Мастерок.жж.рф

Хочу все знать


Previous Entry Share Next Entry

Проверьте, Ваш компьютер не в рабстве?



По данным исследовательской компании IBM X-Force и «Лаборатории Касперского», с начала 2017 года количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть раз, а вирусами, обеспечивающими скрытый майнинг, оказалась заражена треть всех столичных компьютеров. Добытчики криптовалют окончательно распоясались и буквально сжигают чужие компьютеры ради наживы. Если компьютер ничего не подозревающего пользователя перегревается и тормозит при посещении сайтов, значит, мошенники могли захватить машину и теперь заставляют ее добывать виртуальные деньги.

Как происходит захват вашего компьютера в рабство?


Откуда взялись пожиратели энергии?

16 сентября пользователи крупнейшего торрент-трекера The Pirate Bay обнаружили, что нагрузка на процессоры их компьютеров резко увеличилась. Как позже заявили представители трекера, это было вызвано тестовым запуском системы для майнинга криптовалюты Monero. Добычу монет обеспечивает простой код, встраиваемый в Javascript. Он был придуман компанией Coinhive для того, чтобы владельцы сайтов могли использовать мощности центральных процессоров для майнинга и зарабатывать на работающих машинах пользователей как бы «заодно». Интернет возмутило то, что администрация ресурса проводила тест без каких либо анонсов. Издание Engadget оправдало действия The Pirate Bay тем, что неавторизованные распространители контента вынуждены пытаться заработать без помощи Microsoft и Google, которые блокируют для них возможность стандартных рекламных размещений.

Криптовалютная проституция

Но, как выяснилось, сервисы, имеющие доступ к легальному заработку, тоже включились в тестирование новой системы в обход пользователей либо, как крупные источники трафика, были использованы предприимчивыми хакерами. На скрытом майнинге Monero поймали американский телеканал Showtime, причем стало известно, что при этом могло быть загружено до 60 процентов от ресурса пользовательских процессоров. Компания никак не прокомментировала эту информацию.

С той же проблемой столкнулись читатели целого ряда украинских СМИ, принадлежащих одному холдингу. После жалоб пользователей такие издания, как Football.ua, Korrespondent.net, признали, что мощности мог использовать «один из партнеров» медиаресурсов, и официально извинились перед пользователями в официальных заявлениях.

Криптомайнинг на основе JavaScript рассматривается медиаресурсами как альтернатива традиционной рекламной модели. Но реальность такова, что, как и в случае с баннерной рекламой, суммы, получаемые с каждого пользователя, крайне малы. Существенно заработать можно только на очень посещаемом ресурсе, где пользователи проводят действительно много времени. А пока это удается лишь пиратам, стремящимся засеять зловредными скриптами максимальное количество сайтов.

Очевидно, что, несмотря на благообразный фасад, которым служит разработка новых путей монетизации, владельцы сайтов не спешат заранее декларировать намерения для своих пользователей, словно рассчитывая, что все доставленные аудитории неудобства можно будет свалить на хакеров. И, конечно, немного подзаработать, пока пользователи не научились блокировать заразу.

Кроме того, у всех программ для пиратского майнинга есть красноречивые общие особенности, выгодные и пиратам, и тем, кто, не имея достаточной технической подготовки, прикрывается их активностью: пока вирусы заражают только компьютеры, работающие на операционной системе Windows, и заставляют их майнить именно Monero. В результате мошенники получают криптовалюту, а пользователь — обрушение производительности компьютера вплоть до серьезного травмирования системы.

Криптовалютная проституция



Эпидемия Monero

Сейчас у Monero отличные перспективы: она занимает 8-е место в рейтинге криптовалют по капитализации и стоит в районе ста долларов. Но репутация стабильно дорожающей криптовалюты под угрозой: и пираты, и сервисы в поисках новых путей монетизации для скрытого майнинга выбирают именно ее. В итоге каждый день поступают новые сообщения о поражении сайтов вирусами-добытчиками Monero.

