Как обезопасить себя от скрытого майнинга криптовалют

Как выяснили разработчики антивирусов из компании ESET, в последние несколько месяцев мошенники стали скрыто добывать криптовалюты Feathercoin, Litecoin и Monero с помощью браузеров и компьютеров пользователей, пока те находятся на сайте.

И если The Pirate Bay сам внедрил JavaScript-майнер в код сайта в качестве экспериментального способа заработка, то хакеры попробовали нажиться через многие другие ресурсы.

Как скрыто майнят

Для скрытой добычи криптовалюты не нужно взламывать компьютер и устанавливать троян. Пока у пользователя в браузере открыта страница с вредоносным скриптом, процессор будет незаметно майнить.

Чаще всего под угрозу попадают популярные сайты, на которых обычно проводят относительно много времени. Это в основном ресурсы с потоковыми пиратскими видео и играми, которые нагружают процессор и без веб-майнеров.

Проблему заподозрить просто — загрузка процессора резко увеличивается вплоть до ста процентов. Злоумышленники скрыто добывали криптовалюту в основном через десять сайтов. Согласно отчёту ESET, на другие, более мелкие ресурсы приходилось до 14% трафика веб-майнеров.

okino.tv

gtavicecity.ru

flashplayer.ru

online.cd

wotsite.net

apitech.ru

filmi-hd.ru

jut.su

wowgaid.ru

youmult.net

Как следить за загрузкой процессора

Старший вирусный аналитик ESET Антон Черепанов в разговоре с TJ порекомендовал использовать системные программы для мониторинга активности процессора. В macOS это «Мониторинг системы» (Activity Monitor), в Windows — «Диспетчер задач» (Task Manager).

Как избежать скрытого майнинга

Отключить JavaScript на сайтах, подозрительно загружающих процессор

JavaScript включён в основных браузерах по умолчанию. Если его отключить, большинство сайтов перестанет работать корректно, поэтому регулировать его использование стоит для каждого сайта отдельно. Это делается в настройках браузера. Покажем на примере Google Chrome:

Настройки → Конфиденциальность и безопасность → Настройки контента → JavaScript.

Установить расширение-блокировщик веб-майнеров

Для каждого из браузеров есть дополнения, которые предназначены для блокировки cкриптов, рекламы и другого контента, например, ScriptBlock, ScriptSafe и NoScript. Для Google Chrome есть подходящее расширение No Coin.

В разговоре с TJ Черепанов сказал, что от лица компании не может посоветовать какую-то конкретную программу, и предложил выбрать её «по своему вкусу».

Не выключать антивирус

Антивирусные компании рекомендуют включить обнаружение потенциально нежелательных приложений в их продуктах. В продуктах ESET веб-майнер отображается как JS/CoinMiner.A.

В «Лаборатории Касперского» сообщили TJ, что все их продукты способны обнаруживать подобные угрозы. На сайте компании говорится, что веб-майнеры входят в категорию программного обеспечения, которое «само по себе легально, но при этом может быть использовано в зловредных целях» (Riskware).

Коментарі

Рекомендуємо прочитати

Наука утверждает, что жены занижают свои доходы, чтобы не позорить мужчин

Исследование Бюро переписи населения США показало, что пары, где главный кормилец - женщина, более склонны лгать о своих доходах, чтобы не позорить мужчин....

Це може бути цікавим

Сбербанк России проверит Нацполиция

Национальная полиция Украины заинтересовалась главой украинского Сбербанка России Ириной Князевой....

загрузка...

Автоновини

Дивіться, що пишуть

Напередодні парламентських виборів у Пакистані застрелився кандидат

Незалежний кандидат Мохаммад Ахмед Могол, який висувався як у парламент Пакистану, так і в місцеві парламенти від міста Файсалабад, застрелився після суперечки із ....