Как обезопасить себя от скрытого майнинга криптовалют
Чтобы неизвестные не зарабатывали, пока вы сидите на каком-нибудь сайте.
Фото Jinse
Как выяснили разработчики антивирусов из компании ESET, в последние несколько месяцев мошенники стали скрыто добывать криптовалюты Feathercoin, Litecoin и Monero с помощью браузеров и компьютеров пользователей, пока те находятся на сайте.
И если The Pirate Bay сам внедрил JavaScript-майнер в код сайта в качестве экспериментального способа заработка, то хакеры попробовали нажиться через многие другие ресурсы.
Как скрыто майнят
Для скрытой добычи криптовалюты не нужно взламывать компьютер и устанавливать троян. Пока у пользователя в браузере открыта страница с вредоносным скриптом, процессор будет незаметно майнить.
Чаще всего под угрозу попадают популярные сайты, на которых обычно проводят относительно много времени. Это в основном ресурсы с потоковыми пиратскими видео и играми, которые нагружают процессор и без веб-майнеров.
Проблему заподозрить просто — загрузка процессора резко увеличивается вплоть до ста процентов. Злоумышленники скрыто добывали криптовалюту в основном через десять сайтов. Согласно отчёту ESET, на другие, более мелкие ресурсы приходилось до 14% трафика веб-майнеров.
- okino.tv
- gtavicecity.ru
- flashplayer.ru
- online.cd
- wotsite.net
- apitech.ru
- filmi-hd.ru
- jut.su
- wowgaid.ru
- youmult.net
Как следить за загрузкой процессора
Старший вирусный аналитик ESET Антон Черепанов в разговоре с TJ порекомендовал использовать системные программы для мониторинга активности процессора. В macOS это «Мониторинг системы» (Activity Monitor), в Windows — «Диспетчер задач» (Task Manager).
Как избежать скрытого майнинга
Отключить JavaScript на сайтах, подозрительно загружающих процессор
JavaScript включён в основных браузерах по умолчанию. Если его отключить, большинство сайтов перестанет работать корректно, поэтому регулировать его использование стоит для каждого сайта отдельно. Это делается в настройках браузера. Покажем на примере Google Chrome:
Настройки → Конфиденциальность и безопасность → Настройки контента → JavaScript.
Установить расширение-блокировщик веб-майнеров
Для каждого из браузеров есть дополнения, которые предназначены для блокировки cкриптов, рекламы и другого контента, например, ScriptBlock, ScriptSafe и NoScript. Для Google Chrome есть подходящее расширение No Coin.
В разговоре с TJ Черепанов сказал, что от лица компании не может посоветовать какую-то конкретную программу, и предложил выбрать её «по своему вкусу».
Не выключать антивирус
Антивирусные компании рекомендуют включить обнаружение потенциально нежелательных приложений в их продуктах. В продуктах ESET веб-майнер отображается как JS/CoinMiner.A.
В «Лаборатории Касперского» сообщили TJ, что все их продукты способны обнаруживать подобные угрозы. На сайте компании говорится, что веб-майнеры входят в категорию программного обеспечения, которое «само по себе легально, но при этом может быть использовано в зловредных целях» (Riskware).
#криптовалюты #инструкция