдержать раздражение, когда обычный текстовый редактор или браузер запускается несколько минут, а любимая DOTA 2 поминутно «лагает».

Компьютер работает медленно из-за большой нагрузки, которую оказывает скрытый майнер на процессор или видеокарту. Под высоким давлением вредоносной программы оборудование перегревается и быстрее вырабатывает свой ресурс. В общем, со временем из-за такой беспощадной эксплуатации ваш настольный компьютер или ноутбук преждевременно выйдут из строя. Особенно сильно пострадает ноутбук со слабой системой охлаждения, мощности которой не хватит, чтобы остудить пыл перегруженной видеокарты или процессора.

Вместо вирусов-вымогателей ваш компьютер эксплуатируют в майнинге

Как можно тайно майнить крипту на чужом ПК?

Делается это тремя нехитрыми способами:

1. С помощью программы, установленной на устройство без ведома его владельца либо его собственными руками, но под видом вполне благонадежного софта.
2. С применением браузерных расширений.
3. Посредством зараженного сайта. Вот сидите вы себе спокойно на The Pirate Bay или на сайте Хабаровской городской администрации, а злоумышленники тем временем используют мощности вашего ПК для добычи Monero или другой крипты с повышенной анонимностью.

Встроенные блокировки майнинга на сайтах в Opera

Кстати, веб-ресурс может быть заражен как его владельцами с целью монетизации, так и хакерами. Первый вариант характерен для видеохостингов и торент-трекеров. Особенно часто майнеры встречаются на сайтах с порно-контентом. При этом правилом хорошего тона считается оповещение пользователей о применении такой формы монетизации сайта. Хотя приличные манеры нынче редкость, так что на порядочность владельцев интернет-ресурсов не рассчитывайте.

Хакеры же не гнушаются ничем и подсаживают свои майнинг-вирусы на все сайты без разбора. В частности, нередко их жертвами становятся сайты органов власти по причине их слабой защиты от атак.

Как вирусы-криптомайнеры попадают на ваш компьютер?

Прямая подсадка – ситуация редкая, но исключать ее нельзя. Одолжите вы однажды свой ноутбук коллеге для выполнения неотложной работы, а вернется он к вам с сюрпризом в виде скрытого майнера.

Второй способ заражения ПК вирусом для добычи крипты – маскировка вредоносного ПО под безобидный софт:

• взломанное программное обеспечение всевозможного профиля;
• игры и патчи к ним;
• утилиты для оптимизации работы ОС;
• плагины для браузеров.

Как ведёт себя программа-майнер в диспетчере задач

Пользователи скачивают все это сами с сайтов любой тематики, в магазинах приложений и игр, с торрент-трекеров. Файлы могут быть заражены как хакерами, так и добросовестными разработчиками, которым просто хочется кушать. Кроме того, изначально программа или плагин могут быть чистыми, как слеза младенца, а заражение произойдет позднее – при обновлении ПО.

Даже если вы проявляете предельную аккуратность при скачивании файлов из Сети, от участи жертвы скрытого майнинга с помощью сайтов вас это не спасет. Хотя бы иногда вам будут попадаться зараженные веб-ресурсы.

Можно ли защититься от скрытого майнинга?

Есть несколько мер, которые в комплексе дают неплохой результат:

• установите и регулярно обновляйте антивирус. Не забывайте при этом периодически проверять систему на наличие подозрительных программ;
• своевременно обновляйте ОС;
• следите за тем, что скачиваете и устанавливаете. Помните, что угроза часто кроется во взломанном ПО, так что халява может обернуться дополнительными расходами;
• не заходите на сайты без сертификатов ssl;
• пользуйтесь специализированным софтом. В частности, есть плагины, довольно эффективно защищающие от скрытого майнинга ваш браузер: MinerBlock, Anti-WebMiner, Adblock Plus;
• регулярно делайте резервное копирование – при обнаружении криптомайнера вы сможете избавиться от него путем отката системы до последней «здоровой» версии.

MinerBlock — один из способов уберечься от троянов-майнеров на сайтах

Источник

Майнер есть? А если найду?

Злоумышленники повадились майнить криптовалюту. На вашем компьютере, за ваш счет — и без вашего ведома.

