?

Log in

No account? Create an account

Предыдущий пост | Следующий пост



Все уже наверное заметили, какой невероятный шум и просто в СМИ и в официальных СМИ и чуть ли не из уст Президента и Правительства идет последнее время. Модная, популярная тема. Основная часть людей мало что понимает в блокчейне и следит за всем этим просто как за чем то необычным, ну может кто то немного завидует.

Однако, знаете ли вы, что вот на таких людях, т.е. на нас с вами могут наживаться как раз те, кто про криптовалюты знает все. Нет, они нас конечно же не заставят куда то там вложиться или не пробуют нам что то продать.

Они просто заставляют нас зарабатывать им деньги. Как? Да вот так ...

Недавно один из старейших торрент-трекеров The Pirate Bay уличили в эксплуатации мощностей процессоров его пользователей для майнинга (без их ведома). Администрация сайта использовала сервис CoinHive, встраивая простой Javascript-код в сайт. Когда пользователь заходит на страницу со скриптом, часть мощности процессора его компьютера использовалась для майнинга. Такой подход позиционировался как альтернатива показу рекламы.

Такие случаи — не единичны. Еще в апреле 2013 года, когда ажиотаж вокруг криптовалют только разгорался, сотрудник игровой сети ESEA (которая предоставляла игрокам Counter-Strike античитинговый софт) майнил для себя биткоины на сети из 14 000 компьютеров игроков — по тогдашнему курсу он даже успел намайнить 30 биткоинов или же порядка $3700 (на то время). ПК-геймеры — идеальная аудитория для такой схемы, ведь они как правило тратятся на апгрейды «железа». Сегодня пользователь может наткнуться на встроенный в браузер или загружаемый скрипт для майнинга на популярных сайтах. Один такой случай описывает эксперт по информационной безопасности Дмитрий Снопченко.

Зайдя на сайт professorweb.ru, он заметил, что компьютер начинает подвисать. Проверив, в чем дело, он обнаружил в исходниках сайта JS-код, который позволяет веб-мастеру майнить криптовалюту прямо из браузера и без ведома пользователя.





Пользователь заходит на сайт и мощности его процессора начинают частично использоваться под майнинг. В этом случае (как и в истории с The Pirate Bay) речь шла о решении под названием CoinHive, которое открыто продвигается в интернете под слоганом Monetize Your Business With Your Users’ CPU Power. На сайте CoinHive — детальная инструкция для веб-мастера, как создать скрипт и поместить на своем сайте. При этом, к примеру, с помощью VirusTotal этот скрипт нельзя обнаружить.

«Скрипт замечен не только на этом сайте, но и на некоторых онлайн-кинотеатрах. Так что пока вы смотрите пиратский фильм бесплатно, не обольщайтесь — кто-то на вас все равно заработает», — пишет Дмитрий.

Дмитрий сформулировал несколько несложных советов о том, как заметить «беспризорные» скрипты-майнеры у себя на компьютере и как от них избавиться:

- Если вы замечаете, что потребление ресурсов компьютера резко выросло (сильнее зашумел кулер, начал нагреваться ноутбук, начали подвисать программы), нелишним будет зайти в диспетчер задач (в Windows он вызывается по Ctrl-Shift-Esc, в Chrome есть свой диспетчер задач) и посмотреть, какая программа за это в ответе. Там же в разделе «Процессы» можно проверить нагрузку на ЦП и оперативную память.

- Если у вас запущена какая-то «тяжелая» программа, (к примеру, вы монтируете HD-видео, у вас работает AutoCAD или MatLab) — это нормально. Если же все, что у вас запущено — это браузер с 5-7 вкладками, стоит проверить все внимательней.

- Если вы видите подобный процесс в диспетчере, можно там же попробовать остановить его и посмотреть, что будет дальше — потребление ресурсов компьютера должно резко упасть.

- Если процесс самовосстановился через какое-то время — это тревожный признак. Можно попробовать отключить компьютер от интернета и посмотреть, упала ли нагрузка. Если нет — проверить ПК свежеобновленным антивирусом. Такие скрипты могут запускаться не только из браузера, но и с ПК (к примеру, если до этого скрипт-дроппер запустился на компьютере и скачал основную программу).

