Скрытый майнинг и способы защиты от него
Учитывая, насколько широко эта тема освещалась в последнее время, вы, вероятно, более или менее слышали о цифровых валютах (или криптовалютах). Хотя большинство магазинов не принимают платежи в биткойнах, очевидно, что криптовалюты прочно закрепились в цифровом мире. В этой статье мы рассмотрим волнующую всех тему, связанную с цифровыми валютами — скрытый майнинг и криптоджекинг.
Введение
Давайте начнем с разговора о том, что такое криптоджекинг. Если вы изучали тему криптовалют, вы знаете, что доступ к ним осуществляется с помощью вычислительной мощности. Этот процесс называется майнингом, что на нашем языке означает «достичь, найти или приобрести цифровую валюту». В нашей статье мы используем эти выражения в зависимости от смысла текста.
1 рисунок. Пример оборудования, используемого для майнинга
Поскольку решение определенных математических задач считается ключом к заработку криптовалюты, майнеры стремятся использовать максимально возможный уровень вычислительной мощности. Обычно это связано с обновлением состава оборудования (под современные требования) или приобретением специальных компьютеров, предназначенных для майнинга (называемых майнинг-ригами).
Однако есть еще один плохой способ завладеть криптовалютами — использовать процессоры других пользователей без их ведома. В основе этого метода лежит размещение программного обеспечения для майнинга на компьютерах и серверах, где осуществляется атака. Это программное обеспечение использует вычислительную мощность зараженного компьютера или процессора пользователей зараженного сайта для тайного майнинга цифровой валюты. Так что же такое криптоджекинг и как он вписывается в эту схему?
Криптожекинг (cryptojacking) ёки яширин майнинг деб айни, қонунбузарлар майнер-дастур ўрнатилган сайтдан фодаланувчиларининг процессорларидан фойдаланиш жараёни аталади.
Как работает скрытый майнинг?
Весь процесс начинается с загрузки майнера на сайт в виде кода JavaScript. Этот файл может разместить как сам владелец сайта, так и злоумышленник, нарушивший такой код. Как только пользователь заходит на сайт, на котором размещен майнер, файл JavaScript активируется и начинает использовать мощность компьютера пользователя сайта для заработка цифровой валюты. То есть, пока такой пользователь сидит на сайте, его ресурсы будут работать на тех, кто установил майнер на этот сайт. Бесконтрольное использование скрипта для майнинга может нанести вред, так как создает дополнительную нагрузку на компьютер пользователя. В лучшем случае это вызовет замедление работы железа, а в худшем — перегрев процессора, зависание компьютера, резкое выключение или даже выход из строя некоторых устройств.
2 рисунок. Пример предложения установить на сайт известный скрипт для майнинга Coinhive
Следует отметить, что к понятию скрытого может относиться использование ресурсов сайта без согласия и уведомления пользователя. Деятельность службы, которая предупреждает пользователя о том, что его процессор используется для майнинга криптовалюты, дает ему возможность отказаться от майнинга за свой счет и предлагает определенный стимул в обмен на запуск процесса майнинга, не считается криптоджекингом. В качестве примера рассмотрим Coinhive, известный скрипт для майнинга.
Это позволяет веб-мастерам и владельцам сайтов создавать майнер скриптов, который они затем могут установить на свой сайт, предоставляя пользователям доступ к контенту бесплатно или в обмен на внутриигровую валюту. Эти методы считаются законными, но преступники не отстают и могут использовать Coinhive в своих гнусных целях. Ярким примером скрытого майнинга или криптоджекинга в действии является тот факт, что крупнейший в мире индексатор BitTorrent и каталог поиска файлов The Pirate Bay («Пиратская бухта») .torrent отказались от рекламы на своих сайтах в пользу майнинга криптовалюты.
Вдобавок ко всему, веб-мастера The Pirate Bay не удалили рекламу должным образом, а майнер был установлен без предупреждения любого пользователя и без возможности отказаться от заработка криптовалюты со своего аккаунта. Эти методы вызвали бурную реакцию пользователей, которые считают, что их ресурсы используются без их согласия.
Способы защиты от него
Если владелец сайта использует скрипт для майнинга в рамках закона, вы будете предупреждены о существовании такого скрипта, а также вам будет предоставлена возможность отказаться от заработка цифровой валюты при доступе к ресурсу. Однако если речь идет о незаконных способах майнинга, осуществляемых за счет пользователей, то следует знать, что существуют некоторые меры, которые помогут вам обезопасить себя от тайного получения криптовалюты с вашего счета.
Идентифицируем майнера с помощью простых инструментов
Когда вы посещаете сайт со скрытым майнером, ресурсы вашего компьютера используются для поиска цифровой валюты. Поэтому при работе на ресурсе злоумышленников уровень использования ресурсов процессора вашего компьютера значительно повысится. Если вы заметили необычно высокое потребление ресурсов процессора при посещении определенного сайта, знайте, что это может быть криптоджекинг. Потребление ресурсов можно проверить с помощью инструментов, встроенных в операционную систему. Например, в системах Windows вы можете увидеть, насколько загружен процессор, нажав одновременно Ctrl + Shift + ESC, а затем перейдя на вкладку « Performance».
3 рисунок. Индикатор использования процессора
Иногда вам даже не нужно проверять загрузку процессора, потому что вы можете сказать, что вентиляторы вращаются быстрее, чем обычно, чтобы поддерживать правильную температуру процессора. Следует отметить, что потребление ресурсов процессора не всегда свидетельствует о скрытом скрипте, предназначенном для майнинга. Например, если производительности вашего компьютера недостаточно, и вы посещаете сайт с большим количеством графических элементов дизайна, описанных с помощью современных веб-технологий, такая ситуация повысит активность процессора, пытающегося описать эту «красоту», более чем обычный.
Однако, если вы заметили значительную нагрузку на свой процессор в простой текстовой статье, это признак того, что на сайте есть скрытый майнер.
Блокируем вредоносный скрипт
Учитывая, что криптоджекинг работает через скрипт, установленный на сайте, вы можете ограничить его загрузку. Блокировщик рекламы, такой как AdBlock, отлично справляется с этой задачей. Существуют также специальные плагины, похожие на AntiMiner, целью которых является остановка запуска скриптов майнинга. Мы также можем порекомендовать такие решения, как Anti-WebMiner, который блокирует выполнение вредоносного кода JavaScript.
Вывод
Теперь у нас есть базовое понимание того, что на самом деле влечет за собой криптоджекинг. В то же время мы рассмотрели, какие меры следует предпринять против тайного получения цифровой валюты с вашего счета. Конечно, бывают и более сложные сценарии, например, злонамеренные дешифровщики развиваются внутри документов Word.
В любом случае необходимо быть осторожным и бдительным, учитывая, что скрытые майнеры были обнаружены даже в рекламе на YouTube и рекламном сервисе Google DoubleClick, а также в русском моде для игры GTA. Тенденция развития киберпреступников несколько настораживает, поскольку недавно они обнаружили способ выполнять майнинг даже после закрытия приложения.
Владельцам мобильных устройств также стоит опасаться майнеров, так как известны случаи физического уничтожения Android-смартфонов. Впрочем, об этом мы поговорим в одной из наших следующих статей.
