Виндовс защита от майнинга

Microsoft: Антивирус Windows 10 защищает от майнинга

Особенно бурный рост данного вида атак стал наблюдаться после повышения стоимости биткоина в конце 2017 года.

Microsoft утверждает, что технология Windows Defender Advanced Threat Protection (ATP) используется для сбора информации о попытках вредоносного майнинга, в частности с использованием майнеров-троянов и веб-майнеров, размещенных на сайтах. Система обнаружила, что в период с сентября 2017 года по январь 2018 года было взломано более 640 000 систем.

Компания объясняет, что криптомайнинг становится современной тенденцией, потому что киберпреступники могут заработать денежные средства быстрее, чем при использовании других типов атак, например, при применении программ-вымогателей, когда жертву нужно убедить заплатить выкуп.

Связаны ли эти тенденции? Действительно ли киберпреступники переключают внимание на криптомайнеры в качестве основного источника дохода? Вполне вероятно, что злоумышленники полностью откажутся от операций с шифровальщиками в ближайшее время. Тем не менее, увеличение числа троянов-майнеров указывает на то, что они определенно изучают возможности этого более нового метода незаконного получения денег.

Защитник Windows против криптомайнеров

Microsoft объясняет, что криптомайнеры часто включаются в пакеты эксплойтов и используют довольно сложный подход при компрометации системы.

Одним из таких примеров является DDE-эксплойты, которые сами включают вредоносное ПО и которые идентифицируются Защитником Windows как Trojan:Win32/Coinminer. В этом случае в качестве вектора атаки применяется документ Microsoft Word, который заражен Exploit:O97M/DDEDownloader.PA и использует вредоносный сценарий PowerShell, который в свою очередь обнаруживается как Trojan: PowerShell/Maponeir и загружает майнер Monero.

Защитник Windows уже получил обновления и поддерживает блокировку майнеров. Однако, Microsoft рекомендует использовать дополнительные решения для предотвращения таких атак на предприятии, включая обращение к Windows 10 S, где криптомайнеры не могут нанести ущерб системе. В Windows 10 S могут работать приложения только из Магазина Microsoft, поэтому программное обеспечение Win32 не может быть установлено, а единственным доступным браузером является Microsoft Edge.

Источник

Как защитить свой компьютер от майнинга криптовалют

В последнее время появился новый класс вредоносных программ — майнеров. Они встраиваются в ваши браузеры и начинают майнить криптовалюты. Из-за этого ваш компьютер начинает тормозить, увеличивается нагрузка. А весь доход получают злоумышленники. Сейчас мы расскажем, как избавить свой компьютер от такого рода зловредных программ.

2017 год стал годом криптовалют. О них писали все. Самая популярная валюта — биткоин — выросла в цене за год в 13 раз (с 1 000 долларов до 13 тыс. долларов). Создать новые биткоины (как и любые виды крипотвалют) может любой человек. Для этого нужно установить и запустить специальные программы по майнингу. Чем больше компьютеров работает, тем больше доход.

Поэтому нехорошие люди решили использовать чужие компьютеры для майнинга. Для этого они создают специальные плагины и встраивают в браузеры ничего не подозревающих людей. Сейчас мы расскажем, как избавить защитить свой компьютер от подобных программ-майнеров.

Защита от подобных майнеров базируется на специальном черном списке, куда вносятся адреса тех, кто пытается майнить за чужой счет. На github.com есть специальное сообщество, которое регулярно обновляет список NoCoin (в нем содержатся адреса сайтов, которые незаконно майнят биткоины).

Установить его можно следующим образом:
— добавить стоп-лист в следующие браузерные плагины-блокировщики: AdBlock, Adblock Plus, uBlock Origin;
— установить один из трех браузеров, в которых стоп-лист уже встроен и обновляется автоматически — Adblock Browser (для Android and iOS), Brave Browser и Opera Browser (начиная с версии Opera 50).
Скачать стоп-лист нужно отсюда

Если вы используете 1Blocker на iOS или Mac.Simply (MacOS), вам нужно импортировать другой стоп-лист.

