Защита компьютера от майнинга

На вашем компьютере тайно майнят криптовалюту: как защититься от вирусов-майнеров?

Материал подготовила Майя Тихонова, эксперт сайта о криптовалютах CryptoRatings.ru .

Чем опасны вирусы-майнеры?

Первый удар скрытый майнер наносит по вашим нервам – зараженный компьютер или мобильный девайс начинает жутко тормозить и перестает нормально справляться даже с простыми задачами, не говоря уже о ресурсоемких программах. Трудно сдержать раздражение, когда обычный текстовый редактор или браузер запускается несколько минут, а любимая DOTA 2 поминутно «лагает».

Компьютер работает медленно из-за большой нагрузки, которую оказывает скрытый майнер на процессор или видеокарту. Под высоким давлением вредоносной программы оборудование перегревается и быстрее вырабатывает свой ресурс. В общем, со временем из-за такой беспощадной эксплуатации ваш настольный компьютер или ноутбук преждевременно выйдут из строя. Особенно сильно пострадает ноутбук со слабой системой охлаждения, мощности которой не хватит, чтобы остудить пыл перегруженной видеокарты или процессора.

Вместо вирусов-вымогателей ваш компьютер эксплуатируют в майнинге

Как можно тайно майнить крипту на чужом ПК?

Делается это тремя нехитрыми способами:

1. С помощью программы, установленной на устройство без ведома его владельца либо его собственными руками, но под видом вполне благонадежного софта.
2. С применением браузерных расширений.
3. Посредством зараженного сайта. Вот сидите вы себе спокойно на The Pirate Bay или на сайте Хабаровской городской администрации, а злоумышленники тем временем используют мощности вашего ПК для добычи Monero или другой крипты с повышенной анонимностью.

Встроенные блокировки майнинга на сайтах в Opera

Кстати, веб-ресурс может быть заражен как его владельцами с целью монетизации, так и хакерами. Первый вариант характерен для видеохостингов и торент-трекеров. Особенно часто майнеры встречаются на сайтах с порно-контентом. При этом правилом хорошего тона считается оповещение пользователей о применении такой формы монетизации сайта. Хотя приличные манеры нынче редкость, так что на порядочность владельцев интернет-ресурсов не рассчитывайте.

Хакеры же не гнушаются ничем и подсаживают свои майнинг-вирусы на все сайты без разбора. В частности, нередко их жертвами становятся сайты органов власти по причине их слабой защиты от атак.

Как вирусы-криптомайнеры попадают на ваш компьютер?

Прямая подсадка – ситуация редкая, но исключать ее нельзя. Одолжите вы однажды свой ноутбук коллеге для выполнения неотложной работы, а вернется он к вам с сюрпризом в виде скрытого майнера.

Второй способ заражения ПК вирусом для добычи крипты – маскировка вредоносного ПО под безобидный софт:

• взломанное программное обеспечение всевозможного профиля;
• игры и патчи к ним;
• утилиты для оптимизации работы ОС;
• плагины для браузеров.

Как ведёт себя программа-майнер в диспетчере задач

Пользователи скачивают все это сами с сайтов любой тематики, в магазинах приложений и игр, с торрент-трекеров. Файлы могут быть заражены как хакерами, так и добросовестными разработчиками, которым просто хочется кушать. Кроме того, изначально программа или плагин могут быть чистыми, как слеза младенца, а заражение произойдет позднее – при обновлении ПО.

Даже если вы проявляете предельную аккуратность при скачивании файлов из Сети, от участи жертвы скрытого майнинга с помощью сайтов вас это не спасет. Хотя бы иногда вам будут попадаться зараженные веб-ресурсы.

Можно ли защититься от скрытого майнинга?

