<
  • Главная
Статьи

Хакери використовують чужі комп'ютери для видобутку криптовалюта. Від цього можна захиститися?

«Яндекс» вмонтував в свій браузер захист від використання комп'ютера в якості засобу для Майнінг криптовалюта. Оновлений браузер блокуватиме майнінговие скрипти, які вбудовуються в сайти. Тим часом кібератаки набирають обертів - за 2017 рік Майнер атакували 2,7 мільйона інтернет-користувачів. «360» дізнався у експертів ринку, як убезпечити свій комп'ютер або смарфона від неправомірного Майнінг. «Яндекс» вмонтував в свій браузер захист від використання комп'ютера в якості засобу для Майнінг криптовалюта

«Яндекс. Браузер »навчився автоматичному режимі знаходити і блокувати майнінговие скрипти - міні-програми, які вбудовуються в сайти і використовуються хакерами для видобутку криптовалюта без відома користувача. Про це йдеться в повідомленні «Яндекса», опублікованому на сайті компанії.

Як пояснив «Яндекс», сайти з скриптами зовні важко розрізняються і не викликають підозр. Однак в той час як користувач їх переглядає, його комп'ютер або смартфон беруть участь в майнінгових операціях. При цьому навантаження на гаджет збільшується, тому пристрій починає працювати повільно, споживає багато енергії і перегрівається.

Такі майнінговие програми здатні захопити до 100% потужності кожного процесорного ядра. Настільки сильна перевантаження і дозволяє браузеру обчислити наявність на сайті майнінгових скриптів, зазначив керівник десктопного «Яндекс. Браузера »Роман Іванов.

«Яндекс. Браузер »аналізує, наскільки завантажений процесор під час перегляду сайтів. Зросла навантаження може стати сигналом, що на ресурс могли додати майнінговий скрипт. Якщо перевірка підтвердить наявність скрипта, то браузер його заблокує. При цьому сайт продовжить відкриватися для користувачів, але Майнер вже не зможуть за допомогою нього використовувати обчислювальні потужності стороннього пристрою.

Захищати своїх користувачів від неправомірного Майнінг «Яндекс. Браузер »початку ще в листопаді 2017 року. Однак побудувати якісний бар'єр для Майнер компанії довго не вдавалося через те, що скрипти з'являлися дуже часто, і система не встигала їх фіксувати. Але тепер розробникам вдалося навчити браузер робити це автоматично і блокувати шкідливі сайти. Посилений захист від Майнінг доступна в «Яндекс. Браузері »на комп'ютерах і на мобільних пристроях на базі iOS і Android.

Компанія «Яндекс запустила власний браузер в 2012 році. "Яндекс. браузер " займає третю пишу по популярності серед російських користувачів - його частка в сегменті в лютому цього року перевищила 8%. У свою чергу, лідерами ринку стали Google Chrome (56% аудиторії) і мобільна версія Safari (18%).

Біткоіни на сайтах і в соціальних мережах

фото: фото:

РИА Новости / Володимир Трефілов

Згідно з останнім дослідженням від "Лабораторії Касперського" за минулий рік Майнер атакували 2,7 мільйона інтернет-користувачів. За минулий рік цей показник виріс майже в 1,5 рази, а число атак продовжує стрімко зростати, стверджують фахівці лабораторії. Завдяки незахищеним девайсів зловмисникам тільки в другому півріччі 2017 вдалося заробити кілька мільйонів доларів.

За цей період користувачі могли зловити вірус-майнер через установку рекламного і піратського ПЗ, а також через скачування контрафактних ігор. При цьому опитані "360" експерти відзначають, що атаки за допомогою Майнер стали не тільки більш поширеними, але і витонченими: деякі зловмисники почали вдаватися до техніки цільових атак.

Зараз є дві схеми по Майнінг валют за рахунок чужих комп'ютерів, смартфонів і інших гаджетів. У першому способі, від якого і захищає "Яндекс. Браузер ", програма для Майнінг ховається на сторінках сайту, зазначив у розмові з" 360 "професійний майнер Данило Сідько.

Атака відбувається наступним чином. Коли користувач відкриває сайт, в який вбудований JavaScript-майнер, то вірус починає використовувати ресурси девайса. Причому, як тільки людина закриваєте цю вкладку, то майнер автоматично відключається. Ознаки незаконного Майнінг прості: комп'ютер або смартфон починає гальмувати, процесор сильно нагрівається, а система охолодження працює в посиленому режимі

- Данило Сідько.

Незважаючи на те, що під час Майнінг навантаження на гаджет може доходити до 100%, він не може принести будь-якого значного шкоди. "Такий вірус-майнер працює нетривалий час, тому вивести з ладу девайс він не в силах», - розповів співрозмовник «360».

Іншою популярною схемою можна вважати рекламні програми з прихованим всередині Майнер. Після скачування такої програми користувач в комплекті до легітимної утилітою отримує майнер, який непомітно для власника комп'ютера починається добувати з нього біткоіни і інші популярні криптовалюта.

При цьому останнім часом зловмисники почали використовувати різні соцмережі для отримання все нових потужностей для Майнінг. У лютому поточного року в популярному мессенджере Telegram фахівці «Лабораторії Касперського» знайшли вразливість, за допомогою якої злочинці проникали в комп'ютери користувачів. Вірус-майнер потрапляв в пристрій під виглядом скачав з мессенждери картинки, а потім Майні крітовалюту для шахраїв. Жертвами тієї кібератаки могли стати близько тисячі росіян.

Захиститися від подібних атак можна, встановивши антивірусні програми, розповів в бесіді з «360» директор компанії DriverPack Solution. «Також серед безкоштовних інструментів для захисту від Майнінг найбільш ефективні спеціальні блокувальники реклами, такі як AdBlock і AdBlock Plus. Вони фільтрують сайти і захищають користувачів від несанкціонованого Майнінг криптовалюта », - резюмував співрозмовник« 360 ».



Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью