Как определить не стали ли вы жертвой тайного майнинга?

В последнее время появилось несколько новостей о том, что некоторые сайты занимаются майнингом криптовалют, используя для этого компьютерные мощности своих посетителей. Вначале появилось сообщение об известном пиратском ресурсе The Pirate Bay, затем о развлекательном сайте Showtime, оба сайта занимались этим тайно от пользователей.

----------------------<cut>----------------------

Это привело к недовольству со стороны пользователей этих сайтов, а также многие другие пользователи начали беспокоится, а не будут ли с помощью их компьютера майнить криптовалюты без их согласия при посещении определенного сайта. Действительно такая опасность есть и вот что можно сделать для того чтобы ее избежать.

Тайный майнинг

Справедливости ради надо отметить, что многие пользователи были не столько недовольны, что ресурсами из компьютера пользуются для майнинга криптовалют, сколько тем фактом, что это происходит секретно, без их ведома и согласия.

Многие на самом деле высказались позитивно об этом способе монетизации сайтов.

Что можно сделать?

Если же вы относитесь к тем, кто не желает, чтобы ресурсы вашего компьютера использовали для майнинга с вашего на то согласия или нет, то вот что можно сделать.

Проверьте загруженность процессора

Просто открыв диспетчер задач на своем компьютере и посмотрев на использование CPU, вы можете быстро понять крадет ли кто-то вашу вычислительную мощность или нет.

Заметный всплеск загруженности CPU при посещении определенного сайта, является очевидным признаком запуска Javascript, который использует вашу вычислительную мощность.

Кроме того, если у вас нет ни одного активного процесса, но процессор по-прежнему слишком загружен, возможно, ваши ресурсы все же используют для майнинга.

Блокировщики рекламы могут помочь

Обычно, для того чтобы ваши ресурсы начали использовать для майнинга необходимо посещение определенного сайта, который использует один из множества скриптов для этого, но иногда майнинг может быть инициирован кликом по рекламному объявлению.

Использование блокировщика рекламы должно помочь справится с этой проблемой. Кроме того, блокировщик рекламы также отфильтровывает многие из известных скриптов, которые используются для майнинга криптовалют. Один из таких скриптов называется Coinhive, и нужно отметить, что его создатели не считают себя создателями вредоносного ПО.

Coinhive пытается решить проблему монетизации сайтов альтернативным способом. Разработчики этого скрипта публично высказались против Showtime за использование своего скрипта без предупреждения пользователей.

Другие вредоносные программы

Нужно отметить, что не только майнинговые скрипты значительно загружают процессор, есть и другие вредоносные программы, которые используются для этого.

Универсального решения для всех таких проблем не существует, но первое что вы можете сделать — это идентифицировать проблему. Для этого необходимо просто проверить загруженность процессора в диспетчере задач.

===================================

Вредоносная реклама атакует браузеры пользователей, чтобы майнить криптовалюты

Как определить не стали ли вы жертвой тайного майнинга?

Неизвестный хакер или целая группа использует онлайн-стримы и игровые сайты для размещения вредоносной рекламы, которая заставляет браузеры пользователей добывать альткоины.

14 сентября Мэттью Фау, исследователь вредоносных ПО из антивирусной компании ESET, заявил об этом в своем блоге.

Мошенники используют "малвертайзинг", чтобы маскировать вредоносные программы рекламой. При этом, чтобы заразиться, пользователям даже не обязательно кликать по ней. Операторы рекламной сети в свою очередь не знают о том, что на веб-сайтах размещен подобный вредоносный контент.

Вследствие этой атаки жертвами стали пользователи из России, Украины, а также Белоруссии, Казахстана и Молдовы. Пока жертва просматривает зараженную веб-страницу, вредоносная реклама "захватывает" браузер, чтобы добывать альткоины. Как только пользователь уходит со страницы, майнинг прекращается, так как вредоносное ПО не загружается на устройство.

Что примечательно, киберпреступники больше предпочитают загружаемое вредоносное ПО, с помощью которого они используют вычислительную мощность других компьютеров для своих целей.

Некоторые криптовалюты, такие как биткоин, теперь требуют специализированное оборудование для майнинга, поэтому мошенник(и) добывал(и) Feathercoin и Litecoin, так как их можно майнить с помощью обычных процессоров. Расследование команды ESET показало, что средства переводились на один кошелек. Однако преступники также майнили Monero, одну из самых анонимных криптовалют, поэтому команда не смогла выяснить, были ли все средства отправлены на тот же адрес.

Данная вредоносная реклама появлялась в основном на онлайн-стримах и игровых сайтах, где пользователи проводили на одной странице больше времени, чем обычно. Также, из-за большого объема информации на этих сайтах работа устройств могла замедляться, поэтому жертвы ничего не подозревали.

Фау также полагает, что географическое положение пострадавших, скорее всего, связано с "языком веб-сайтов, на котором вводятся скрипты".

Подобные атаки уже случались

Согласно ETHNews, менее двух месяцев назад на сервере Государственного Университета Сан-Франциско появилось множество файлов вредоносных программ, включая программное обеспечение для майнинга биткоинов.

В 2015 году студенты Массачусетского технологического института создали Tidbit, программу для добычи биткоинов, которая использовала компьютеры пользователей для майнинга криптовалюты в пользу создателей веб-сайтов.

И наконец, российская антивирусная компания "Kaspersky" объявила, что с января по август этого года ее продукты защитили 1,65 миллионов пользователей от вредоносного ПО. А также компания заявила, что обнаружила вирус, который майнил криптовалюты и приносил хакерам более 30 000 долларов США каждый месяц.