Есть несколько мер, которые в комплексе дают неплохой результат:

• установите и регулярно обновляйте антивирус. Не забывайте при этом периодически проверять систему на наличие подозрительных программ;
• своевременно обновляйте ОС;
• следите за тем, что скачиваете и устанавливаете. Помните, что угроза часто кроется во взломанном ПО, так что халява может обернуться дополнительными расходами;
• не заходите на сайты без сертификатов ssl;
• пользуйтесь специализированным софтом. В частности, есть плагины, довольно эффективно защищающие от скрытого майнинга ваш браузер: MinerBlock, Anti-WebMiner, Adblock Plus;
• регулярно делайте резервное копирование – при обнаружении криптомайнера вы сможете избавиться от него путем отката системы до последней «здоровой» версии.

MinerBlock — один из способов уберечься от троянов-майнеров на сайтах

Источник

Как защитить Mac и PC от сайтов со скрытым майнингом

Добывать криптовалюту на одном устройстве сейчас невыгодно: этот процесс приносит сущие копейки, зато увеличивает потребление электроэнергии и сокращает срок службы ПК. Поэтому, майнеры находят способы использования чужих мощностей, создавая специальные программы и скрипты, запускающиеся из браузеров ничего не подозревающих пользователей. Чтобы компьютер не пострадал от подобных действий, важно знать способы и четко понимать, что такое защита от майнинга криптовалюты.

Причины скрытого майнинга

Когда на мировой рынок вышла первая криптовалюта, её создатели обещали, что любой человек на планете сможет беспрепятственно добывать монеты для себя. И до определённого момента это утверждение было правдивым — до тех пор, пока не появились способы майнить цифровые деньги в промышленных масштабах.

ASICs — это интегральные схемы, отличающиеся повышенной скоростью расчёта хеша и разработанные для добывания криптовалют. В обиходе их принято называть биткоин-фермами. С появлением этих устройств сложность добычи монет многократно увеличилась, а майнинг с помощью обычного компьютера стал практически бесперспективным, поскольку даже самая мощная из существующих видеокарт не способна сравниться со специализированным оборудованием.

Недобросовестные майнеры постоянно находятся в поиске любых новых методов добывания цифровых денег. А использование мощностей сторонних пользователей без согласия последних — один из самых простых и быстрых способов заработка на криптовалютах.

Как вычислить майнера

Так как антивирус не всегда справляется с задачей, самый простой способ найти скрытый майнер – это открыть диспетчер задач (Ctrl + Alt + DEL). При этом необходимо отключить все тяжеловесные программы.

Следует искать процессы, которые тянут больше 50% мощности компьютера. Если такой имеется – это может оказаться вирусом.

1. Подозрительный процесс можно остановить и понаблюдать, как будет работать компьютер дальше. Увеличение мощности системы во много раз свидетельствует о скрытом майнинге.
2. Если он самовосстановился – значит вероятнее всего это вирус.
3. Проверка кода страницы может дать более точный результат (правой кнопкой по странице браузера / «Посмотреть код страницы»).

Эти методы не всегда практичные, поэтому рекомендуется использовать дополнительный софт:

• AnVir Task Manager;
• Process Lasso;
• Web CureIt!;
• Kaspersky Virus Removal Tool;
• COMODO Cleaning Essentials;
• Junkware Removal Tool;
• AdwCleaner;
• System Explorer;
• Starter;
• Norton Antivirus;
• Process Explorer.

Программы позволяют управлять запущенными процессами. Starter мониторит все загрузки при запуске ОС. Это позволит вычислить несанкционированные действия в системе.

Выявление вмешательства

От тайного использования вычислительных мощностей ПК приходится страдать как крупным организациям, так и рядовым пользователям. Если первые обычно следят за состоянием рабочих серверов и нагрузкой на процессоры, своевременно пресекая попытки несанкционированного вмешательства, то вторые могут ничего не подозревать до последнего момента. Однако выявить нелегального майнера несложно, если не пренебрегать базовыми правилами:

• Проверять уровень загрузки процессора. Если ЦП загружен на 100% и при этом не запущены программы вроде тяжёлых игр или торрент-клиентов, можно заподозрить, что он добывает криптовалюту без согласия владельца. Чтобы убедиться в этом, достаточно перейти на вкладку «Производительность» в Диспетчере задач — при майнинге процессор всегда перегружен, при этом браузер потребляет максимум ресурсов.
• Не пренебрегать системными предупреждениями. Когда Windows сомневается в достоверности сертификата ПО (особенно если его издатель не очень-то популярен), лучше прислушаться к предупреждению и отказаться от установки программы. В случае с Apple стоит разрешать установку приложений только из официального магазина. Кроме того, работать на ПК лучше под учётной записью пользователя, а не администратора — в этом случае ни одна программа не сможет внести в систему критичных изменений.
• Следить за обновлениями антивируса и самой Windows. Хотя майнеры не ставят перед собой цели навредить компьютеру, создаваемое ими ПО нередко устанавливается в обход защиты, а этот процесс легко пресекается антивирусными программами. В то же время разработчики Windows регулярно выпускают обновления для актуальных версий системы, устраняя недочёты и уязвимости.
• Устанавливать в браузеры специальные плагины. На ресурсы с пиратским контентом, доски объявлений, форумы и торрент-площадки часто внедряют сценарии JavaScript, вычисляющие криптовалюту в течение всего периода пребывания пользователя на сайте. Решить эту проблему помогают расширения (например, NoCoin, NoScript или AdBlock), запрещающие запуск нежелательных скриптов.
• Использовать поисковики, защищённые от майнинга. Разработчики Opera и Яндекс официально объявили об интеграции защиты в обновлённые версии своих браузеров. Opera предотвращает выполнение сценариев из списка скриптов NoCoin, а поисковая система Яндекс анализирует нагрузку на процессор компьютера.
• Избегать пиратского контента. Так называемые риперы (то есть люди, пересобирающие игры, операционные системы и программы) нередко интегрируют в контент скрытые функции, например, те же приложения для майнинга.

Firefox внедрил защиту от скрытого майнинга криптовалют в свой новый браузер

Интернет-браузер Mozilla Firefox добавил в последнюю версию возможность защиты пользователей от криптоджекинга. Новые опции являются частью возможности «Блокирования содержимого» (Content Blocking).

Чтобы заблокировать возможность майнинга криптовалют без ведома владельца компьютера, а также возможность сбора цифровых отпечатков (дающих возможность отслеживать деятельность пользователя в интернете), необходимо:

• войти в «Настройки» (в правом верхнем углу),
• затем выбрать пункт «Приватность и защита» (Privacy & Security),
• в разделе «Блокировка содержимого» (Content Blocking) выбрать пункт «Персональная» (Custom).
• отметить, что именно вы хотите блокировать.

Отметим, что в течение последних месяцев компания Mozilla выпустила несколько элементов, с помощью которых можно избежать отслеживания третьей стороной активности пользователя в интернете.

Вице-президент Mozilla Ник Нгуен (Nick Nguyen) заявил, что основная цель нововведений заключается в создании препятствий для сторонних вредоносных программ, замедляющих работу пользовательского компьютера. Отдельные программы используют вычислительную мощность чужих компьютеров для майнинга криптовалюты.

«Мошеннические программы, которые без ведома пользователя собирают конфиденциальную информацию или замедляют работу системы, становятся все более распространенными. На некоторых сайтах установлены криптовалютные скрипты, которые майнят цифровые монеты на устройстве пользователя. Firefox будет блокировать такие программы», – заявил Ник Нгуен.

Недавно исследование, проведенное компании McAfee Labs, специализирующейся на кибербезопасности, показало рост количества случаев криптоджекинга и других схем нелегального майнинга криптовалют, пришедших на смену требованиям выкупа и занявших первые места в списке киберугроз.

Как мы уже писали, второй месяц подряд торги фьючерсами на биткоин на CME, единственной в настоящее время регулируемой фьючерсной площадке, достигают рекордных уровней, сообщается в новом исследовании аналитической компании Diar.

Дата публикации 23.05.2019 Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Самые последние новости криптовалютного рынка и майнинга:

Платежная система Mastercard добавит полную поддержку криптовалютных платежей

Twitter планирует инвестировать часть своих резервов в биткоин и выдавать зарплату в BTC

Город Майами США купит биткоин в свою казну и может разрешить BTC-транзакции

Федерация прав человека: «Биткоин – это деньги для борьбы за права и свободу»

Apple может инвестировать в биткоин и создать платформу для обмена криптовалют

The following two tabs change content below.

