Как обезопасить себя от скрытого майнинга криптовалют

Как выяснили разработчики антивирусов из компании ESET, в последние несколько месяцев мошенники стали скрыто добывать криптовалюты Feathercoin, Litecoin и Monero с помощью браузеров и компьютеров пользователей, пока те находятся на сайте.

И если The Pirate Bay сам внедрил JavaScript-майнер в код сайта в качестве экспериментального способа заработка, то хакеры попробовали нажиться через многие другие ресурсы.

Как скрыто майнят

Для скрытой добычи криптовалюты не нужно взламывать компьютер и устанавливать троян. Пока у пользователя в браузере открыта страница с вредоносным скриптом, процессор будет незаметно майнить.

Чаще всего под угрозу попадают популярные сайты, на которых обычно проводят относительно много времени. Это в основном ресурсы с потоковыми пиратскими видео и играми, которые нагружают процессор и без веб-майнеров.

Проблему заподозрить просто — загрузка процессора резко увеличивается вплоть до ста процентов. Злоумышленники скрыто добывали криптовалюту в основном через десять сайтов. Согласно отчёту ESET, на другие, более мелкие ресурсы приходилось до 14% трафика веб-майнеров.

okino.tv

gtavicecity.ru

flashplayer.ru

online.cd

wotsite.net

apitech.ru

filmi-hd.ru

jut.su

wowgaid.ru

youmult.net

Как следить за загрузкой процессора

Старший вирусный аналитик ESET Антон Черепанов в разговоре с TJ порекомендовал использовать системные программы для мониторинга активности процессора. В macOS это «Мониторинг системы» (Activity Monitor), в Windows — «Диспетчер задач» (Task Manager).

Как избежать скрытого майнинга

Отключить JavaScript на сайтах, подозрительно загружающих процессор

JavaScript включён в основных браузерах по умолчанию. Если его отключить, большинство сайтов перестанет работать корректно, поэтому регулировать его использование стоит для каждого сайта отдельно. Это делается в настройках браузера. Покажем на примере Google Chrome:

Настройки → Конфиденциальность и безопасность → Настройки контента → JavaScript.

Установить расширение-блокировщик веб-майнеров

Для каждого из браузеров есть дополнения, которые предназначены для блокировки cкриптов, рекламы и другого контента, например, ScriptBlock, ScriptSafe и NoScript. Для Google Chrome есть подходящее расширение No Coin.

В разговоре с TJ Черепанов сказал, что от лица компании не может посоветовать какую-то конкретную программу, и предложил выбрать её «по своему вкусу».

Не выключать антивирус

Антивирусные компании рекомендуют включить обнаружение потенциально нежелательных приложений в их продуктах. В продуктах ESET веб-майнер отображается как JS/CoinMiner.A.

В «Лаборатории Касперского» сообщили TJ, что все их продукты способны обнаруживать подобные угрозы. На сайте компании говорится, что веб-майнеры входят в категорию программного обеспечения, которое «само по себе легально, но при этом может быть использовано в зловредных целях» (Riskware).

Коментарі

Рекомендуємо прочитати

У МВФ назвали п’ять умов для наступного траншу

Міжнародний валютний фонд МВФ перегляне чергову позику Україні після реалізації п’ятьох основних заходів, серед яких пенсійна реформа, антикорупційний суд, пере....

Це може бути цікавим

Введення миротворців на Донбас: Путін зробив важливу заяву

Президент РФ Володимир Путін заявив, що не проти введення миротворців на Донбас на непідконтрольну Києву ділянку кордону....

загрузка...

Автоновини

Дивіться, що пишуть

В Лондоні білка та голуби влаштували бійку за їжу

Справжню бійку за їжу влаштували білка і голуби в Лондоні....