Если ваш компьютер стал «тормозить», а платежи за электричество внезапно увеличились в несколько раз, возможно, вы стали жертвой хакеров, промышляющих скрытым (черным) майнингом.
Чтобы заняться добычей криптовалют (майнингом), обычному пользователю требуется несколько вещей: компьютерная техника большой мощности, наличие специального ПО для майнинга, надежный сервер для распределения подписок между членами сообщества майнеров и, конечно, уверенность в собственных силах. Но не все так просто. С каждым днем процесс добычи Bitcoin усложняется, конкуренция между добытчиками растет.
Затраты на электричество – тема отдельного разговора. Уже сегодня одна транзакция «съедает» электроэнергии в полтора раза больше, чем потребляет за день среднестатистическая американская семья. А согласно экспертным прогнозам, через три года расходы на производство самой популярной цифровой валюты будут сопоставимы с годовым расходом электроэнергии такой страны, как Дания.
Ужесточившиеся условия полностью вывели из игры добытчиков биткоинов с домашними компьютерами, но у них пока еще осталась возможность зарабатывать на альтернативных монетах – т. н. альткоинах. По этой причине некоторые «предприимчивые» программисты ищут способы заработка цифровой наличности с использованием чужих компьютерных мощностей.
В любом виде человеческой деятельности есть те, кто работает честно и те, кто пытается поживиться за счет других. И мир майнинга не стал исключением. Кто-то не оплачивает электричество, подтягивая кабель к трансформатору, кто-то пользуется контрабандными китайскими видеокартами. Но больше распространен другой способ «игры без правил» – использование для майнинга чужих компьютеров без ведома их хозяев.
Так, осенью 2017 г. специалисты центра Касперского раскрыли две масштабных сети, занимающиеся майнингом, – на 4 тыс. и 5 тыс. единиц оборудования. Как выяснилось, собственники зараженных компьютеров не имели понятия о своем участии в добыче виртуальных монет, а вот создатели вредоносной программы ежемесячно пополняли свои кошельки тысячами долларов.
Чаще всего черные майнеры берут «в работу» Лайткоины, Feathercoin и Monero – виды криптовалют, не требующих сверхмощного оборудования. Поэтому жертвами становятся в основном пользователи обычных домашних и игровых компьютеров.
Рассмотрим две разновидности незаконной добычи криптовалюты, которые используют злоумышленники.
Наверняка вы знаете, что посещение неизвестных интернет-ресурсов может принести вред компьютеру. Это правило применимо и в нашем случае. Достаточно зайти на страницу, в скрипте которой вписан мошеннический код, и ваш ноутбук или компьютер мгновенно станет составным элементом чьей-то системы для генерации виртуальных монет.
Сегодня рассадником заразы могут стать уже не только неизвестные сайты, но и, как выяснилось не так давно, вполне уважаемые ресурсы. В сентябре текущего года произошел скандал, связанный с официальным сайтом крупного украинского медийного холдинга, посетители которого стали невольными майнерами Монеро. Подобное обвинение чуть позже было выдвинуто известному телеканалу ShowTime (США).
Первая информация о вирус-майнерах относится к 2011 году. С того времени они продолжает атаковать технику рядовых юзеров в разных странах мира. Заразиться можно, перейдя по ссылке из e-mile. В зоне риска – компьютеры большой мощности, преимущественно игровые.
В целом вирусы более опасны в сравнении с браузерным майнингом, поскольку они активнее используют мощности компьютерной техники. При этом их жертвами становятся сотни тысяч пользователей по всему миру.
Первый и самый очевидный признак заражения компьютера – замедление работы. Если техника большую часть времени работает нормально и начинает тормозить только на одном сайте, возможно, черные майнеры проникли в ваш компьютер через браузер. Опаснее всего в этом плане сайты, требующие продолжительного времени нахождения пользователя, – торрент-трекеры, ресурсы для компьютерных игр и просмотра фильмов. Очень часто атакам вируса подвергается техника геймеров с мощными процессорами и видеокартами. Еще один симптом заражения – резкое увеличение потребления электричества.