Особенности добычи Monero таковы, что для него более всего подходят как раз мощности процессоров, прежде всего модели Intel Core I7, а не, например, видеокарт. Самый распространенный скрипт СoinHive был разработан для скрытого майнинга именно этой монеты и с помощью интернет-браузеров. Но главное — это показатели анонимности Monero. В отличие от биткоина, адрес кошелька Monero нельзя отследить, а история транзакций нигде не сохраняется, что чрезвычайно актуально для всех адептов теневого заработка.

Когда громкие дела, связанные с закрытием площадок AlphaBay, Hansa и временной заморозкой криптобиржи BTC-e, показали, что у спецслужб есть инструменты для выявления пользователей блокчейна, замешанных в незаконной деятельности, преступный мир начал массовый переход с биткоинов на другие криптовалюты. В течение этого года доля незаконных операций, совершаемых в биткоинах, стабильно падала и теперь составляет всего 20 процентов от общего объема сделок, к которым относится и продажа наркотиков в даркнете, и отмывание средств, полученных другими нелегальными способами в признанных валютах.



Как проверить и обезопасить свой компьютер?

Ваш компьютер входит в группу риска, если вы используете Windows. Но у ноутбуков, в отличие от стационарных ПК, обнаруживается иммунитет к пиратской заразе. Устройства от компании Apple тоже устойчивы к ныне известным скриптам для скрытого майнинга.

Изображение: страница Evg Bell в Facebook

Изображение: страница Evg Bell в Facebook

Если перегрева, зависания и других видимых свидетельств сверхнагрузок на процессор не наблюдается, для выявления скрипта следует свериться с соответствующим списком вредоносов. В случае обнаружения одного из скриптов, которые видно через диспетчер задач браузера, их следует заблокировать в настройках.

Помимо радикальной блокировки JavaScript, можно бороться с заражением вирусами, сочетая блокировку отдельных вредоносных скриптов и рекламы. Для этого подойдет, например, совместная установка программ RequestPolicy Continued и uMatrix. Пользователи Google Chrome могут установить специализированный блокировкщик AntiMiner.

Правда, дополнительная защита от майнеров тоже загружает оперативную память компьютера, пусть не так сильно, как деятельность самих майнеров. Пользователи, не готовые к этому, могут вообще не устанавливать очередных расширений, а ограничиться, например, стандартным uBlock, но результат не гарантирован. Все равно придется блокировать все подозрительные скрипты, методом проб и ошибок выявляя, какие из них не отразятся на работе сайтов.



В интернет-рекламе наступает новая эра или на мне заработают, а потом технологию забудут?

Скорее всего, рекламный рынок первым делом отреагирует на новые возможности для маргинальных площадок поднятием цен на размещение рекламы. Маленькие веб-сервисы и площадки по продаже услуг наиграются в хакеров, получат свои три рубля и успокоятся. Ну крупнейшие компании как можно скорее вернутся к старому методу.

Впрочем, у способа монетизации через майнинг есть перспектива, если его идеологам удастся остановить эпидемию скрытой добычи и найти цивилизованный подход к распределению ресурсов и решить главную этическую проблему — проблему согласия.

Компании теряют репутацию, по умолчанию считая, будто пользователь, согласный на один способ оплаты — рекламу, так же согласится и на другой вариант, да еще и скрытый. На фоне царящей в сети паранойи, вызванной слежкой, осуществляемой властями, и все новыми перекосами законодательства, рассчитывать на молчаливое согласие попросту глупо. Вместо замалчивания нужны активные действия от крупных игроков вроде того же Showtime, которые послужат положительным примером для других. Например, конструктивным выходом может быть предложение пользователям оплачивать услуги, софт и или контент, предоставляя мощности своих машин в аренду компаниям.


[источники]источники
https://lenta.ru/articles/2017/10/02/piratemining/
Анна Жавнерович



А недавно мы с вами уже обсуждали подробно Как понять, что с вашего ПК майнят биткоины без разрешения.