- Можно провести более тщательную проверку. Проверить исходный код страницы, которая «грузит» компьютер. Прямо из диспетчера можно открыть расположение файла, поискать его по названию в Google, проверить в базе VirusTotal и удалить, если он покажется подозрительным.

- В сети появились расширения, которые позволяют отлавливать такие программы-майнеры. К примеру, Денис Ширяев (ранее занимался Dirty.ru) рекомендовал в Telegram расширение для Chrome под названием No Coin. Перед установкой лучше его также проверить (у него неплохой рейтинг, но пока мало отзывов).

«Схем загрузки майнера — сотни. Как-то его даже вшили в игрушку, которую выложили на торрент за два дня до релиза, и которую игроки тут же кинулись скачивать и ставить. Для пользователей действуют все обычные правила для интернет-безопасности: обязательное наличие антивируса класса Intertet Security, понимание социальной инженерии (не открывать подозрительные ссылки, ссылки на то, чего не ожидали получить) и здоровая параноя», — говорит Дмитрий.

[источники]источники
https://ain.ua/2017/09/21/chto-delat-esli-majnyat




Subscribe to  masterok

Posts from This Journal by “Компьютер” Tag

promo masterok январь 2, 12:00 44
Buy for 300 tokens
Вот так выглядит во всей этой цепочке же ушедший от нас 2017 год? Тут можно обратить внимание на несколько показателей и сравнить их с показателями 2016 года. Например синенькие циферки - это залогиненные посетители ЖЖ. На самом деле конец 15 и весь 16, 17 года цифра эта была в пределах 35…

Comments

";..;"
Sep. 22nd, 2017 07:26 am (UTC)
Это вполне логичный ход вещей. Скоро как вирусы будут эти майнеры везде. Каспер всегда в тренде, так что он придумает че нить от них :-D А как узнать? - каспер хрюкнет и узнаю :-D
Yakov Mikrukov
Sep. 22nd, 2017 08:00 am (UTC)

А я думаю, почему последняя версия трекера zona   моментально грузила по максимуму компьютер)

macrop
Sep. 22nd, 2017 08:22 am (UTC)
мож. просто хуёвые программисты писали
zantman
Sep. 22nd, 2017 05:31 pm (UTC)
Типа Мастерка?
- эти могут.
vsemashkevich
Sep. 22nd, 2017 08:12 am (UTC)
Полезное инфо
macrop
Sep. 22nd, 2017 08:23 am (UTC)
им геймерам не облом это бесплатно делать..
можно просто плюшки в игре на процессорное время продавать, и дети халявой довольны, и ты бабки получаешь
global_avantur
Sep. 22nd, 2017 09:04 am (UTC)
"в Chrome есть свой диспетчер задач"

