Скрытый майнинг

Скрытое использование мошенниками чужого оборудования для добычи криптовалюты.

Всего существует два способа скрытого майнинга: заражение вашего компьютера вирусом-майнером, или запуск скрипта-майнера при посещении непроверенных сайтов (прямо в браузере).

Скрытый майнинг через браузер

Может запускаться при посещении сайтов, которые используют специальный скрипт. В качестве яркого примера можно привести случай с торрентом Pirate Bay: 16 сентября 2017 года этот сайт (с многомиллионной месячной аудиторией) как раз запустил такой скрипт. Он включался и начинал майнить Monero, когда посетитель торрента переходил на страницу поиска или в раздел категории.

Как и «обычный» майнинг, скрытая добыча криптовалют сильно нагружает компьютер — что быстро заметили пользователи. С Pirate Bay вредоносный скрипт быстро сняли, но с тех пор эта схема стала известна широким массам.

Pirate Bay был далеко не первым сайтом, который использовал такой способ «монетизации». В основном такие схемы используются на малопопулярных проектах, или проектах, которые не могут зарабатывать на обычной рекламе (в первую очередь — сайты с возрастным ограничением 18+ и торренты).

Как защититься от майнинга через браузер

Если нужно посещать сайты, на которых явно работает скрипт-майнер, проблему можно решить так:

  • Отключить JavaScript. Способ простой, быстрый и эффективный, но может привести к проблемам с запуском сценариев. Некоторые сайты могут не открываться вообще, либо на них не будет отображаться часть контента.
  • Установить «защитное» расширение для браузера. Популярные блокировщики рекламы (Adblock Plus, Ublock) уже добавили защиту от браузерного майнинга. Вместо них или в дополнение к ним можно установить специальные расширения: ScriptBlock или ScriptSafe для Chrome, или NoScript для Mozilla.
  • Отредактировать файл hosts утилитой Anti-WebMiner. Это небольшая программа под Windows, которую нужно просто скачать и запустить.

Заражение устройства вирусом-майнером

Более неприятный вариант — когда компьютер заражается вирусом-майнером. Это приложение попадает на ваше устройство при скачивании контента с непроверенных источников, и при переходе по непроверенным ссылкам.

Загрузившись и автоматически установившись, вирус запускает майнинг криптовалюты. Происходить это может двумя способами:

  • Открыто. Майнер работает на полную мощность. Проблему легко определить: компьютер перестает нормально справляться с простыми задачами, сильно греется и шумит.
  • Скрыто. Майнер работает, только если пользователь не активен (к примеру — выключает монитор, но компьютер оставляет включенным). Такой вирус не всегда удается отследить сразу. Определить его можно по шуму и нагреву компьютера, когда никакой активности не ведется.

В дополнение к майнингу, оба вида вируса могут похищать личные данные пользователей (пароли и логины). Поэтому при первых же подозрениях нужно проверять систему и проводить лечение.

Как защититься от майнер-вируса

Профилактика проста — не загружать ничего из непроверенных источников и не переходить по подозрительным ссылкам.

Если заражение все-таки произошло, определить его поможет вкладка «Процессы» в «Диспетчере задач». Необходимо закрыть все «знакомые» приложения, а потом в списке оставшихся найти процесс с аномально высокой нагрузкой. Этот процесс необходимо закрыть, после чего произвести проверку компьютера антивирусом. Антивирусная программа обязательно должна быть последней версии, и иметь все актуальные обновления.

Также можно отследить, какой именно файл запускает майнинг: для этого нужно нажать правой кнопкой мышки на процессе, и выбрать «Открыть расположение файла»). Естественно, что зараженный файл нужно удалить (или вылечить — если это что-то нужное).

Альтернатива майнингу — покупка монет на криптовалютной бирже.

Поделиться
Отправить

Статьи на эту тему