11 сентября 2017

За последнее время вы наверняка хоть раз да слышали о таком явлении, как майнинг — и о том, как стремительно оно набирает обороты. В общем, тенденция такова: майнить, то есть достраивать блоки в блокчейне и получать в награду за это криптовалюту, хочет все больше людей, и они придумывают для этого все более изощренные способы. В том числе — незаконные. И в том числе они норовят сделать это за ваш счет.

Зачем майнерам нужен ваш компьютер

Мы уже писали про то, что такое ботнет, и про то, как злоумышленники могут «зомбировать» ваш компьютер, сделав его частью ботнета. Сети из таких зомби-устройств используются для самых разных целей, и в том числе злоумышленники подключают их к процессу майнинга.

По сути, ваш компьютер становится частью распределенной сети, вычислительные мощности которой используются для добычи какой-нибудь криптовалюты на благо владельца ботнета. Несколько тысяч компьютеров в ботнете добывают криптовалюту значительно эффективнее, чем один, да и за недешевое электричество в этом случае платят жертвы, так что скрытно ставить программы-майнеры на компьютеры пользователей для злоумышленников очень даже выгодно.

Вообще, программу-майнер рядовой пользователь может установить самостоятельно — если он осознанно собрался добывать таким образом криптовалюту. В этом и заключается сложность: как отличить легальный майнинг от нелегального? Программы-то одни и те же. Разница в том, что злоумышленники сначала пытаются тайком установить программу на компьютер без ведома пользователя, а затем скрыть ее работу.

Как скрытый майнер попадает на ваш компьютер

В большинстве случаев майнер попадает на компьютер при помощи специально созданной зловредной программы, так называемого дроппера, главная функция которого — скрытно ставить другое ПО. Такие программы обычно маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним — что-нибудь в таком духе пользователи ищут, например, на файлообменниках и сознательно скачивают. Вот только иногда то, что они скачали, оказывается не совсем тем, что они хотели скачать.

После запуска скачанного файла на компьютер жертвы ставится собственно установщик, а он уже закачивает на диск майнер и специальную утилиту, маскирующую его в системе. Также в комплекте с программой могут поставляться cервисы, которые обеспечивают его автозапуск и настраивают его работу.

Например, такие сервисы могут приостанавливать работу майнера, если пользователь запускает какую-нибудь популярную игру: поскольку майнер использует мощности видеокарты, игра может начать тормозить, а пользователь — о чем-то подозревать.

Также подобные сервисы могут пытаться выключить антивирус, приостанавливать работу майнера, если запущена программа для мониторинга активности системы или запущенных процессов, и восстанавливать майнер в случае, если пользователь его удалит.

Масштабы бедствия

Подобные программы распространяются среди злоумышленников как услуга — скажем, в мессенджере Telegram, в каналах, посвященных заработку в Интернете, можно встретить объявления, предлагающие пробную версию такого сборщика-упаковщика для распространения скрытого майнера.

Чтобы вы представляли себе масштабы происходящего: недавно наши эксперты обнаружили ботнет, состоящий, по приблизительным подсчетам, из нескольких тысяч компьютеров, на которых был скрытно установлен майнер Minergate. С его помощью злоумышленники добывают не популярный биткоин, а в основном те криптовалюты, которые позволяют скрыть транзакции и то, кому принадлежит кошелек. Например, это Monero (XMR) и Zcash (ZEC). По самым скромным оценкам, майнинговый ботнет приносит своим владельцам от $30 000 в месяц. А через кошелек, в который майнит обнаруженный нашими экспертами ботнет, уже успело пройти более $200 000.

Кошелек Monero, используемый вышеупомянутыми владельцами ботнета. На данный момент 1 Monero стоит около $120

Как защититься от скрытых майнеров

От вредоносных программ-дропперов Kaspersky Internet Security защитит вас по умолчанию — просто убедитесь, что антивирус всегда включен, и такой зловред просто не попадет на ваш компьютер. Если же вы решили проверить систему уже после того, как у вас появилось подозрение, KIS также сразу обнаружит этот полноценный троян, и от него надо в любом случае избавиться.

