- Регистрация
- 03.06.2012
- Сообщения
- 6 209
- Репутация
______________________________________
| Веб-страница: |
| [Скрытый майнер] |
|_____________________________________|
| ^
| |
v |
.----------------------------------. |
| Процессор (CPU) загружен | <------+
| на 80–100% без ведома юзера |
'----------------------------------'
|
| Шум кулера ↑↑↑
v
(Быстро садится батарея, растут счета за электричество)
[Пользователь]
«Почему всё тормозит?!»
В последние годы всё чаще можно услышать о скрытых майнерах, которые используют мощности вашего компьютера для добычи криптовалюты без вашего ведома. Такие «серые» или даже откровенно вредоносные скрипты могут встраиваться в веб-сайты: вы посещаете страницу, а ваш компьютер незаметно для вас выполняет расчёты, необходимые для майнинга. В результате вы теряете производительность, батарея ноутбука разряжается быстрее, а в некоторых случаях возрастает нагрузка на систему настолько, что вызывается её перегрев и ускоренный износ «железа».
В этой статье разберёмся, как именно работают подобные веб-майнеры, чем опасны и как обезопасить свой компьютер от скрытого майнинга.
| Веб-страница: |
| [Скрытый майнер] |
|_____________________________________|
| ^
| |
v |
.----------------------------------. |
| Процессор (CPU) загружен | <------+
| на 80–100% без ведома юзера |
'----------------------------------'
|
| Шум кулера ↑↑↑
v
(Быстро садится батарея, растут счета за электричество)
[Пользователь]
«Почему всё тормозит?!»
В последние годы всё чаще можно услышать о скрытых майнерах, которые используют мощности вашего компьютера для добычи криптовалюты без вашего ведома. Такие «серые» или даже откровенно вредоносные скрипты могут встраиваться в веб-сайты: вы посещаете страницу, а ваш компьютер незаметно для вас выполняет расчёты, необходимые для майнинга. В результате вы теряете производительность, батарея ноутбука разряжается быстрее, а в некоторых случаях возрастает нагрузка на систему настолько, что вызывается её перегрев и ускоренный износ «железа».
В этой статье разберёмся, как именно работают подобные веб-майнеры, чем опасны и как обезопасить свой компьютер от скрытого майнинга.
Как работают веб-майнеры
- Встраивание скриптов
Злоумышленники размещают на веб-странице JavaScript-код (или иной скрипт), который начинает использовать ресурсы процессора и/или видеокарты пользователя. Чаще всего эти скрипты подгружаются из внешних источников. - Принцип «посетил страницу — майнишь»
Как только пользователь переходит на заражённую страницу, встроенный скрипт активируется и начинает выполнять расчёты для добычи криптовалюты. Чем дольше пользователь остаётся на странице, тем больше вычислительных ресурсов уходит на добычу. - Криптовалюты, которые обычно майнят
Раньше популярным решением было майнить Monero (XMR), так как она ориентирована на конфиденциальность и позволяет майнить на CPU (центральном процессоре) без специального оборудования. Возможны и другие варианты, но Monero остаётся одним из самых распространённых. - Незаметная нагрузка на систему
Основная цель злоумышленника — не привлекать внимания жертвы. Чаще всего скрипты настраивают так, чтобы грузить процессор лишь до 30–50% от его мощности, чтобы пользователь не сразу заметил резкое падение производительности или сильное увеличение шума кулеров.
Чем опасны скрытые веб-майнеры
- Снижение производительности
Постоянная загруженность процессора и (в некоторых случаях) видеокарты приводит к заметным «лагам» системы, снижению быстродействия при выполнении обычных задач. - Перегрев и ускоренный износ оборудования
Повышенная нагрузка на компоненты приводит к их нагреву. Если кулер не справляется с отводом тепла, ресурсы комплектующих «сжигаются» быстрее, что может повлиять на срок службы компьютера. - Увеличение расходов на электроэнергию
Чем сильнее нагрузка на процессор и другие компоненты, тем больше электричества потребляет ваш компьютер. При регулярных перегрузках заметно растёт счёт за электричество. - Риски конфиденциальности
Злоумышленники, помимо майнинга, могут использовать и другие вредоносные элементы кода: например, собирать личную информацию, включая IP-адреса, данные из cookies и др.
Как распознать, что на сайте есть майнер
- Внезапная нагрузка ЦП
Если вы заметили, что при открытии конкретного сайта процессор резко загружается, а после закрытия вкладки нагрузка падает, скорее всего, на сайте может быть встроен майнер. - Перегрев и шум кулера
Ваша система начинает быстрее нагреваться, а кулеры работают на полную мощность при простом открытии страницы в браузере. - Замедление и подтормаживания
Открываются новые вкладки в браузере медленно, курсор мыши подёргивается, страницы грузятся «рывками». - Проверка средствами мониторинга
Можно воспользоваться встроенным диспетчером задач (Windows) или системным монитором (macOS/Linux), чтобы отследить, какая программа (или вкладка браузера) потребляет процессорные ресурсы.
Как защититься от скрытого майнинга
- Использовать надёжный браузер и обновлять его
Регулярные обновления браузера исправляют уязвимости, в том числе те, которые позволяют злоумышленникам внедрять вредоносный JavaScript. - Устанавливать специальные расширения
- NoScript (для Firefox) и аналогичные — блокируют выполнение скриптов, если им не дать специального разрешения.
- ScriptSafe (для Chrome) — аналогичный функционал.
- AdBlock, uBlock Origin — могут фильтровать рекламные и вредоносные скрипты. Некоторые из них имеют встроенные механизмы против криптомайнинга.
- Использовать антивирусы или комплексные решения
Современные антивирусные программы (Kaspersky, ESET, Dr.Web и др.) часто содержат модули защиты от майнинга. Если на сайт будет загружен подозрительный скрипт, антивирус может заблокировать его работу. - Не посещать подозрительные сайты
Будьте внимательны к сайтам сомнительного содержания, вроде пиратских ресурсов, варез-форумов, скриншот-хостингов без репутации, «кликбейтных» страниц и т. п. Именно они чаще всего заражаются веб-майнерами.