Мастерок.жж.рф

Хочу все знать


Previous Entry Share Next Entry

Как понять, что с вашего ПК майнят биткоины без разрешения.



Все уже наверное заметили, какой невероятный шум и просто в СМИ и в официальных СМИ и чуть ли не из уст Президента и Правительства идет последнее время. Модная, популярная тема. Основная часть людей мало что понимает в блокчейне и следит за всем этим просто как за чем то необычным, ну может кто то немного завидует.

Однако, знаете ли вы, что вот на таких людях, т.е. на нас с вами могут наживаться как раз те, кто про криптовалюты знает все. Нет, они нас конечно же не заставят куда то там вложиться или не пробуют нам что то продать.

Они просто заставляют нас зарабатывать им деньги. Как? Да вот так ...

Недавно один из старейших торрент-трекеров The Pirate Bay уличили в эксплуатации мощностей процессоров его пользователей для майнинга (без их ведома). Администрация сайта использовала сервис CoinHive, встраивая простой Javascript-код в сайт. Когда пользователь заходит на страницу со скриптом, часть мощности процессора его компьютера использовалась для майнинга. Такой подход позиционировался как альтернатива показу рекламы.

Такие случаи — не единичны. Еще в апреле 2013 года, когда ажиотаж вокруг криптовалют только разгорался, сотрудник игровой сети ESEA (которая предоставляла игрокам Counter-Strike античитинговый софт) майнил для себя биткоины на сети из 14 000 компьютеров игроков — по тогдашнему курсу он даже успел намайнить 30 биткоинов или же порядка $3700 (на то время). ПК-геймеры — идеальная аудитория для такой схемы, ведь они как правило тратятся на апгрейды «железа». Сегодня пользователь может наткнуться на встроенный в браузер или загружаемый скрипт для майнинга на популярных сайтах. Один такой случай описывает эксперт по информационной безопасности Дмитрий Снопченко.

Зайдя на сайт professorweb.ru, он заметил, что компьютер начинает подвисать. Проверив, в чем дело, он обнаружил в исходниках сайта JS-код, который позволяет веб-мастеру майнить криптовалюту прямо из браузера и без ведома пользователя.





Пользователь заходит на сайт и мощности его процессора начинают частично использоваться под майнинг. В этом случае (как и в истории с The Pirate Bay) речь шла о решении под названием CoinHive, которое открыто продвигается в интернете под слоганом Monetize Your Business With Your Users’ CPU Power. На сайте CoinHive — детальная инструкция для веб-мастера, как создать скрипт и поместить на своем сайте. При этом, к примеру, с помощью VirusTotal этот скрипт нельзя обнаружить.

«Скрипт замечен не только на этом сайте, но и на некоторых онлайн-кинотеатрах. Так что пока вы смотрите пиратский фильм бесплатно, не обольщайтесь — кто-то на вас все равно заработает», — пишет Дмитрий.

Дмитрий сформулировал несколько несложных советов о том, как заметить «беспризорные» скрипты-майнеры у себя на компьютере и как от них избавиться:

- Если вы замечаете, что потребление ресурсов компьютера резко выросло (сильнее зашумел кулер, начал нагреваться ноутбук, начали подвисать программы), нелишним будет зайти в диспетчер задач (в Windows он вызывается по Ctrl-Shift-Esc, в Chrome есть свой диспетчер задач) и посмотреть, какая программа за это в ответе. Там же в разделе «Процессы» можно проверить нагрузку на ЦП и оперативную память.

- Если у вас запущена какая-то «тяжелая» программа, (к примеру, вы монтируете HD-видео, у вас работает AutoCAD или MatLab) — это нормально. Если же все, что у вас запущено — это браузер с 5-7 вкладками, стоит проверить все внимательней.

- Если вы видите подобный процесс в диспетчере, можно там же попробовать остановить его и посмотреть, что будет дальше — потребление ресурсов компьютера должно резко упасть.

- Если процесс самовосстановился через какое-то время — это тревожный признак. Можно попробовать отключить компьютер от интернета и посмотреть, упала ли нагрузка. Если нет — проверить ПК свежеобновленным антивирусом. Такие скрипты могут запускаться не только из браузера, но и с ПК (к примеру, если до этого скрипт-дроппер запустился на компьютере и скачал основную программу).

- Можно провести более тщательную проверку. Проверить исходный код страницы, которая «грузит» компьютер. Прямо из диспетчера можно открыть расположение файла, поискать его по названию в Google, проверить в базе VirusTotal и удалить, если он покажется подозрительным.

