21 Сентября, 2017, 16:15

18411

Нещодавно один з найстаріших торрент-трекерів The Pirate Bay викрили в експлуатації потужностей процесорів його користувачів для Майнінг (без їх відома). Адміністрація сайту використовувала сервіс CoinHive, вставляють простий Javascript-код в сайт. Коли користувач заходить на сторінку зі скриптом, частина потужності процесора його комп'ютера використовувалася для Майнінг. Такий підхід позиціонувався як альтернатива показу реклами.

Такі випадки - не поодинокі. Ще в квітні 2013 року, коли ажіотаж навколо криптовалюта тільки розгорявся, співробітник ігровий мережі ESEA (яка надавала гравцям Counter-Strike антічітінговий софт) Майні для себе біткоіни на мережі з 14 000 комп'ютерів гравців - по тодішньому курсу він навіть встиг намайніть 30 біткоіни або ж порядку $ 3700. (на той час). ПК-геймери - ідеальна аудиторія для такої схеми, адже вони як правило витрачаються на апгрейди «заліза». Сьогодні користувач може наштовхнутися на вбудований в браузер або завантажується скрипт для Майнінг на популярних сайтах. Один такий випадок описує експерт з інформаційної безпеки Дмитро Снопченко.

Зайшовши на сайт professorweb.ru, він зауважив, що комп'ютер починає подвисать. Перевіривши, в чому справа, він виявив в исходниках сайту JS-код, який дозволяє веб-майстру Майні криптовалюта прямо з браузера і без відома користувача.

Користувач заходить на сайт і потужності його процесора починають частково використовуватися під Майнінг. У цьому випадку (як і в історії з The Pirate Bay) йшлося про рішення під назвою CoinHive, є у вільному доступі просувається в інтернеті під слоганом Monetize Your Business With Your Users 'CPU Power. На сайті CoinHive - детальна інструкція для веб-майстра, як створити скрипт і помістити на своєму сайті. При цьому, наприклад, за допомогою VirusTotal цей скрипт можна виявити.

«Скрипт помічений не тільки на цьому сайті, але і на деяких онлайн-кінотеатрах. Так що поки ви дивитеся піратський фільм безкоштовно, не спокушайтеся - хтось на вас все одно запрацює », - пише Дмитро.

На прохання редакції Дмитро сформулював кілька нескладних порад про те, як помітити «безпритульні» скрипти-Майнер у себе на комп'ютері і як від них позбавитися:

• Якщо ви помічаєте, що споживання ресурсів комп'ютера різко зросла (сильніше зашумів кулер, почав нагріватися ноутбук, почали подвисать програми), незайвим буде зайти в диспетчер задач (в Windows він викликається по Ctrl-Shift-Esc, в Chrome є свій диспетчер задач) і подивитися, яка програма за це у відповіді. Там же в розділі «Процеси» можна перевірити навантаження на ЦП і оперативну пам'ять. Якщо у вас запущена якась «важка» програма, (наприклад, ви вмонтовуєте HD-відео, у вас працює AutoCAD або MatLab) - це нормально. Якщо ж все, що у вас запущено - це браузер з 5-7 вкладками, варто перевірити всі уважніше.
• Якщо ви бачите подібний процес в диспетчері, можна там же спробувати зупинити його і подивитися, що буде далі - споживання ресурсів комп'ютера має різко впасти.
• Якщо процес самовідновився через якийсь час - це тривожна ознака. Можна спробувати відключити комп'ютер від інтернету і подивитися, впала чи навантаження. Якщо немає - перевірити ПК свежеобновленним антивірусом. Такі скрипти можуть запускатися не тільки з браузера, а й з ПК (наприклад, якщо до цього скрипт-дроппер запустився на комп'ютері і скачав основну програму).
• Можна провести більш ретельну перевірку. Перевірити вихідний код сторінки, яка «вантажить» комп'ютер. Прямо з диспетчера можна відкрити розташування файлу, пошукати його за назвою в Google, перевірити в базі VirusTotal і видалити, якщо він здасться підозрілим.
• У мережі з'явилися розширення, які дозволяють відловлювати такі програми-Майнер. Наприклад, Денис Ширяєв (раніше займався Dirty.ru) рекомендував в Telegram розширення для Chrome під назвою No Coin . Перед установкою краще його також перевірити (у нього непоганий рейтинг, але поки мало відгуків).

«Схем завантаження Майнера - сотні. Якось його навіть вшили в іграшку, яку виклали на торрент за два дні до релізу, і яку гравці тут же кинулися викачувати і ставити. Для користувачів діють всі звичайні правила для інтернет-безпеки: обов'язкова наявність антивіруса класу Intertet Security, розуміння соціальної інженерії (не відкривати підозрілі посилання, посилання на те, чого не очікували отримати) і здорова параноя », - каже Дмитро.

Нагадаємо, з січня наступного року в одному з кантонів Швейцарії громадянам дозволять платити податки частково в біткоіни.

Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.