А вот майнеры, в отличие от дропперов, как мы уже упомянули, — программы не зловредные. Потому они входят в выделенную нами категорию Riskware — ПО, которое само по себе легально, но при этом может быть использовано в зловредных целях (подробнее о том, что туда входит, можно почитать здесь). По умолчанию Kaspersky Internet Security не блокирует и не удаляет такие программы, поскольку пользователь мог установить их осознанно.

Но если хотите подстраховаться и уверены, что не собираетесь пользоваться майнерами и прочим ПО, которое входит в категорию Riskware, то вы всегда можете зайти в настройки защитного решения, найти там раздел Угрозы и исключения и поставить галочку напротив пункта Обнаруживать другие программы, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя. Главное — проверяйте свою систему регулярно, и тогда защитное решение поможет вам избежать установки и использования любых нежелательных программ.

Источник

Защита от майнинга через браузер, как себя обезопасить?

Не так давно, на каком-то не легальном интернет-кинотеатре увидел пуш-уведомление о разрешении майнить сайту с помощью моего компьютера. Конечно я отказался. И задумался, существует ли защита от майнинга таким образом.

Подумать, то подумал и забыл. Но вскоре заметил, что на работе очень сильно загружен процессор на ноутбуке. Как только отключил браузер, все нормально стало, потом включаю его, через некоторое время опять такая беда. Начал копать в интернете и все встало на свои места.

Защита от майнинга через браузер, как себя обезопасить?

В самом начале я подумал, что попался какой-то вирус. Прогон по бесплатным антивирусам ничего не дал. Изучал проблему еще некоторое время и попал на интересную статью, где подробно описывалось как можно майнить крипто валюту через браузер. Тогда и стало все на свои места.

Дело в том, что на сайте, который Вы посещаете, есть маленький скрипт по типу JavaScript, он и позволяет владельцам сайта майнить валюту на свой кошелек с помощью Вашего браузера. При этом сильно нагружается процессор Вашего компьютера.

Но делается это только пока открыта эта страничка. После закрытия сайта или браузера все приходит в норму. Конечно это мошенничество. Все крупные антивирусные программы эту проблему знают, изучают и защищают своих клиентов. Что очень радует.

Один из таких скриптов — JS/CoinMiner. Один из первых. На иностранных ресурсах работают похожие скрипты. Но на мой взгляд, это только начало. Сам владелец, с одного компьютера конечно не много заработает, но берет он массовостью. Получается, что некоторые ресурсы решили зарабатывать не на рекламе, как большинство, а скрытым майнингом.

Против такого вида заработка я не против, но только с разрешения. Вот например заходят к тебе на сайт а ты спрашиваешь, мол разреши немного заработать на твоем ресурсе. Если нет, то и ладно. В общем можно работать только с разрешения человека, сидящем на твоем сайте. В противном случае это мошенничество.

А бывает, что сам владелец сайте на знает, что у него в коде есть такой скрипт. Дело в том, что многие заказывают у вебмастеров сайты. Они им делают, и без ведома заказчика вписывают противный скрипт. В итоге тот вебмастер может много сайтов сделать и скрыто зарабатывать себе с помощью двойной аферы.

В большинстве случае, попасть мошенникам на сайт можно именно на развлекательных ресурсах, там где человек долго сидит, например смотрит фильм или играет в онлайн-игру. Но не стоит отчаиваться, есть защита от майнинга через браузер. Рассмотрим варианты.

Как защититься от такого майнинга?

Есть несколько способов себя защитить от такого вида мошенничества. Разберем как работает защита от майнинга через браузер, сайт.

На мой взгляд, самый надежный способ — установка хорошего антивируса, желательно с платной платформой. Дело в том, что такие гиганты, как Лаборатория Касперского, ESET, Аваст и другие, хорошо мониторят ситуацию в интернете по ситуации мошенничества и так далее.

Как я и говорил выше, все они в курсе данной проблемы и превосходно Вас от этого защищают. И не нужно ломать голову, что и как сделать, что установить, или куда не следует заходить. Все будет сделано за Вас.

Если вы сомневаетесь в выборе антивируса, почитайте статью: Какой антивирус лучше для Виндоус? Есть там и бесплатные и надежные решения.

Источник

Майнинг в браузере. Как от него защититься

Одной из главных тем текущего года бесспорно является криптовалюта и её майнинг (добыча). «Что такое криптовалюта?», «Как майнить биткоин?» — количество этих запросов в поиске существенно возросли, особенно на фоне значительно выросшей за очень короткое время стоимости самой известной цифровой валюты — Bitcoin. Покупать биткоины и ждать, пока курс вырастет — рискованно, майнить криптовалюту — слишком затратно и зачастую невыгодно. Остаётся ещё один способ получения прибыли, слишком наглый и подлый — использовать ресурсы интернет-пользователей для майнинга. Из последнего сейчас на слуху так называемый браузерный майнинг.

Содержание

Немного теории

Было бы неправильно утверждать, что подобное явление появилось только сейчас. Ещё в 2011 году компания Symantec заявила, что майнинг можно запустить в ботнете, а «Лаборатория Касперского» обнаружила вредоносную программу, которая подключала зараженные компьютеры к пулу для майнинга. Это были специальные трояны, которые в буквальном смысле клали на лопатки даже мощные компьютеры. В последующие несколько лет к этой проблеме возвращались не один раз. Самый известный случай — разработчики известного торрент-клиента μTorrent в марте 2015 года встроили в программу (версия 3.4.2 build 28913) скрытый модуль EpicScale, который использовал ресурсы компьютера для вычислений во время простоя. После массовых возмущений пользователей разработчикам пришлось убрать его из установочного файла.

Возникает вполне закономерный вопрос: почему никто раньше не догадался сделать скрытый майнинг в браузере? Ведь такой способ не требует специального оборудования, а аудитория многих сайтов превышает десятки миллионов посетителей. Оказалось, всё очень просто. Ещё несколько лет назад добыча цифровой валюты было специфичным занятием, майнили в основном только биткоины, что требовало, да и сейчас требует наличия ASIC-процессоров и определенных видеокарт. С популяризацией майнинга стали появляться новые криптовалюты, например, Feathercoin, Litecoin и Monero, добыча которых, благодаря особым алгоритмам хэширования, не требует таких мощностей.

Из-за чего весь сыр-бор

Браузерный майнинг появился на фоне массового помешательства на криптовалютах и их добыче. Одни видят в этом альтернативу рекламе на сайтах, другие — хитрый способ наживы за счёт посетителей вёб-ресурсов. Но и те, и другие пока не готовы играть по правилам. Процесс майнинга в браузере можно охарактеризовать пословицей «и волки сыты, и овцы целы». Если раньше для таких целей хакеры использовали трояны, которые заражали компьютер, то сейчас достаточно добавить специальный код на страницу сайта и пока пользователь находится на этой странице — его компьютер майнит криптовалюту. Причём неважно где этот код будет прописан, вставить его можно даже в рекламный баннер. Всё, что требуется от «жертвы» — браузер с активным JavaScript.

Громким скандалом, который возмутил всё интернет-сообщество, стал недавний случай с использованием крупнейшим торрент-ресурсом The Pirate Bay скрытого майнера на своих веб-страницах. После разоблачения, владельцы сайта признались, что просто хотели провести эксперимент с майнингом в качестве нового метода монетизации. В коде некоторых страниц The Pirate Bay пользователи обнаружили строчки со скриптом Coinhive, генерирующим криптовалюту Monero.

К слову, на сайте Coinhive вполне открыто предлагают свои услуги по встраиванию JavaScript-майнера на веб-страницы — сделать это может любой желающий. При этом сами разработчики позиционируют свой майнер как альтернативу рекламы и выступают против скрытого его встраивания без предупреждения пользователей. В прошлом месяце авторы майнера Coinhive отчитались о рекордном одновременном подключении более 2,2 млн пользователей за первую неделю своего существования. Суммарная мощность при этом составила 13,5 мегахэшей в секунду, что примерно составляет 5% всей сети Monero.

Новый тренд начал быстро набирать обороты, и в сети уже появилась информация о первом расширении для браузера Chrome со скрытым кодом, который заставлял компьютеры пользователей майнить криптовалюту Monero. В расширении SafeBrowse использовался всё тот же скрипт Coinhive.

Специалисты антивирусной компании ESET идентифицируют скрытые в коде страницы майнеры как вредоносное ПО и относят их к категории malvertising (вредоносная реклама). Они провели исследование, в котором выяснили, что сайты с такими скриптами в основном размещены в России, Украине и Белоруссии.

