Скрытый майнинг: что это такое и как от него защититься

Скрытый майнинг: что это такое и как от него защититься


Скрытый майнинг – это использование вычислительных мощностей компьютера для расшифровки нового блока в распределенной сети Биткоина или другой криптовалюты без ведома хозяина ПК. В этом случае производительность «машины» используется третьими лицами с помощью хакерских программ или встроенных на сайт скриптов.


Как работает скрытый майнинг


Чаще всего процесс скрытого майнинга ведется через сайт. Для этого злоумышленники загружают туда программный код, созданный с помощью JavaScript. Иногда подобные ловушки размещают киберпреступники, взламывая популярные сайты.


Код удобен тем, что активируется автоматически после того, как сторонний пользователь заходит на сайт. Все это время его процессор будет использоваться для «добычи» криптовалюты третьими лицами. Прекратится это, когда владелец компьютера покинет страницу.


Проблема скрытого майнинга кроется в бесконтрольном использовании ресурсов компьютера. На них возлагается большая нагрузка, из-за чего устройство работает гораздо медленнее, а в некоторых ситуациях выключается совсем. Происходит такое из-за перегрева компонентов ПК. Подобное воздействие на них часто становится причиной их преждевременного выхода из строя.


Один из самых известных случаев критоджекинга, как еще называют скрытый майнинг, относится к компании The Pirate Bay. Платформа, предоставляющая пользователям возможность скачивать torrent-файлы, решила отказаться от рекламы на сайте, но вместо этого установила скрипт для «добычи» криптовалюты.


Реализация программы для скрытого майнинга от The Pirate Bay оказалась неудачной. Пользователей платформы не предупредили об изменениях, при этом рекламные баннеры так и остались на сайте.


Посетители The Pirate Bay быстро заметили криптоджекинг со стороны администрации платформы, но не смогли найти способ отключить его, чтобы не участвовать в майнинге. Это вызвало волну негодования из-за подобных методов заработка.


Как предотвратить


Существует несколько косвенных признаков, указывающих на то, что компьютер используется майнерами для криптоджекинга. Если обращать на них внимание, то можно предотвратить использование ресурсов «машины» третьими лицами.


Следить за нагрузкой на процессор

Скрытый майнинг на ПК приводит к уменьшению производительности компьютера. Если появились нехарактерные «подвисания», то стоит открыть «Диспетчер задач» и обратить внимание на загрузку процессора.

Если в этой графе указано, что ЦП работает на 100%, то это первое косвенное доказательство скрытого майнинга. Важно посмотреть подробный отчет о нагрузке на процессор компьютера, чтобы узнать, какая программа так сильно воздействует на него.

Если это браузер, то сомнений в криптоджекинге быть не может. Единственное исключение из этого правила – использование современных программ, которые достаточно требовательны к ресурсам ПК, на старых «машинах».


Следить за сообщениями от операционной системы

Проверка на скрытый майнинг, как и на вирусы, проводится операционными системами при установке новых программ. Если Windows сигнализирует о недостоверном сертификате безопасности или неизвестном источнике, то лучше отказаться от использования приложения.

То же самое актуально и для сайтов. Когда браузер сообщает, что платформа внесена в реестр ненадежных и может содержать вредоносный код, то лучше к этому прислушаться и не переходить по ссылке.


Проводить регулярное обновление антивируса

Криптоджекинг использует легальное программное обеспечение, которое не замечают антивирусы, так как официально оно не относится к вредоносному. Но базы подобных утилит постоянно обновляются, куда вносятся приложения с «двойным назначением». Под этим термином подразумевается ПО, которое без ведома владельца ПК использует его ресурсы.

Поэтому ответ на вопрос о том, как проверить компьютер на скрытый майнинг, прост: достаточно своевременно обновлять установленный антивирус, чтобы его список программ с «двойным назначением» был всегда актуальным. Так он сможет просигнализировать об опасности, если заметит майнер на жестких дисках.


Установить утилиту для блокировки рекламы в браузере

Удалить скрытый майнинг с сайтов невозможно, поэтому злоумышленники все чаще используют этот метод «заимствования» ресурсов компьютера. Чаще всего платформами для размещения скрипта становятся сайты, распространяющие пиратский контент, что позволяет их владельцам зарабатывать.

Единственный способ борьбы с таким майнингом – использование специальных блокировщиков, например AdBlock или NoScript. Эти программы блокируют не только рекламные объявления, но и любые нежелательные скрипты, которые несут потенциальную опасность для пользователя.

Разработчики AdBlock даже выделили защиту от майнинга в отдельный блок своей программы, что позволяет не создавать фильтры вручную.

 

Пользоваться браузерами со встроенной защитой

Скрытый майнинг 2021 года – настолько масштабная проблема, что к разработчикам утилит, блокирующих рекламу и скрипты, подключились и представители крупнейших браузеров. Криптоджекинг предотвращается использованием «Яндекс.Браузера» или Opera. В этих программах процесс обнаружения «добычи» криптовалюты автоматизирован.

«Яндекс.Браузер» анализирует нагрузку на процессор и, когда видит резкий скачок, начинает фоновую проверку запущенных страниц. Opera же полностью блокирует сценарии скриптов, которыми пользуются майнеры. Ресурсы, случайно попавшие под эти запреты, приходится отдельно заносить в «белый список».


 Избегать пиратских сайтов

Скрытый майнинг на компьютере чаще всего оказывается после посещения пиратских сайтов. Такие платформы не могут работать бесплатно, поэтому используют компьютеры своих клиентов для получения криптовалюты, которая позже конвертируется в зарплату.

Часто владельцы таких платформ не ограничиваются скриптом на сайте и добавляют измененный код в распространяемое ПО. Устанавливая его на компьютер, его владелец добровольно передает часть ресурсов своего «железа» на оплату труда «риперов».