Главная сложность проверки на скрытый майнинг состоит в том, что антивирусные программы идентифицируют его не как вирус, а как потенциально опасное ПО. Ведь фактически майнеры только воруют ресурсы чужого компьютера, но не могут стать причиной технических сбоев или поломок. Это тоже важно понимать.
Перечислим основные вредоносные программы, о которых важно знать пользователям для повышения безопасности своего оборудования.
На сегодняшний день есть несколько действенных способов защиты от атак черных майнеров на браузер:
Но если с ДжаваСкрипт и утилитами все достаточно понятно, то редакция hosts нуждается в более подробном рассмотрении. Ниже мы размещаем инструкцию, как это сделать:
После этих несложных действий ваш браузер получит надежную защиту от заражения.
Базовые правила защиты: не ходите по сомнительным ссылкам, не качайте продукты, не имеющие лицензии; не активируйте ключи из непонятных источников.
А теперь еще несколько важных правил для безопасной работы с компьютером:
Если же вам не удается самостоятельно найти опасную программу, можете переустановить Windows, запустить другой антивирус или обратиться за помощью к профессиональному программисту.
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
Настройка NoCoin в браузере Opera 50 для защиты от майнинга криптовалют
Opera 50 приближается к стабильному релизу. Несколько дней назад вышел релиз-кандидат Opera 50 beta RC, на примере которого можно изучить весь новый функционал, который разработчики добавили в новую версию. Среди самого интересного - расширенная поддержка воспроизведения сферического видео VR360 для Oculus и Chromecast и первая среди всех браузеров встроенная защита от майнеров криптовалют NoCoin.
Предыдущее криптомайнеров на сайтах интернет-магазинов показало, что скрипт самого популярного сервиса для криптоджекинга Coinhive установлен . В 80% случаев на этих сайтах установлен не только скрипт Coinhive, но также различные зловреды для скимминга - копирования реквизитов банковских платёжных карт клиентов магазинов. Это прямое доказательство того, что сайты взломали. На факт взлома указывает ещё и то, что 85% скриптов связаны всего с двумя идентификаторами Coinhive. Остальные 15% распределены между большим количеством других ID. Однако во всей этой группе с разными ID ссылки одинаковым образом помечены названием сайта. То есть можно предположить, что эти 15% тоже созданы одним человеком или группой. Другими словами, все заражения интернет-магазинов произведены тремя группами злоумышленников.
Майнинг криптовалют расходует немало электричества. В глобальном масштабе он уже составляет . По Trustwave, за сутки работы скрипта Coinhive средний компьютер потребляет на 1212 Втч больше электричества, чем обычно. За месяц выходит 36,36 кВтч. По московским тарифам (5,38 руб/кВтч) получается 195 рублей 62 копейки.
Не так давно, на каком-то не легальном интернет-кинотеатре увидел пуш-уведомление о разрешении майнить сайту с помощью моего компьютера. Конечно я отказался. И задумался, существует ли защита от майнинга таким образом.
Подумать, то подумал и забыл. Но вскоре заметил, что на работе очень сильно загружен процессор на ноутбуке. Как только отключил браузер, все нормально стало, потом включаю его, через некоторое время опять такая беда. Начал копать в интернете и все встало на свои места.
майнинг мошенникиВ самом начале я подумал, что попался какой-то вирус. Прогон по бесплатным антивирусам ничего не дал. Изучал проблему еще некоторое время и попал на интересную статью, где подробно описывалось как можно майнить крипто валюту через браузер. Тогда и стало все на свои места.
Дело в том, что на сайте, который Вы посещаете, есть маленький скрипт по типу JavaScript, он и позволяет владельцам сайта майнить валюту на свой кошелек с помощью Вашего браузера. При этом сильно нагружается процессор Вашего компьютера.
Но делается это только пока открыта эта страничка. После закрытия сайта или браузера все приходит в норму. Конечно это мошенничество. Все крупные антивирусные программы эту проблему знают, изучают и защищают своих клиентов. Что очень радует.