Наконец, вы можете изменить файл hosts, добавив в него список майнеров. Благодаря этому будут защищены все браузеры, а не только те, которые используют список NoCoin. Правда, в этом случае вам придется вручную периодически обновлять файл hosts.

Все что вам нужно, это скачать список NoCoin и добавить его содержимое в файл hosts (для редактирования этого файла могут понадобиться права администратора).

Windows — \Windows\System32\drivers\etc\hosts
Linux — /etc/hosts
MacOS — /etc/hosts

Источник

6 несложных способов защититься от скрытого майнинга Как сохранить ресурсы компьютера

От скрытого майнинга страдают и компании, сотрудники которых задействуют рабочие серверы для получения криптовалюты, и простые пользователи, которые вместе с контентом могут нечаянно скачать майнинг-программу. В отличие от обычных хакерских программ, она не разрушает компьютер и не стирает данные, но перегружает процессор, а это, в свою очередь, мешает работать. Специалист компании, занимающейся информационной безопасностью, рассказал The Village, как простыми средствами защититься от скрытого майнинга.

ведущий аналитик «СёрчИнформ»

Нелегальный майнинг обогнал по популярности вирусы-вымогатели. Хакеры все чаще отказываются от мощных одноразовых атак и выбирают долгосрочный скрытый майнинг. Это как ограбить банк: можно, конечно, рискнуть и опустошить хранилище, а можно понемногу списывать деньги со счетов. Правда, процесс вычисления монет, стоимость которых зависит от количества владельцев, затормозился из-за большого наплыва игроков. Один компьютер средней мощности теперь способен принести за сутки меньше доллара. Для выгодного майнинга требуется все больше ресурсов, поэтому майнеры изобретают новые способы использовать чужие вычислительные мощности.

От скрытого майнинга достается и обычным пользователями, и бизнесу. Среди пострадавших компаний — Tesla, Сбербанк России, «Транснефть», ядерный центр в Сарове. Хотя бизнесу проще пресекать попытки тайного майнинга, если копания постоянно следит за состоянием рабочих станций и серверов, за нагрузкой на процессоры, память, диски. Наша DLP-система, например, выявляет и сигнализирует службе ИБ о сомнительных процессах и подозрительных сайтах. Но и обычным пользователям вполне по силам обнаружить майнера на собственном компьютере. Для этого хватит простых утилит, антивируса и встроенных возможностей операционной системы. Вот что нужно делать.

Следить за нагрузкой на процессор

Если компьютер вдруг стал подвисать, и есть подозрение на майнинг, первым делом следует открыть вкладку «Производительность» в «Диспетчере задач» (в macOS — «Мониторинг системы»). Уровень загрузки процессора, который стремится к 100 %, служит косвенным доказательством. Систему могут нагружать и другие прожорливые программы, например торрент-клиенты или игры, а если компьютер старый, то и потоковое видео. Поэтому вместе с нагрузкой на процессор нужно проверять и активные процессы, чтобы понять, что именно тормозит ресурсы.

Следить за предупреждениями системы

Если Windows сигнализирует о недостоверном сертификате, от установки приложения лучше отказаться. Особенно если издатель ПО не особенно на слуху. Еще один шаг к безопасности — работать на компьютере под учетной записью с правами пользователя, а не администратора системы. Способ предохраниться для пользователей Apple — разрешить установку приложений только из App Store.

Обновлять антивирус

Майнеры — не вредоносное ПО в классическом понимании. Их задача не навредить компьютеру, а незаметно встроиться и эксплуатировать ресурсы как можно дольше. Антивирусы способны засечь момент вторжения и попытки установить ПО в обход защиты. Некоторые антивирусные решения, например «Лаборатории Касперского», определяют майнеры в категорию ПО с «двойным назначением», которое может быть зловредным и легальным. В конце концов, пользователь ведь может сам установить программу для майнинга. В любом случае регулярное обновление антивируса и периодическое сканирование с помощью альтернативного инструмента еще не навредило ни одному компьютеру.