это о чём ?
ladademenchuk
Sep. 22nd, 2017 09:26 am (UTC)
Дополнительные инструменты - диспетчер задач.
global_avantur
Sep. 22nd, 2017 09:28 am (UTC)
Оу, благодарю!
Как-то не замечал! ))
shnarh
Sep. 26th, 2017 10:36 am (UTC)
Спасибо, добрый человек! Почему я раньше этого не знал?
denver_t
Sep. 22nd, 2017 10:15 am (UTC)
Да да да .... В начале года поймал такую штуку ....
"Она", сволочь, распознала мой, более мение, "приличный" видик (GTX1070) и подсела на него, при этом процессор не трогала. В диспетчере задач загрузки процессора не было вообще. Шифровалась под утилиту апдэйта от компании Adobe. При обычной работе за машиной никаким местом себя не определяла. Только лишь при запуске какой-либо игры наблюдалсь жуткие "тормоза".
Увидеть "её" работу позволил гаджет рабочего стола "GPU Meter". Загрузка была 99% и температура подскочила до 70 градусов (без нагрузки обычно 50).
Удалил вручную. Убивая поочерёдно процесс за процессом из Деспетчера задачь, нашел ту дрянь что нагружала видик. Нашел где она лежит, удалил всю папку целиком и ключи запуска из реестра. Касперский при этом ни разу даже "не пикнул" ...
macrop
Sep. 22nd, 2017 11:15 am (UTC)
надо было отослать образец касперскому и всё.. а лучше в drweb , я всегда так делаю..
а программа зло, так же и видюху сжечь можно, одно дело самому игры запускать, другое бесконтрольный нагрев
beard69
Sep. 22nd, 2017 02:01 pm (UTC)
Только вчера Каспер блокировал Coinа неоднократно.
obvaldefoltovi4
Sep. 22nd, 2017 02:49 pm (UTC)
у меня с августа браузер Мозилла жрет адское кол-во оперативки, никогда такого не было.
сайт Афтершок, например, может занимать до 600 мегабайт памяти, при том что это не игра и не видео, а новости-аналитика-комментарии.
бывали случаи даже зависания компа, от всего 3-4 открытых вкладок (это при том, что на компе на высоких настройках идут игры типа Ворлд оф Танкс с ФПС 100-110, без проблем и лагов).
сейчас перешел на Оперу, там поменьше (видимо за счет блокировки реклам), но все равно память расходуется аномально.
restorb
Sep. 22nd, 2017 04:23 pm (UTC)

Это просто кулхацкеры писали подобные программки. По-настоящему опасная живность уже давно умеет обходить контроль нагрузки процессора.

victorghost
Sep. 23rd, 2017 05:40 am (UTC)
интересно, оно может маскироваться под виндовый Svchost.exe?.. а то на ноуте с вин 10 он грузит под 5-10% проц всегда, даже в простое (переустановка, кстати, не помогла, но есть подозрение, что кривовато встали дрова на ссд винт, который воткнули вместо двд)
mechnik
Sep. 25th, 2017 05:18 am (UTC)
"оно может маскироваться под виндовый Svchost.exe?"
А как ты думаешь? Может, разумеется.
Артур Фатеев
Sep. 23rd, 2017 07:56 pm (UTC)
Мне кажется uTorrent в последнее время ведет себя странно... из-за него мой комп ни с того ни с сего тормозить начал. Еле-еле удается вырубить его в диспетчере. Раньше такого не было...
masterok
Sep. 23rd, 2017 08:25 pm (UTC)
да может и он что то мутит, не исключено
mechnik
Sep. 25th, 2017 05:19 am (UTC)
МюТоррент давно грешит облачными вычислениями, как мне кажется. Еще до криптовалютного пузыря. А тут - сам бог велел.
(no subject) - subzero001 - Sep. 26th, 2017 09:22 pm (UTC) - Expand
spiker01
Sep. 27th, 2017 01:26 am (UTC)
Часть современного ПО само по себе тормозное, то есть написано чуть ли не "скрипткидди", знаю о чем пишу, сам программист по профессии и общался с программистами с корпораций.

Они делаю примерно так например, приходит в "трек лист" запрос на добавление функции какой нибудь например в программу, берет его программист какой нибудь. Дальше при реализации функции и возникновении у него проблем например, он может просто лезть в гугл с запросом и копировать код оттуда, немного изменяя под своё ПО. Получается некий программист скрипткидди, но как работает всё на низком уровне он вообще не понимает, как бы, и ему это не нужно. Это пишем вот так, так как на сайте так написано, это сюда, то туда и тд. Запустили, откомпилировали, работает. Я конечно утрирую написал как происходит работа и приукрасил, но в общих чертах скорей всего Вы поняли, что к чему.

Ещё один человек работал тестировщиком на проекте по игре. Там тоже не хилый капец творился. Например обнаружена в карте дыра куда персона проваливается, тестировщик состовляет документацию по багу, отправляют на доработку. Приходит патч, в котором вообще пол карты нет., после этого места Звонят мапперу, а он например "Ой бл*, я там ковычки забыл поставить", сейчас пересоберу патч и отправлю вам.
(Deleted comment)

Links

Календарь

April 2018
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     

Метки

Powered by LiveJournal.com