Один из таких скриптов — JS/CoinMiner. Один из первых. На иностранных ресурсах работают похожие скрипты. Но на мой взгляд, это только начало. Сам владелец, с одного компьютера конечно не много заработает, но берет он массовостью. Получается, что некоторые ресурсы решили зарабатывать не на рекламе, как большинство, а скрытым майнингом.
Защититесь от браузер майнинга
Против такого вида заработка я не против, но только с разрешения. Вот например заходят к тебе на сайт а ты спрашиваешь, мол разреши немного заработать на твоем ресурсе. Если нет, то и ладно. В общем можно работать только с разрешения человека, сидящем на твоем сайте. В противном случае это мошенничество.
А бывает, что сам владелец сайте на знает, что у него в коде есть такой скрипт. Дело в том, что многие заказывают у вебмастеров сайты. Они им делают, и без ведома заказчика вписывают противный скрипт. В итоге тот вебмастер может много сайтов сделать и скрыто зарабатывать себе с помощью двойной аферы.
В большинстве случае, попасть мошенникам на сайт можно именно на развлекательных ресурсах, там где человек долго сидит, например смотрит фильм или играет в онлайн-игру. Но не стоит отчаиваться, есть защита от майнинга через браузер. Рассмотрим варианты.
Есть несколько способов себя защитить от такого вида мошенничества. Разберем как работает защита от майнинга через браузер, сайт.
Вариант 1.
На мой взгляд, самый надежный способ — установка хорошего антивируса, желательно с платной платформой. Дело в том, что такие гиганты, как Лаборатория Касперского, ESET, Аваст и другие, хорошо мониторят ситуацию в интернете по ситуации мошенничества и так далее.
Как я и говорил выше, все они в курсе данной проблемы и превосходно Вас от этого защищают. И не нужно ломать голову, что и как сделать, что установить, или куда не следует заходить. Все будет сделано за Вас.
Если вы сомневаетесь в выборе антивируса, почитайте статью: Есть там и бесплатные и надежные решения.
Если у вас не установлен браузер Яндекс, установите его, или обновите. Он хорошо блокирует рекламу и так же защищает ваш компьютер от такого майнинга. Некоторые скрипты встраиваются в рекламу, поэтому достаточно ее заблокировать и все будет в порядке.
Чтобы скачать или обновить браузер, можно пройти по ссылке: Яндекс браузер.
Вариант 3.
Можно просто выключить в браузере выполнение JavaScript на сайтах. Это можно сделать в настройках вручную или использовать любой плагин, отключающий ЯваСкрипт для Вашего браузера. Например NoCoin для браузеров: Chrome, Firefox и Opera. Для Firefox, SeaMonkey и Flock можно использовать NoScript. Но есть и другие расширения и будут появляться еще другие.
Но данный способ может доставить неудобства. Дело в том, что некоторым сайтам необходим Ява для корректной работы.
Вариант 4.
Можно использовать плагины, расширения для браузера, которые блокируют рекламу. Например AdBlock и UBlock. Они хорошо справляются с поставленной задачей. Но нужно настроить свои фильтры. Например в AdBlock:
Недостаток этого варианта в том, что нужно периодически добавлять, редактировать список. А значит постоянно быть в курсе новых скриптов майнинга.
Вариант 5.
Можно установить утилиту AntiWebMiner, например вот тут. Она недавно появилась, и достаточно быстро распространилась. Данная программа автоматически вносит изменения в хост Виндоус. Разработчик утверждает, что будут обновления, мол программу не заброшу.
Мошенники все время ищут новые пути, дабы обогатиться, но им все равно, что будет с Вами. Мир меняется с бешенной скоростью, интернет развивается еще быстрее. Быть всегда в курсе всего, чего нужно остерегаться, от чего защищаться, как защита от майнинга, невозможно.
Поэтому я всем предлагаю, особенно новичкам, довериться профессионалам. Крупные антивирусные программы уже давно защищают пользователей не только от вирусов, но и многих многих атак и вредоносных программ.