Установить плагин для блокировки скриптов на веб-страницах

Майнер на основе JavaScript, встроенный в код сайта, избавляет злоумышленников от необходимости взламывать компьютер. Сценарий незаметно открывает доступ к ресурсам посетителей сайта, и процесс вычисления криптовалюты продолжается, пока у пользователя открыта страница. Чаще всего скрипты внедряют на ресурсы с пиратским контентом, торрент-площадки, форумы, доски объявлений и так далее. Решить проблему помогают расширения для браузеров, которые умеют блокировать нежелательные скрипты — типа AdBlock или NoScript. Например, разработчики добавили в предустановленные фильтры AdBlock специальный пункт «Список защиты от майнинга криптовалюты» — достаточно поставить галочку, не нужно даже создавать фильтры вручную.

Пользоваться браузерами с защитой от майнинга

На волне криптомании «Яндекс» и Opera объявили об интеграции защиты в обновленные версии своих браузеров. По сути, разработчики автоматизировали описанные выше методы обнаружения майнинга. Новая функция в приложении Opera блокирует выполнение сценариев из списка скриптов NoCoin, а «Яндекс.Браузер» анализирует нагрузку на процессор устройства и запускает проверку в фоновом режиме, когда видит резкий скачок. В Google Chrome защита от майнинга обеспечивается по старинке — отключением JavaScript в настройках контента (ресурсы, которые без него отображаются некорректно, можно добавить в белый список).

Избегать пиратского контента

Пиратские сайты работают не бесплатно, а условно бесплатно. Пользователю все же приходится платить за контент, и самая минимальная плата — время и внимание, потраченное на просмотр безобидной, хотя и навязчивой рекламы. Но довольно часто «риперы» встраивают в контент «дополнительный функционал», так что вместе с игрой или офисным пакетом в систему проникает вредоносное ПО. Причем майнеры встраивают его даже в дистрибутив операционной системы! А жаловаться на сомнительный контент с пиратских сайтов, скачанный собственными руками, некому.

Источник

А ваш браузер защищен от веб-майнинга? Тест защиты против криптоджекинга

Пользователи могут заметить что-то неладное, если их компьютер внезапно стал работать очень медленно, а скорости вращения кулеров достигли максимальных значений.

Самая главная проблема криптоджекинга связана с тем, что майнинг цифровых валют происходит против воли пользователя. Сайты скрытно запускают скрипты майнеров для использования ресурсов компьютеров посетителей. У пользователей часто нет возможности отказаться от данного процесса, и они даже не понимают, что происходит.

Веб-ресурсы используют скрипты майнеров в качестве способа монетизации. Операции добычи криптовалюты происходят в фоновом режиме и не мешают загрузке основного содержимого сайта.

Браузерные расширения также могут загружать криптомайнеры. Они работают в фоновом режиме также, как и скрипты.

Тест защиты против криптоджекинга

Браузер Opera первым получил защиту от веб-майнеров. В контент-фильтр браузера были добавлены черные списки известных сервисов для веб-майнинга.

Инженеры Opera Software также создали отдельный сайт — https://cryptojackingtest.com/, который позволяет проверить эффективность защиты вашего браузера против криптомайнеров.

Посетите сайт и нажмите кнопку Start для запуска теста. Процесс майнинга будет продолжаться несколько секунд. В итоге вы точно узнаете, защищен ли ваш браузер от веб-майнеров или нет.

Примечательно, что на момент написания статьи по предоставленной статистике 79.7% пользователей, которые воспользовались сервисом, были защищены от данного вида угроз.

Защита от майнинга

Пользователям, которые оказались не защищены, можно дать несколько рекомендаций:

• Используйте браузерные расширения для защиты против JS-скриптов майнеров. Например, NoScript и uMatrix.
• Используйте браузер Opera со встроенным контент-фильтром или антибаннеры для Google Chrome, Mozilla Firefox и Microsoft Edge.
• Используйте антивирус для защиты против скриптов майнеров. Например, Kaspersky Free и Norton Security.
• Установите расширение против майнеров. Например, расширение No Coin, доступное для Google Chrome, Mozilla Firefox и Opera.
• Отключите JavaScript на сомнительных сайтах.

