Как обезопасить себя от скрытого майнинга криптовалют

Как выяснили разработчики антивирусов из компании ESET, в последние несколько месяцев мошенники стали скрыто добывать криптовалюты Feathercoin, Litecoin и Monero с помощью браузеров и компьютеров пользователей, пока те находятся на сайте.

И если The Pirate Bay сам внедрил JavaScript-майнер в код сайта в качестве экспериментального способа заработка, то хакеры попробовали нажиться через многие другие ресурсы.

Как скрыто майнят

Для скрытой добычи криптовалюты не нужно взламывать компьютер и устанавливать троян. Пока у пользователя в браузере открыта страница с вредоносным скриптом, процессор будет незаметно майнить.

Чаще всего под угрозу попадают популярные сайты, на которых обычно проводят относительно много времени. Это в основном ресурсы с потоковыми пиратскими видео и играми, которые нагружают процессор и без веб-майнеров.

Проблему заподозрить просто — загрузка процессора резко увеличивается вплоть до ста процентов. Злоумышленники скрыто добывали криптовалюту в основном через десять сайтов. Согласно отчёту ESET, на другие, более мелкие ресурсы приходилось до 14% трафика веб-майнеров.

okino.tv

gtavicecity.ru

flashplayer.ru

online.cd

wotsite.net

apitech.ru

filmi-hd.ru

jut.su

wowgaid.ru

youmult.net

Как следить за загрузкой процессора

Старший вирусный аналитик ESET Антон Черепанов в разговоре с TJ порекомендовал использовать системные программы для мониторинга активности процессора. В macOS это «Мониторинг системы» (Activity Monitor), в Windows — «Диспетчер задач» (Task Manager).

Как избежать скрытого майнинга

Отключить JavaScript на сайтах, подозрительно загружающих процессор

JavaScript включён в основных браузерах по умолчанию. Если его отключить, большинство сайтов перестанет работать корректно, поэтому регулировать его использование стоит для каждого сайта отдельно. Это делается в настройках браузера. Покажем на примере Google Chrome:

Настройки → Конфиденциальность и безопасность → Настройки контента → JavaScript.

Установить расширение-блокировщик веб-майнеров

Для каждого из браузеров есть дополнения, которые предназначены для блокировки cкриптов, рекламы и другого контента, например, ScriptBlock, ScriptSafe и NoScript. Для Google Chrome есть подходящее расширение No Coin.

В разговоре с TJ Черепанов сказал, что от лица компании не может посоветовать какую-то конкретную программу, и предложил выбрать её «по своему вкусу».

Не выключать антивирус

Антивирусные компании рекомендуют включить обнаружение потенциально нежелательных приложений в их продуктах. В продуктах ESET веб-майнер отображается как JS/CoinMiner.A.

В «Лаборатории Касперского» сообщили TJ, что все их продукты способны обнаруживать подобные угрозы. На сайте компании говорится, что веб-майнеры входят в категорию программного обеспечения, которое «само по себе легально, но при этом может быть использовано в зловредных целях» (Riskware).

Коментарі

Рекомендуємо прочитати

У Мінську домовилися про відкриття заблокованого КПВВ Золоте - Геращенко

-Мінськ. З конструктиву - КПВВ " Золоте" завдяки нашим вимогам , нарешті, днями буде відкрите....

Це може бути цікавим

"ButterfFly of London" презентовали эксклюзивный косметологический аппарат в Украине

Презентация состоялась в отеле Hilton, Kyiv при поддержке телеканала "Первый Деловой", глянца "Woman Magazine", а также портала Absurdu....

загрузка...

Автоновини

Дивіться, що пишуть

Киевэнерго не может назвать точных сроков подключения столицы к отоплению

Киевэнерго не знает точных сроков подключения к теплоснабжению объектов социальной сферы и бюджетных организаций....