12 марта 2018, 20:16

Хакеры используют чужие компьютеры для добычи криптовалют. От этого можно защититься?

Читать 360tv в

-

«Яндекс. Браузер» научился автоматическом режиме находить и блокировать майнинговые скрипты — мини-программы, которые встраиваются в сайты и используются хакерами для добычи криптовалют без ведома пользователя. Об этом говорится в сообщении «Яндекса», опубликованном на сайте компании.

Реклама

Как пояснил «Яндекс», сайты со скриптами внешне трудноразличимы и не вызывают подозрений. Однако в то время как пользователь их просматривает, его компьютер или смартфон участвуют в майнинговых операциях. При этом нагрузка на гаджет увеличивается, поэтому устройство начинает работать медленно, потребляет много энергии и перегревается.

Такие майнинговые программы способны захватить до 100% мощности каждого процессорного ядра. Столь сильная перегрузка и позволяет браузеру вычислить наличие на сайте майнинговых скриптов, отметил руководитель десктопного «Яндекс. Браузера» Роман Иванов.

«Яндекс. Браузер» анализирует, насколько загружен процессор во время просмотра сайтов. Возросшая нагрузка может стать сигналом, что на ресурс могли добавить майнинговый скрипт. Если проверка подтвердит наличие скрипта, то браузер его заблокирует. При этом сайт продолжит открываться для пользователей, но майнеры уже не смогут с помощью него использовать вычислительные мощности стороннего устройства.

Защищать своих пользователей от неправомерного майнинга «Яндекс. Браузер» начале еще в ноябре 2017 года. Однако построить качественный барьер для майнеров компании долго не удавалось из-за того, что скрипты появлялись очень часто, и система не успевала их фиксировать. Но теперь разработчикам удалось научить браузер делать это автоматически и блокировать вредоносные сайты. Усиленная защита от майнинга доступна в «Яндекс. Браузере» на компьютерах и на мобильных устройствах на базе iOS и Android.

Компания «Яндекс запустила собственный браузер в 2012 году. „Яндекс. Браузер“ занимает третью строчу по популярности среди российских пользователей — его доля в сегменте в феврале этого года превысила 8%. В свою очередь, лидерами рынка стали Google Chrome (56%аудитории) и мобильная версия Safari (18%).

Биткоины на сайтах и в соцсетях

РИА Новости / Владимир Трефилов

Согласно последнему исследованию от „Лаборатории Касперского“ за прошлый год майнеры атаковали 2,7 миллионов интернет-пользователей. За прошлый год этот показатель вырос почти в 1,5 раза, а число атак продолжает стремительно расти, утверждают специалисты лаборатории. Благодаря незащищенным девайсам злоумышленникам только во втором полугодии 2017 удалось заработать несколько миллионов долларов.

За этот период пользователи могли словить вирус-майнер через установку рекламного и пиратского ПО, а также через скачивание контрафактных игр. При этом опрошенные „360“ эксперты отмечают, что атаки с помощью майнеров стали не только более распространенными, но и изощренными: некоторые злоумышленники начали прибегать к технике целевых атак.

Сейчас есть две схемы по майнингу валют за счет чужих компьютеров, смартфонов и других гаджетов. В первом способе, от которого и защищает „Яндекс. Браузер“ , программа для майнинга прячется на страницах сайта, отметил в беседе с „360“ профессиональный майнер Даниил Сидьков.

Атака происходит следующим образом. Когда пользователь открывает сайт, в который встроен JavaScript-майнер, то вирус начинает использовать ресурсы девайса. Причем, как только человек закрываете эту вкладку, то майнер автоматически отключается. Признаки незаконного майнинга просты: компьютер или смартфон начинает тормозить, процессор сильно нагревается, а система охлаждения работает в усиленном режиме — Даниил Сидьков.

Несмотря на то, что во время майнинга нагрузка на гаджет может доходить до 100%, он не может принести какого-либо значительного вреда. "Такой вирус-майнер работает непродолжительное время, поэтому вывести из строя девайс он не в силах», — рассказал собеседник «360».

Другой популярной схемой можно считать рекламные программы со скрытым внутри майнером. После скачивания такой программы пользователь в комплекте к легитимной утилитой получает майнер, который незаметно для владельца компьютера начинается добывать с него биткоины и другие популярные криптовалюты.

При этом в последнее время злоумышленники начали использовать различные соцсети для получения все новых мощностей для майнинга. В феврале текущего года в популярном мессенджере Telegram специалисты «Лаборатории Касперского» нашли уязвимость, с помощью которой преступники проникали в компьютеры пользователей. Вирус-майнер попадал в устройство под видом скаченной из мессенждера картинки, а затем майнил критовалюту для мошенников. Жертвами той кибератаки могли стать около тысячи россиян.

Защититься от подобных атак можно, установив антивирусные программы, рассказал в беседе с «360» директор компании DriverPack Solution. «Также среди бесплатных инструментов для защиты от майнинга наиболее эффективны специальные блокировщики рекламы, такие как AdBlock и AdBlock Plus. Они фильтруют сайты и ограждают пользователей от несанкционированного майнинга криптовалют», — резюмировал собеседник «360».

Реклама

Реклама