Отметим, что тест Opera проверяет защиту только от скрипта CoinHive. Сохраняется вероятность, что ваш браузер может быть уязвим для аналогичных скриптов. Обычно для блокировки новых майнинг сервисов может потребоваться некоторое время.

Источник

Надежная защита от майнинга криптовалюты: NoCoin, AdBlock, Malwarebytes и другие способы

Добывать криптовалюту на одном устройстве сейчас невыгодно: этот процесс приносит сущие копейки, зато увеличивает потребление электроэнергии и сокращает срок службы ПК. Поэтому, майнеры находят способы использования чужих мощностей, создавая специальные программы и скрипты, запускающиеся из браузеров ничего не подозревающих пользователей. Чтобы компьютер не пострадал от подобных действий, важно знать способы и четко понимать, что такое защита от майнинга криптовалюты.

Причины скрытого майнинга

Когда на мировой рынок вышла первая криптовалюта, её создатели обещали, что любой человек на планете сможет беспрепятственно добывать монеты для себя. И до определённого момента это утверждение было правдивым — до тех пор, пока не появились способы майнить цифровые деньги в промышленных масштабах.

ASICs — это интегральные схемы, отличающиеся повышенной скоростью расчёта хеша и разработанные для добывания криптовалют. В обиходе их принято называть биткоин-фермами. С появлением этих устройств сложность добычи монет многократно увеличилась, а майнинг с помощью обычного компьютера стал практически бесперспективным, поскольку даже самая мощная из существующих видеокарт не способна сравниться со специализированным оборудованием.

Недобросовестные майнеры постоянно находятся в поиске любых новых методов добывания цифровых денег. А использование мощностей сторонних пользователей без согласия последних — один из самых простых и быстрых способов заработка на криптовалютах.

Выявление вмешательства

От тайного использования вычислительных мощностей ПК приходится страдать как крупным организациям, так и рядовым пользователям. Если первые обычно следят за состоянием рабочих серверов и нагрузкой на процессоры, своевременно пресекая попытки несанкционированного вмешательства, то вторые могут ничего не подозревать до последнего момента. Однако выявить нелегального майнера несложно, если не пренебрегать базовыми правилами:

• Проверять уровень загрузки процессора. Если ЦП загружен на 100% и при этом не запущены программы вроде тяжёлых игр или торрент-клиентов, можно заподозрить, что он добывает криптовалюту без согласия владельца. Чтобы убедиться в этом, достаточно перейти на вкладку «Производительность» в Диспетчере задач — при майнинге процессор всегда перегружен, при этом браузер потребляет максимум ресурсов.
• Не пренебрегать системными предупреждениями. Когда Windows сомневается в достоверности сертификата ПО (особенно если его издатель не очень-то популярен), лучше прислушаться к предупреждению и отказаться от установки программы. В случае с Apple стоит разрешать установку приложений только из официального магазина. Кроме того, работать на ПК лучше под учётной записью пользователя, а не администратора — в этом случае ни одна программа не сможет внести в систему критичных изменений.
• Следить за обновлениями антивируса и самой Windows. Хотя майнеры не ставят перед собой цели навредить компьютеру, создаваемое ими ПО нередко устанавливается в обход защиты, а этот процесс легко пресекается антивирусными программами. В то же время разработчики Windows регулярно выпускают обновления для актуальных версий системы, устраняя недочёты и уязвимости.
• Устанавливать в браузеры специальные плагины. На ресурсы с пиратским контентом, доски объявлений, форумы и торрент-площадки часто внедряют сценарии JavaScript, вычисляющие криптовалюту в течение всего периода пребывания пользователя на сайте. Решить эту проблему помогают расширения (например, NoCoin, NoScript или AdBlock), запрещающие запуск нежелательных скриптов.
• Использовать поисковики, защищённые от майнинга. Разработчики Opera и Яндекс официально объявили об интеграции защиты в обновлённые версии своих браузеров. Opera предотвращает выполнение сценариев из списка скриптов NoCoin, а поисковая система Яндекс анализирует нагрузку на процессор компьютера.
• Избегать пиратского контента. Так называемые риперы (то есть люди, пересобирающие игры, операционные системы и программы) нередко интегрируют в контент скрытые функции, например, те же приложения для майнинга.