По правде говоря, Coinhive — далеко не единственный сервис подобного рода. Есть и другие сайты, продающие готовые скрипты для майнинга в браузере. Это говорит о том, что такие услуги являются востребованными.

Сколько можно заработать скрытым майнингом в браузере

На этот вопрос постарались ответить создатели канала Chain media в Telegram на примере готового скрипта Coinhive. По их подсчётам, если непрерывно добывать Monero через браузер только за счёт одного процессора, то получится где-то $15 за год. Учитывая посещаемость The Pirate Bay (более 300 млн визитов в месяц) и среднюю продолжительность проведённого времени на сайте (5,17 мин), получается доход в пределах $47 тыс. в месяц. Если по такому принципу посчитать, сколько может заработать известный ресурс Pornhub, по выходит вполне приличная сумма — $20 тыс. в день.

Таким образом, это имеет смысл для крупных сайтов с онлайн-играми и медиаконтентом. В противном случае, этот метод не принесёт больших доходов. В частности, информационные ресурсы гораздо больше могут заработать на рекламе, пресс-релизах и заказных статьях, чем на скрытом майнинге в браузере.

Как защититься от браузерного майнинга

Итак, мы подошли к главному вопросу. Если вы частенько играете в браузерные игры, смотрите фильмы и сериалы онлайн, подолгу пропадаете на крупных ресурсах и при этом замечаете как ваш компьютер начинает тормозить, вполне вероятно, что он сейчас добывает кому-то криптовалюту. Защититься от этого можно несколькими способами.

С помощью отключения JavaScript

Самый простой способ — отключить JavaScript на сайтах в настройке браузера. С другой стороны такой метод может вызвать проблемы в запуске сценариев на страницах, а некоторые сайты и вовсе могут не открываться.

С помощью расширений для браузера

Гораздо удобнее воспользоваться расширениями, которые умеют выборочно блокировать скрипты, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).

Бороться со скриптами для майнинга можно и с помощью блокировщиков рекламы. Популярные расширения AdBlock Plus и UBlock уже добавили в список фильтров серверы, к которым обращаются скрытые майнеры. В случае, если всё же скрипт поменял домен и перестал блокироваться, придётся внести соответствующие изменения вручную.

Появились и специальные расширения для браузеров — антимайнеры. В числе их —NoCoin, Антимайнер и MinerBlock. Все они отлично блокируют уже известный майнер Coinhive. Разработчики обещают оперативно обновлять список запрещённых скриптов, использующих ресурсы компьютера для добычи криптовалюты.

С помощью редактирования файла hosts

Ещё один эфективный способ защититься от скрытого майнера — добавить его домен в файл hosts, чтобы он перенаправлялся на localhost. Например, чтобы заблокировать

Coinhive на ОС Windows, откройте в блокноте файл hosts, который находится по пути: Windows\System32\drivers\etc.

Добавьте в конце документа строку 0.0.0.0 coin-hive.com и сохраните изменения.

В Linux этот файл можно открыть, набрав команду в терминале: sudo nano /etc/hosts, в Mac OS X — sudo nano /private/etc/hosts. Аналогичным образом необходимо поступить и с другими майнерами, правда если вы знаете их домены.

С помощью утилиты Anti-WebMiner

В принципе ту же работу с редактирование файла hosts за вас может выполнить небольшая утилита Anti-WebMiner. Это программа для ОС Windows, которая блокирует различные сценарии веб-майнинга. Она перенаправляет домены, к которым обращаются скрипты. При этом утилита позволяет удалять записи, которые были ею внесены, возвращая таким образом файл hosts в изначальное состояние. Anti-WebMiner подойдёт тем пользователям, которые не знают, что такое hosts и для чего он нужен.

В итоге

В целом, скрытый майнинг в браузере похож на очередное направление в интернете, на котором можно быстро и легко подзаработать. По крайней мере, многим хочется в это верить. Самое печальное, что к такому методу уже прибегают все кому не лень, даже небольшие онлайн-магазины и сайты с маленькой аудиторией. Если явление приобретёт массовый характер, то потребуется более серьезное решение на уровне поисковых систем или самих браузеров.

Источник