Я лично, пока, не знаю людей, которые бы ругались, что платят деньги за антивирус, а он не помогает. Вам самим решать: доверитесь ли вы специализированным программам или будите сами изучать и ручками работать.
В первом варианте Вы экономите не только время, но и нервы.
На этом у меня все, оставляйте свои комментарии, задавайте вопросы. Всем пока и до встречи.
Обновлено: Октябрь 4, 2018 автором: Субботин Павел
В середине лета 2017 года весь мир увидел, что биткоин резко поднялся в цене. И многим людям захотелось легких денег. Владельцы веб сайтов не исключение, некоторые из них с большим количеством посетителей начали устанавливать Java-скрипты. Для майнинга криптовалюты прямо на своем сайте. За счет мощностей компьютеров (мощность процессора) посетителей. В этой статье будет небольшая инструкция, как установить антимайнер.
Посещая некоторые сайт вы можете заметить, что ваш компьютер или ноутбук начинает дико тормозить. Нагружается ЦП (центральный процессор) на 30%-50% больше, чем на других сайтах. Вероятнее на этом сайте установлен скрипт на майнинга на вашем компьютере без вашего ведома. Недобросовестные веб-мастера используя мощности вашего компьютера добывают криптовалюту и зарабатывают неплохие деньги.
Создатели поисковых систем ищут способы запрета на расширений майнинга биткоина и других монет. В браузере Google нет встроенного блокировщика майнера. И поэтому умельцы создают специальные расширения для блокировки скриптов в вашем браузере.
Как же бороться с недобросовестными веб-мастерами, которые используют ваши вычислительные мощности компьютера? Браузеры еще не могут распознать майнинг-скрипты, давно существуют антивирусные программы. Они хорошо справляются с блокировкой не только сайтов со майнинг скриптами. Но и очень хорошо защищает компьютер от вирусов. При первой установке вам предоставляется 2 недельная Премиум версия. Она подойдет и для слабых ПК ведь расход оперативной памяти составляет 82 Мбайт иногда еще меньше.
Все довольно просто! Установите лучший антивирус на сегодняшний день Malwarbytes
Почему же он? Я скажу он защищает вашу систему намного лучше, чем другие антивирусы. Он так же может обнаружить все вредоносные программы на компьютере. Программы которые без вашего ведома майнят на вашем компьютере криптовалюту.
Можете установить специальное расширение для браузера которое блокирует, майнинг скрипты на сайтах. Название этого антимайнер расширения — это MinerBlock
С помощью вредоносных скриптов недобросовестные майнеры могут использовать ваше «железо» в качестве дополнительного вычислительного ресурса для поиска блоков криптовалют, что приводит к быстрому износу видеокарт и процессоров, перегревам устройств и быстрой разрядке батареи лэптопа.
Такой способ заработка криптовалют получил название криптоджекинг. Согласно статистике сервиса AdGuard, столь нетривиальный метод тайной добычи криптовалют практикуется более чем 30 тысячами сайтов. И их число растет с каждым месяцем.
Обнаружить факт того, что ваш компьютер стал жертвой криптоджекинга достаточно просто. Если общая производительность ПК упала, а график загруженности процессорных ядер в «Диспетчере задач» (при условии что никакие ресурсоемкие процессы не выполняются) показывает полную загрузку — это практически прямое указание, что на вашем компьютере майнят крипту.
В случае со смартфоном следует обратить внимание на странную активность мобильных приложений. А если ваш аппарат куплен относительно недавно, но вдруг стал быстро разряжаться и нагреваться — особо велика вероятность, что он стал «зомби» на службе теневых майнеров. Перечисленные нами признаки не всегда могут быть причиной заражения устройства, но проверить никогда не помешает.
Если вы установили, что в проблемах с устройствами виноват теневая добыча криптовалют через браузер — немедленно закройте обозреватель и перезагрузите ваш компьютер или смартфон. С вероятностью в 99% аномалии прекратятся, а вы сможете дооснастить свое «железо» защитным программным обеспечением, согласно нашим рекомендациям ниже.