- В сети появились расширения, которые позволяют отлавливать такие программы-майнеры. К примеру, Денис Ширяев (ранее занимался Dirty.ru) рекомендовал в Telegram расширение для Chrome под названием No Coin. Перед установкой лучше его также проверить (у него неплохой рейтинг, но пока мало отзывов).

«Схем загрузки майнера — сотни. Как-то его даже вшили в игрушку, которую выложили на торрент за два дня до релиза, и которую игроки тут же кинулись скачивать и ставить. Для пользователей действуют все обычные правила для интернет-безопасности: обязательное наличие антивируса класса Intertet Security, понимание социальной инженерии (не открывать подозрительные ссылки, ссылки на то, чего не ожидали получить) и здоровая параноя», — говорит Дмитрий.

[источники]источники
https://ain.ua/2017/09/21/chto-delat-esli-majnyat





Posts from This Journal by “Компьютер” Tag

  • Intel объединяется с AMD

    Кто «помнит себя» на заре компьютерного рынка конечно же в курсе главной дилеммы того времени: AMD или Intel. Сколько копий было сломано ! Вечные…

  • Какой нужен комп для монтажа в 4К?

    Я сейчас снимаю камерой, которая может снимать в 4К, но я снимаю 1920х1080 с 60fps. Да, в 4К я не смогу снимать в 60fps (а жаль), но так как…

  • Проверьте, Ваш компьютер не в рабстве?

    По данным исследовательской компании IBM X-Force и «Лаборатории Касперского», с начала 2017 года количество атак на корпоративные…


Buy for 300 tokens
Buy promo for minimal price.

  • 1
";..;" September 22nd, 7:26
Это вполне логичный ход вещей. Скоро как вирусы будут эти майнеры везде. Каспер всегда в тренде, так что он придумает че нить от них :-D А как узнать? - каспер хрюкнет и узнаю :-D

Yakov Mikrukov September 22nd, 8:00

А я думаю, почему последняя версия трекера zona   моментально грузила по максимуму компьютер)


macrop September 22nd, 8:22
мож. просто хуёвые программисты писали

zantman September 22nd, 17:31
Типа Мастерка?
- эти могут.

vsemashkevich September 22nd, 8:12
Полезное инфо

macrop September 22nd, 8:23
им геймерам не облом это бесплатно делать..
можно просто плюшки в игре на процессорное время продавать, и дети халявой довольны, и ты бабки получаешь

global_avantur September 22nd, 9:04
"в Chrome есть свой диспетчер задач"

это о чём ?

ladademenchuk September 22nd, 9:26
Дополнительные инструменты - диспетчер задач.

global_avantur September 22nd, 9:28
Оу, благодарю!
Как-то не замечал! ))

shnarh September 26th, 10:36
Спасибо, добрый человек! Почему я раньше этого не знал?

denver_t September 22nd, 10:15
Да да да .... В начале года поймал такую штуку ....
"Она", сволочь, распознала мой, более мение, "приличный" видик (GTX1070) и подсела на него, при этом процессор не трогала. В диспетчере задач загрузки процессора не было вообще. Шифровалась под утилиту апдэйта от компании Adobe. При обычной работе за машиной никаким местом себя не определяла. Только лишь при запуске какой-либо игры наблюдалсь жуткие "тормоза".
Увидеть "её" работу позволил гаджет рабочего стола "GPU Meter". Загрузка была 99% и температура подскочила до 70 градусов (без нагрузки обычно 50).
Удалил вручную. Убивая поочерёдно процесс за процессом из Деспетчера задачь, нашел ту дрянь что нагружала видик. Нашел где она лежит, удалил всю папку целиком и ключи запуска из реестра. Касперский при этом ни разу даже "не пикнул" ...

macrop September 22nd, 11:15
надо было отослать образец касперскому и всё.. а лучше в drweb , я всегда так делаю..
а программа зло, так же и видюху сжечь можно, одно дело самому игры запускать, другое бесконтрольный нагрев

beard69 September 22nd, 14:01
Только вчера Каспер блокировал Coinа неоднократно.

obvaldefoltovi4 September 22nd, 14:49
у меня с августа браузер Мозилла жрет адское кол-во оперативки, никогда такого не было.
сайт Афтершок, например, может занимать до 600 мегабайт памяти, при том что это не игра и не видео, а новости-аналитика-комментарии.
бывали случаи даже зависания компа, от всего 3-4 открытых вкладок (это при том, что на компе на высоких настройках идут игры типа Ворлд оф Танкс с ФПС 100-110, без проблем и лагов).
сейчас перешел на Оперу, там поменьше (видимо за счет блокировки реклам), но все равно память расходуется аномально.

restorb September 22nd, 16:23

Это просто кулхацкеры писали подобные программки. По-настоящему опасная живность уже давно умеет обходить контроль нагрузки процессора.


victorghost September 23rd, 5:40
интересно, оно может маскироваться под виндовый Svchost.exe?.. а то на ноуте с вин 10 он грузит под 5-10% проц всегда, даже в простое (переустановка, кстати, не помогла, но есть подозрение, что кривовато встали дрова на ссд винт, который воткнули вместо двд)

mechnik September 25th, 5:18
"оно может маскироваться под виндовый Svchost.exe?"
А как ты думаешь? Может, разумеется.

