Прочитали: 4833 Коментарів: 103 Рейтинг: 111

Останнім часом Майнер ( «добувачі» криптовалюта) знаходяться в тренді - ось уже третій випуск ми присвячуємо цю проблему.

Давайте поглянемо на одноденну статистику по Майнер:

Зверніть увагу, що тип шкідливої ​​програми тут позначений як Tool. Тобто це по суті утиліти, які використовуються у шкідливих цілях. Їх шкідливість (крім використання ресурсів ПК без попиту) полягає в прихованій установці і роботі без дозволу користувача. Детальніше про такий тип шкідливих програм ми розповідали у випуску « Не вмієш - не берися ».

Також варто звернути увагу на величезну кількість Майнер для «маків» і пристроїв під управлінням Linux - Windows давно вже не єдина платформа, на якій заробляють зловмисники.

Звичайний відвідувач сайту на середньому ноутбуці генерує 30 хешів в секунду. Для The Pirate Bay із середнім часом сесії 5 хвилин і місячної аудиторією 315 млн чоловік це дає 30 × 300 × 315 мільйонів = 2 835 000 мегахешей в місяць.

Якщо гуманно поводитися з людьми і завантажувати процесор тільки на 30%, то залишається 850 000 мегахешей. Coinhive виплачує власникам веб-сайтів 0,00015 XMR за мільйон хешів, так що The Pirate Bay міг би заробити 127,5 XMR ($ 12 000) на місяць і повністю вбити свою репутацію в очах користувачів.

https://geektimes.ru/post/293757

Природний захист від Майнер - антивірус. Але ось біда: він теж використовує ресурси комп'ютера! Чи є альтернативні способи захиститися?

Майнер не може працювати без зв'язку з Інтернетом - йому ж треба передавати результати своєї роботи. Тому перше, що спадає на думку, - блокувати домени, до яких він звертається.

Від більшості майнерскіх скриптів можна захиститися, якщо заблокувати в hosts хоча б найпопулярніші домени - і підтримувати список в актуальному стані, додаючи туди нові домени в міру їх виявлення.

На жаль, останнім часом майнерскіе скрипти почали випадковим чином змінювати домени.

https://geektimes.ru/post/293757

Але є одна проблема. Щоб додати новий домен, потрібно знайти шкідливу програму на своєму комп'ютері, з'ясувати, до якого домену вона звертається, а вже потім заблокувати їй доступ в мережу.

До речі, цікаво: якщо майнер позбудеться доступу в мережу, він уб'ється від горя чи продовжить роботу, використовуючи ресурси комп'ютера і сподіваючись на відновлення доступу? Нам здається, що друге ймовірніше.

Загалом, блокування доменів - не найкращий варіант.

Можна піти іншим шляхом - відстежувати активність на кожному сайті за допомогою спеціального плагіна.

Встановлений плагін до браузера (No Coin, minerBlock ) Стежить за активністю на кожному сайті - і сигналізує, якщо на ньому виявлено майнерскій скрипт. Такий підхід допомагає навіть проти скриптів з рандомних доменами. До того ж, тут ви можете помістити сайт в білий список, якщо дійсно хочете пожертвувати йому частину процесорного часу.

https://geektimes.ru/post/293757

Мінус цього підходу - в тому, що подібні розширення навряд чи будуть добре працювати проти Майнер з низькою активністю.

Нарешті, можна взагалі вчинити радикально:

Але все-таки найнадійніший спосіб заблокувати майнерскіе скрипти - це встановити розширення, яке взагалі блокує виконання будь-яких скриптів, як NoScript для Firefox.

https://geektimes.ru/post/293757

Ідея хороша, але заборона виконання всіх до одного скриптів, на жаль, застосуємо далеко не до всіх сайтів - багато без них не зможуть працювати.

І на закінчення скажемо, що два останніх способу ефективні тільки для Майнер, що працюють при відвідуванні сайтів. Майнер, що запускаються в якості окремих програм, такі заборони не заважають.