Способы защиты

Один из самых надёжных способов защитить ПК от скрытого майнинга — это редактирование системного файла hosts (диск C:/Windows/System 32/drivers/hosts). Чтобы внести в файл необходимые изменения, понадобится открыть его в «Блокноте» с правами администратора и добавить в самый низ список запрещённых адресов (например, 0.0.0.0 coin-hive.com, 0.0.0.0 . listat. biz и так далее).
Однако пользователям, не имеющим представления о тонкостях работы ОС Windows, лучше не выполнять подобные действия во избежание повреждения важной системной информации.
К тому же процесс занимает довольно много времени, поэтому лучше воспользоваться более простыми и ничуть не менее эффективными методами:

• Установить специальное браузерное расширение для защиты от майнинга криптовалюты — NoCoin или AdBlock. Они доступны практически для всех браузеров (за исключением Internet Explorer, Microsoft Edge и Safari) и устанавливаются буквально в один клик. Защитить ПК с помощью расширений можно, загрузив их из официальных источников, например, магазина расширений Google Chrome.
• Отключить JavaScript. Способ очень действенный, но имеет один существенный недостаток: JavaScript необходим для корректной работы множества сайтов, в том числе вполне добропорядочных. Поэтому лучше не отключать Java в самом браузере, а воспользоваться расширением NoScript, по мере необходимости добавляя проверенные ресурсы в белый список.

Специальные программы

Обезопасить компьютер от майнинга со стороны помогут и специальные утилиты, например, Anti-WebMiner. Эта программа блокирует скрипты вроде Coinhive и предотвращает подключения к сайтам из чёрного списка. Пользователю нужно будет всего лишь установить утилиту и запустить её, после этого программа автоматически внесёт в файл hosts необходимые изменения. При желании Anti-WebMiner легко удаляется нажатием кнопки Unintelligible.
Не менее полезна и программа Malwarebytes, эффективно защищающая пользователя от вредоносных сайтов, потенциально нежелательного и подозрительного ПО, вирусов и программ-вымогателей.
Единственный недостаток утилиты в том, что для полноценного использования всех функций понадобится купить полную версию, поскольку возможности бесплатной очень ограничены (хотя имеется и пробный период).

Чтобы воспользоваться преимуществами программы, необходимо:

1. Скачать Malwarebytes с официального сайта разработчика и установить на ПК.
2. Открыть окно программы, перейти в раздел «Проверка» и нажать на кнопку «Полная проверка».
3. Дождаться завершения сканирования и ознакомиться с результатами, предоставленными в отчёте. После этого можно отправить подозрительные объекты в карантин нажатием соответствующей клавиши или же снять отметки с тех из них, которые, по мнению пользователя, определены как вредоносные ошибочно.
4. Если после перемещения файлов программа предложит перезагрузить ПК — согласиться, предварительно сохранив важную информацию и корректно завершив работу открытых приложений.

После перезапуска компьютера потребуется включить защиту в режиме реального времени — это делается в настройках Malwarebytes. В результате программа будет отслеживать посещаемые сайты и блокировать доступ к подозрительным ресурсам. Чтобы проверки не нагружали процессор и не влияли на производительность, можно понизить их приоритет в соответствующем разделе настроек утилиты.

Риск столкновения с майнерами повышается при использовании торрент-приложений, скачивании пиратского контента и посещении сомнительных веб-ресурсов.

Если устранить эти факторы или хотя бы позаботиться об установке специального расширения, вероятность заполучить на компьютер нежелательное ПО будет минимальной.

Источник