Артур Фатеев September 23rd, 19:56
Мне кажется uTorrent в последнее время ведет себя странно... из-за него мой комп ни с того ни с сего тормозить начал. Еле-еле удается вырубить его в диспетчере. Раньше такого не было...

masterok September 23rd, 20:25
да может и он что то мутит, не исключено

mechnik September 25th, 5:19
МюТоррент давно грешит облачными вычислениями, как мне кажется. Еще до криптовалютного пузыря. А тут - сам бог велел.

spiker01 September 27th, 1:26
Часть современного ПО само по себе тормозное, то есть написано чуть ли не "скрипткидди", знаю о чем пишу, сам программист по профессии и общался с программистами с корпораций.

Они делаю примерно так например, приходит в "трек лист" запрос на добавление функции какой нибудь например в программу, берет его программист какой нибудь. Дальше при реализации функции и возникновении у него проблем например, он может просто лезть в гугл с запросом и копировать код оттуда, немного изменяя под своё ПО. Получается некий программист скрипткидди, но как работает всё на низком уровне он вообще не понимает, как бы, и ему это не нужно. Это пишем вот так, так как на сайте так написано, это сюда, то туда и тд. Запустили, откомпилировали, работает. Я конечно утрирую написал как происходит работа и приукрасил, но в общих чертах скорей всего Вы поняли, что к чему.

Ещё один человек работал тестировщиком на проекте по игре. Там тоже не хилый капец творился. Например обнаружена в карте дыра куда персона проваливается, тестировщик состовляет документацию по багу, отправляют на доработку. Приходит патч, в котором вообще пол карты нет., после этого места Звонят мапперу, а он например "Ой бл*, я там ковычки забыл поставить", сейчас пересоберу патч и отправлю вам.

dobre_kot October 12th, 12:55
Криптовалюта, их майнинг это для лузеров. На пальцах. Кто знает, что такое RSA, метод шифрования с открытым ключом, то он в курсе, что для обеспечения шифрования этим алгоритмом нужны простые числа. С увеличением разрядности ключей шифрования нужны простые числа с высокой разрядностью, их нужно всё больше и больше.... эти числа надо где-то брать. Простого алгоритма их вычисления нет, только метод перебора с последующей проверкой на простоту. Лет десять назад была такая фишка(когда владельцы этих алгоритмов первый раз столкнулись с нехваткой простых чисел нужной разрядности), желающие подключить свой компьютер для поиска чисел Мерсенна могли получить денежное вознаграждение если такое число на их компьютере будет найдено.... на самом деле тупо использовали алгоритм поиска простых чисел нужного разряда на компах лузеров отдавших их-свои компьютеры в сеть под задачи неизвестного дяди. Фишка эта быстро сошла на нет, так как числа Мерсенна достаточно редко встречаются и вознаграждение получил один только человек и то липовый. Проблема осталась, так как банки хотят всё надёжней и надёжней ключи обеспечивающие денежные транзакции, ключи всё большей разрядности. И тут умные дяди придумали мотиватор, криптовалюту млять. Сначала организовали такую маленькую биржу торгов, запустили майнинг, это та же сеть из желающих генерировать нечто, по особым математическим алгоритмам, на самом деле опять поиск простых чисел.... за простые числа владельцы криптоалгоритма RSA, типа платят деньги в виде биткоинов.... а так как никого не заставишь свой комп нагружать непонятно чем и непонятно каким дядей, то спрятали простату за некой валютой, которая офигительно котируема.
.... так вот, когда нужный диапазон для существующей надёжной криптозащиты будет исследован весь, т.е. в неком диапазоне числе будут найдены все простые числа.... рынок быдлакоинов рухнет. Не зря же сказали что биткоинов должно быть не более 25 000 000, так как это количество простых чисел, которое теоретически и практически находится в данном диапазоне числе. Вот такая хрень ребята.

Интересно Президенту РФ какую липу в уши надули про криптовалюту.

  • 1
?

Log in

No account? Create an account