Новости
Прочитали: 4833 Коментарів: 103 Рейтинг: 111
Останнім часом Майнер ( «добувачі» криптовалюта) знаходяться в тренді - ось уже третій випуск ми присвячуємо цю проблему.
Давайте поглянемо на одноденну статистику по Майнер:
Зверніть увагу, що тип шкідливої програми тут позначений як Tool. Тобто це по суті утиліти, які використовуються у шкідливих цілях. Їх шкідливість (крім використання ресурсів ПК без попиту) полягає в прихованій установці і роботі без дозволу користувача. Детальніше про такий тип шкідливих програм ми розповідали у випуску « Не вмієш - не берися ».
Також варто звернути увагу на величезну кількість Майнер для «маків» і пристроїв під управлінням Linux - Windows давно вже не єдина платформа, на якій заробляють зловмисники.
Звичайний відвідувач сайту на середньому ноутбуці генерує 30 хешів в секунду. Для The Pirate Bay із середнім часом сесії 5 хвилин і місячної аудиторією 315 млн чоловік це дає 30 × 300 × 315 мільйонів = 2 835 000 мегахешей в місяць.
Якщо гуманно поводитися з людьми і завантажувати процесор тільки на 30%, то залишається 850 000 мегахешей. Coinhive виплачує власникам веб-сайтів 0,00015 XMR за мільйон хешів, так що The Pirate Bay міг би заробити 127,5 XMR ($ 12 000) на місяць і повністю вбити свою репутацію в очах користувачів.
https://geektimes.ru/post/293757
Природний захист від Майнер - антивірус. Але ось біда: він теж використовує ресурси комп'ютера! Чи є альтернативні способи захиститися?
Майнер не може працювати без зв'язку з Інтернетом - йому ж треба передавати результати своєї роботи. Тому перше, що спадає на думку, - блокувати домени, до яких він звертається.
Від більшості майнерскіх скриптів можна захиститися, якщо заблокувати в hosts хоча б найпопулярніші домени - і підтримувати список в актуальному стані, додаючи туди нові домени в міру їх виявлення.
На жаль, останнім часом майнерскіе скрипти почали випадковим чином змінювати домени.
https://geektimes.ru/post/293757
Але є одна проблема. Щоб додати новий домен, потрібно знайти шкідливу програму на своєму комп'ютері, з'ясувати, до якого домену вона звертається, а вже потім заблокувати їй доступ в мережу.
До речі, цікаво: якщо майнер позбудеться доступу в мережу, він уб'ється від горя чи продовжить роботу, використовуючи ресурси комп'ютера і сподіваючись на відновлення доступу? Нам здається, що друге ймовірніше.
Загалом, блокування доменів - не найкращий варіант.
Можна піти іншим шляхом - відстежувати активність на кожному сайті за допомогою спеціального плагіна.
Встановлений плагін до браузера (No Coin, minerBlock ) Стежить за активністю на кожному сайті - і сигналізує, якщо на ньому виявлено майнерскій скрипт. Такий підхід допомагає навіть проти скриптів з рандомних доменами. До того ж, тут ви можете помістити сайт в білий список, якщо дійсно хочете пожертвувати йому частину процесорного часу.
https://geektimes.ru/post/293757
Мінус цього підходу - в тому, що подібні розширення навряд чи будуть добре працювати проти Майнер з низькою активністю.
Нарешті, можна взагалі вчинити радикально:
Але все-таки найнадійніший спосіб заблокувати майнерскіе скрипти - це встановити розширення, яке взагалі блокує виконання будь-яких скриптів, як NoScript для Firefox.
https://geektimes.ru/post/293757
Ідея хороша, але заборона виконання всіх до одного скриптів, на жаль, застосуємо далеко не до всіх сайтів - багато без них не зможуть працювати.
І на закінчення скажемо, що два останніх способу ефективні тільки для Майнер, що працюють при відвідуванні сайтів. Майнер, що запускаються в якості окремих програм, такі заборони не заважають.
# майнінг # вредоносное_ПО # настройкі_Dr.Web #Батьківський контроль Чи є альтернативні способи захиститися?До речі, цікаво: якщо майнер позбудеться доступу в мережу, він уб'ється від горя чи продовжить роботу, використовуючи ресурси комп'ютера і сподіваючись на відновлення доступу?