Кілька днів тому один з найстаріших торрент-трекера The Pirate Bay викрили у використанні потужностей процесорів його користувачів для майнінг. Це пояснювалося як експеримент по заміні реклами на сайті. Пізніше майнер виявився в одному з розширень браузера Chrome.

Подібні випадки – не поодинокі. Ще в квітні 2013 року співробітник ігрової мережі ESEA майнив для себе біткоїни на мережі з 14 000 комп’ютерів гравців, які грали в Counter-Strike. А сама компанія надавала їм софт для захисту від читеров.

Найсвіжіший випадок розповів експерт з інформаційної безпеки Дмитро Снопченко. За його словами, коли він зайшов на сайт professorweb.ru, то помітив, що комп’ютер починає підвішувати. Перевіривши, в чому справа, він виявив в исходниках сайту JS-код, який дозволяє веб-майстру майнити криптовалюту прямо з браузера і без відома користувача.

В більшості випадків використовується CoinHive, причому його відкрито рекламують в мережі під слоганом Monetize Your Business With Your Users’ CPU Power, а також наводять детальні мануали. При цьому VirusTotal цей скрипт не виявляє (у всякому разі поки що).

Скрипт помічений не тільки на цьому сайті, але і на деяких онлайн кінотеатрах. Так що поки ви дивитеся піратський фільм безкоштовно, не спокушайтеся — хтось на вас все одно запрацює

Дмитро Снопченко

Він також дав кілька порад на тему захисту від майнінгу:

  • Якщо ви помічаєте, що споживання ресурсів комп’ютера різко зросла (сильніше зашумів кулер, почав нагріватися ноутбук, почали підвішувати програми), незайвим буде зайти в диспетчер завдань Windows він викликається по Ctrl-Shift-Esc, в Chrome є свій диспетчер задач) і подивитися, яка програма завантажує систему. Там же в розділі «Процеси» можна перевірити навантаження на ЦП і оперативну пам’ять. Якщо у вас запущена якась «важка» програма, (наприклад, ви монтуєте HD-відео, у вас працює AutoCAD або MatLab) — це нормально. Якщо ж все, що у вас запущено — це браузер з 5-7 вкладками, варто перевірити всі уважніше.
  • Якщо ви бачите подібний процес в диспетчері, можна там же спробувати зупинити його і подивитися, що буде далі — споживання ресурсів комп’ютера має різко впасти.
  • Якщо процес самовосстановился через якийсь час — це тривожна ознака. Можна спробувати відключити комп’ютер від інтернету і подивитися, впала навантаження. Якщо ні — перевірити ПК свіжим антивірусом. Такі скрипти можуть запускатися не тільки браузер, але і з ПК.
  • Бажано також провести більш ретельну перевірку. Перевірити вихідний код сторінки, яка «завантажує» комп’ютер. Прямо з менеджера можна відкрити розташування файлу, пошукати його за назвою Google, перевірити в базі VirusTotal і видалити, якщо він здасться підозрілим.
  • У мережі з’явилися розширення, які дозволяють відловлювати такі програми-майнеры. Для Chrome це No Coin. Хоча перед установкою краще його також перевірити.

Схем завантаження майнера — сотні. Як-то його навіть вшили в іграшку, яку виклали на торрент за два дні до релізу, і яку гравці тут же кинулися завантажувати і ставити. Для користувачів діють всі звичайні правила інтернет-безпеки: обов’язкова наявність антивіруса класу Intertet Security, розуміння соціальної інженерії (не відкривати підозрілі посилання, посилання на те, чого не очікували отримати) і здорова параноя

Дмитро Снопченко