Несколько дней назад один из старейших торрент-трекеров The Pirate Bay уличили в использовании мощностей процессоров его пользователей для майнинга. Это объяснялось как эксперимент по замене рекламы на сайте. Позднее майнер обнаружился в одном из расширений браузера Chrome.
Подобные случаи – далеко не единичны. Еще в апреле 2013 года сотрудник игровой сети ESEA майнил для себя биткоины на сети из 14 000 компьютеров игроков, которые играли в Counter-Strike. А сама компания предоставляла им софт для защиты от читеров.
Самый свежий случай поведал эксперт по информационной безопасности Дмитрий Снопченко. По его словам, когда он зашёл на сайт professorweb.ru, то заметил, что компьютер начинает подвисать. Проверив, в чем дело, он обнаружил в исходниках сайта JS-код, который позволяет веб-мастеру майнить криптовалюту прямо из браузера и без ведома пользователя.
В большинстве случаев используется CoinHive, причём его открыто рекламируют в сети под слоганом Monetize Your Business With Your Users’ CPU Power, а также приводят детальные мануалы. При этом VirusTotal этот скрипт не обнаруживает (во всяком случае пока).
Скрипт замечен не только на этом сайте, но и на некоторых онлайн-кинотеатрах. Так что пока вы смотрите пиратский фильм бесплатно, не обольщайтесь — кто-то на вас все равно заработает
Дмитрий Снопченко
Он также дал несколько советов на тему защиты от майнинга:
- Если вы замечаете, что потребление ресурсов компьютера резко выросло (сильнее зашумел кулер, начал нагреваться ноутбук, начали подвисать программы), нелишним будет зайти в диспетчер задач (в Windows он вызывается по Ctrl-Shift-Esc, в Chrome есть свой диспетчер задач) и посмотреть, какая программа загружает систему. Там же в разделе «Процессы» можно проверить нагрузку на ЦП и оперативную память. Если у вас запущена какая-то «тяжелая» программа, (к примеру, вы монтируете HD-видео, у вас работает AutoCAD или MatLab) — это нормально. Если же все, что у вас запущено — это браузер с 5-7 вкладками, стоит проверить всё внимательней.
- Если вы видите подобный процесс в диспетчере, можно там же попробовать остановить его и посмотреть, что будет дальше — потребление ресурсов компьютера должно резко упасть.
- Если процесс самовосстановился через какое-то время — это тревожный признак. Можно попробовать отключить компьютер от интернета и посмотреть, упала ли нагрузка. Если нет — проверить ПК свежим антивирусом. Такие скрипты могут запускаться не только из браузера, но и с ПК.
- Желательно также провести более тщательную проверку. Проверить исходный код страницы, которая «грузит» компьютер. Прямо из диспетчера можно открыть расположение файла, поискать его по названию в Google, проверить в базе VirusTotal и удалить, если он покажется подозрительным.
- В сети появились расширения, которые позволяют отлавливать такие программы-майнеры. Для Chrome это No Coin. Хотя перед установкой лучше его также проверить.
Схем загрузки майнера — сотни. Как-то его даже вшили в игрушку, которую выложили на торрент за два дня до релиза, и которую игроки тут же кинулись скачивать и ставить. Для пользователей действуют все обычные правила для интернет-безопасности: обязательное наличие антивируса класса Intertet Security, понимание социальной инженерии (не открывать подозрительные ссылки, ссылки на то, чего не ожидали получить) и здоровая паранойя
Дмитрий Снопченко