Posts from This Journal by “Интернет” Tag


Buy for 300 tokens
Buy promo for minimal price.

  • 1
3d_shka October 3rd, 16:24
какие вот ты ужасы рассказываешь... пост утащу на всякий случай

ladnenko October 3rd, 16:59
вот, только собрался себе разъёмы вживить..
повременю, пока.

zepp7_7_7 October 3rd, 18:21
такое ощущение , шо всё енто просто отвлекающий маневр от какой-то левой хни микрософагов . меня убил этот ролик :

возникает закономерный вопрос : чем занимается винда , если более убогая машинка под маком имеет производительность для задач собственно пользователя гораздо бОльшую производительность ?

mechnik October 3rd, 22:54
10? Усиленно следит за тобой, если ты не запретил ей это делать (а 99 из 100 - не запретят).

zepp7_7_7 October 4th, 7:03
у меня 7 . а GWX выкрочёвывал раза три , когда она пыталась прописаться.

mechnik October 4th, 7:21
Под конец поддержки, они апгрейдами всякую парашу и в 7 пытались вогнать. Мелкомягким не дают спать лавры Огрызков и Заваленной Восьмерки, в плане слежения за юзерами и краже их информации.

zepp7_7_7 October 4th, 7:42
да у всех "апгрейды" какие-то косячные . винду не обновляю уже давно (как-то комп колом встал , никакие поиски ничего не выявили . плюнул , и откатил ранее последней обновы - всё заработало. с тех пор не обновляю.). сегодня ночью интернет пропал . вернее , он вроде был , вот только зайти никуда не могу . звоню в саппорт #МТС : "вы нам должны аж 150 рублей , можете заплатить" , но с оператором не соединяют. я ох... как удивился 😈 звоню с другой карточки (та к аккаунту привязана) - проблем нет , соединяют. "сколько я должен не платить , чтоб заблокировали ? - три месяца (у меня это где-то 1,5 косаря должно набежать) - так почему заблокировали ? - сейчас проверю - (пару минут музыки , интернет начинает работать) - проблем нет - уже вижу. а почему были ? - косяк на вашей стороне , у нас проблем нет. - лезу в личный кабинет , там я даже в плюсе. взф? - ничего не знаем , это у вас косяк - уже понял , что "клиент всегда лох" - я вам этого не говорил.".
всем настоятельно рекомендую бросить своих скучных провайдеров и перейти на МТС 😈

miss_gwenaelle October 3rd, 18:22
у меня ноутбук)

masterok October 3rd, 18:23
я так и не понял, почему ноутбуки менее подвержены

gvy October 3rd, 19:21
барышня шутит

а вот у меня ноутбук на линуксе и noscript в браузере

maxyki October 3rd, 22:36
Окно, видимо, для аварийного дымоудаления.

adf_asfd October 3rd, 23:41
Пользуюсь Линуксом. Если что то определённо виндовсовское нужно- иду туда. Но это даже не ексель. Либраофис 80% функционала имеет.

Линукс уже неплохой системой стал. И вполне юзабельной.

vasiliskus October 4th, 15:17
Да, споймал весной с.г. по собственной глупости... Скачал рар, якобы с музыкой... кликнул распаковывать, а он вдруг самораспаковался хрен зна куда... и начал устанавливать какую-то прогу(( Я,всё остановил, поудалял. и пр. ипр. Но, через время обнаружил, что 2 из 4х ядер загружены на 100%. Некто attrib.exe.Заметил, что:
- снижает активность до нуля при отключённом интернете.
- Нервничает и ёрзает (пропадает из списка) при запущенном диспетчере задач.
В Инете, на форуме Касперского, сказали, что это майнер...
там же в инете, присоветывали установить Malwarebytes. Прога, сразу заблокировала один исходящий сайт... С тех пор, пока, чисто.

СтеклоВАТА October 5th, 15:24
Я стал подозревать в майнинге свой велокомпьютер (СИГМА, три функции). Что-то стал он тормозить.

  • 1
?

Log in

No account? Create an account