• Автор материала
• Последние новости мира криптовалют

Материал подготовлен редакцией сайта «Майнинг Криптовалюты», в составе: Главный редактор — Антон Сизов, Журналисты — Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.

Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)

• Платежная система Mastercard добавит полную поддержку криптовалютных платежей — 11.02.2021
• Twitter планирует инвестировать часть своих резервов в биткоин и выдавать зарплату в BTC — 11.02.2021
• Город Майами США купит биткоин в свою казну и может разрешить BTC-транзакции — 11.02.2021
• Федерация прав человека: «Биткоин – это деньги для борьбы за права и свободу» — 10.02.2021
• Apple может инвестировать в биткоин и создать платформу для обмена криптовалют — 10.02.2021

Безопасность и уязвимостиМайнинг

Способы защиты

Один из самых надёжных способов защитить ПК от скрытого майнинга — это редактирование системного файла hosts (диск C:/Windows/System 32/drivers/hosts). Чтобы внести в файл необходимые изменения, понадобится открыть его в «Блокноте» с правами администратора и добавить в самый низ список запрещённых адресов (например, 0.0.0.0 coin-hive.com, 0.0.0.0 . listat. biz и так далее). Однако пользователям, не имеющим представления о тонкостях работы ОС Windows, лучше не выполнять подобные действия во избежание повреждения важной системной информации. К тому же процесс занимает довольно много времени, поэтому лучше воспользоваться более простыми и ничуть не менее эффективными методами:

• Установить специальное браузерное расширение для защиты от майнинга криптовалюты — NoCoin или AdBlock. Они доступны практически для всех браузеров (за исключением Internet Explorer, Microsoft Edge и Safari) и устанавливаются буквально в один клик. Защитить ПК с помощью расширений можно, загрузив их из официальных источников, например, магазина расширений Google Chrome.
• Отключить JavaScript. Способ очень действенный, но имеет один существенный недостаток: JavaScript необходим для корректной работы множества сайтов, в том числе вполне добропорядочных. Поэтому лучше не отключать Java в самом браузере, а воспользоваться расширением NoScript, по мере необходимости добавляя проверенные ресурсы в белый список.

Как защититься от майнинга в Chrome

Чтобы в дальнейшей работе программы-майнеры не мешали вам в работе, достаточно будет установить специальные плагины.

No Coin

Расширение отслеживает майнерские скрипты на сайте и сигнализирует при их обнаружении.

MinerBlock

Плагин работает по аналогичному принципу, блокируя майнерские скрипты. Помимо этого, он может также обнаруживать потенциальную опасность и обезвредить ее.

Полная блокировка скриптов

Пожалуй, самый оптимальный способ защититься от веб-майнеров,– полностью заблокировать все скрипты. Сделать это можно с помощью плагина . После его установки выставьте соответствующие настойки для раздела «Scripts».

Как это работает

«Жертвой» скрытого майнинга может стать практически любой современный девайс с доступом в интернет. Чаще всего ресурсы ПК крадут с помощью майнинга в браузере. Юзер заходит на сайт, где скрытый майнер зашит в Javascript-файл. При этом владелец страницы может даже не подозревать о факте добычи крипты – хакеры иногда находят дыры в системах безопасности сайтов для встраивания своих майнеров.

Первым скриптом для майнинга монет в браузере стал CoinHive. Особую популярность он приобрел после скандала с PirateBay. Впрочем, сейчас есть много других аналогов CoinHive.

Второй по популярности способ – загрузка вредоносного ПО для постоянного майнинга. Тут у желающих легких денег есть куча вариантов. Майнеры подсовывают юзерам как замаскированные системные файлы или как важное обновление системы.

Особо изобретательные хакеры не щадят даже смартфоны жертв. Правда, разработчики приложений тоже не сидят сложа руки – они всячески противостоят скрытому майнингу.

Источник