• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Как обезопасить свой ПК от несанкционированного майнинга

    Ранее мы рассказывали о том, как The Pirate Bay тестировал альтернативу стандартной рекламе, используя ресурсы компьютера юзера при просмотре веб-страниц для майнинга. Для этого представители трекера воспользовались услугами CoinHive сервиса, встраивая в сайт обычный код Javascript. Мощности CPU при посещении страницы с подобным скриптом применялись для заработка виртуальных денег. Подобные методы все чаще используются владельцами различных платформ и сайтов. Рассмотрим детальнее, как выявить, что ваш ПК используют для майнинга.

    В 2013 году новость о биткоинах только начала распространяться по планете. Тогда предприимчивому сотруднику сети ESEA удалось заработать криптовалюту на чужих компьютерах, где было установлено античитинговое ПО для Counter-Strike. На сети из 14 тысяч компьютеров удалось заработать 30 биткоинов, что на то время составляло примерно 3700 американских долларов. Для подобной схемы геймеры являются наиболее оптимальной целевой аудиторией, потому как они регулярно тратят средства для улучшения аппаратного обеспечения.

    Юзер сегодня может «подцепить» загружаемый или встроенный в браузер скрипт на различных популярных веб-сайтах. Интересно, что российские ресурсы не являются исключением.

    Как обезопасить свой ПК от несанкционированного майнинга

    Вы зашли на обычный сайт, но компьютер стал резко тормозить? Возможно, мощности процессора вашего ПК уже используются третьей стороной для обогащения. Представители трекера использовали решение CoinHive, которое помогает вебмастерам размещать на сайтах код для майнинга. При этом некоторые антивирусы (например, VirusTotal) не распознают скрипт как вредоносный.

    Чтобы распознать скрытый процесс майнинга на своем ПК, можно воспользоваться советами экспертов ИБ.

    Итак, если внезапно начал греться ноутбук, кулер зашумел гораздо сильнее, а программы зависли, советуем зайти в диспетчер задач и взглянуть, какая программа нагружает ЦП. Нагрузку на оперативную память и CPU можно мониторить в разделе «Процессы». Если вы используете утилиты для видеомонтажа или создания чертежей, то нагрузка на ЦП будет оправданной, иначе необходимо взглянуть пристальнее на причину.

    Выявив подозрительный процесс, завершите задачу. Если через пару минут он восстановится, причины для беспокойства возрастают.

    На следующем этапе попробуйте отключить устройство от интернета. Известно, что скрипты способны запускаться как с компьютера, так и с браузера. Это значит, что даже при отключенном интернете нагрузка может оставаться.

    Если ваши подозрения подтвердились, можно воспользоваться одним из расширений, разработанных для отлавливания майнеров. Одним из достаточно эффективных называют No Coin, однако перед началом использования его также стоит проверить хорошо зарекомендовавшим себя антивирусом.

    Как видим, понять, что с ПК майнят криптовалюту без разрешения не трудно – достаточно открыть диспетчер задач и провести поверхностный анализ нагрузки различными процессами. Далее в бой вступают антивирусы и расширения, блокирующие выполнение javascript.

    Хакеры ежедневно изобретают все больше и больше методов взлома и скрытого майнинга, поэтому необходимо постоянно соблюдать меры безопасности в сети, не ходить по странным ссылкам, не качать подозрительное ПО и регулярно обновлять ОС.