Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: Как определить не стали ли вы жертвой тайного майнинга?  (Прочитано 4308 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Жизнь нужно прожить так, чтоб голубь терпел, пролетая над твоей могилой:)
  • Модератор
  • *
  • Благодарность: +1566/-0
  • Оффлайн Оффлайн
  • Сообщений: 6556
  • Город: на берегах Згара
  • Модем: Gpon zte
  • Провайдер: Omega telecom
  • Тариф: 100 Mb Unlim 150грн Down-99Mbit/ Up-99Mbit
  • Антенна: Optical viber
  • 0983833266/e-mail lutyk1999@ukr.net


В последнее время появилось несколько новостей о том, что некоторые сайты занимаются майнингом криптовалют, используя для этого компьютерные мощности своих посетителей. Вначале появилось сообщение об известном пиратском ресурсе The Pirate Bay, затем о развлекательном сайте Showtime, оба сайта занимались этим тайно от пользователей.

Это привело к недовольству со стороны пользователей этих сайтов, а также многие другие пользователи начали беспокоится, а не будут ли с помощью их компьютера майнить криптовалюты без их согласия при посещении определенного сайта. Действительно такая опасность есть и вот что можно сделать для того чтобы ее избежать.

Тайный майнинг

Справедливости ради надо отметить, что многие пользователи были не столько недовольны, что ресурсами из компьютера пользуются для майнинга криптовалют, сколько тем фактом, что это происходит секретно, без их ведома и согласия.

Многие на самом деле высказались позитивно об этом способе монетизации сайтов.

Что можно сделать?


Если же вы относитесь к тем, кто не желает, чтобы ресурсы вашего компьютера использовали для майнинга с вашего на то согласия или нет, то вот что можно сделать.

Проверьте загруженность процессора

Просто открыв диспетчер задач на своем компьютере и посмотрев на использование CPU, вы можете быстро понять крадет ли кто-то вашу вычислительную мощность или нет.

Заметный всплеск загруженности CPU при посещении определенного сайта, является очевидным признаком запуска Javascript, который использует вашу вычислительную мощность.

Кроме того, если у вас нет ни одного активного процесса, но процессор по-прежнему слишком загружен, возможно, ваши ресурсы все же используют для майнинга.

Блокировщики рекламы могут помочь

Обычно, для того чтобы ваши ресурсы начали использовать для майнинга необходимо посещение определенного сайта, который использует один из множества скриптов для этого, но иногда майнинг может быть инициирован кликом по рекламному объявлению.

Использование блокировщика рекламы должно помочь справится с этой проблемой. Кроме того, блокировщик рекламы также отфильтровывает многие из известных скриптов, которые используются для майнинга криптовалют. Один из таких скриптов называется Coinhive, и нужно отметить, что его создатели не считают себя создателями вредоносного ПО.

Coinhive пытается решить проблему монетизации сайтов альтернативным способом. Разработчики этого скрипта публично высказались против Showtime за использование своего скрипта без предупреждения пользователей.

Другие вредоносные программы

Нужно отметить, что не только майнинговые скрипты значительно загружают процессор, есть и другие вредоносные программы, которые используются для этого.

Универсального решения для всех таких проблем не существует, но первое что вы можете сделать - это идентифицировать проблему. Для этого необходимо просто проверить загруженность процессора в диспетчере задач.

Источник: altcoin.info

Alexlon

  • Гость

"...Кроме того, если у вас нет ни одного активного процесса..."
Тогда майнить не сможет никто, даже при желании. Комп просто выключен. Журналюжки в своем репертуаре. Вообщем-то статья ни о чем конкретном. Может да, а может нет
Записан

LutykАвтор темы

  • Жизнь нужно прожить так, чтоб голубь терпел, пролетая над твоей могилой:)
  • Модератор
  • *
  • Благодарность: +1566/-0
  • Оффлайн Оффлайн
  • Сообщений: 6556
  • Город: на берегах Згара
  • Модем: Gpon zte
  • Провайдер: Omega telecom
  • Тариф: 100 Mb Unlim 150грн Down-99Mbit/ Up-99Mbit
  • Антенна: Optical viber
  • 0983833266/e-mail lutyk1999@ukr.net

Да не все так просто. Та же Пиратская Бухта засветилась с подобной хренью...

Alexlon

  • Гость

Согласен. А как реально отследить и защититься?
Записан

LutykАвтор темы

  • Жизнь нужно прожить так, чтоб голубь терпел, пролетая над твоей могилой:)
  • Модератор
  • *
  • Благодарность: +1566/-0
  • Оффлайн Оффлайн
  • Сообщений: 6556
  • Город: на берегах Згара
  • Модем: Gpon zte
  • Провайдер: Omega telecom
  • Тариф: 100 Mb Unlim 150грн Down-99Mbit/ Up-99Mbit
  • Антенна: Optical viber
  • 0983833266/e-mail lutyk1999@ukr.net

Согласен. А как реально отследить и защититься?
 Ну так в топике прямо написано - как минимум юзать Блокировщики рекламы

LutykАвтор темы

  • Жизнь нужно прожить так, чтоб голубь терпел, пролетая над твоей могилой:)
  • Модератор
  • *
  • Благодарность: +1566/-0
  • Оффлайн Оффлайн
  • Сообщений: 6556
  • Город: на берегах Згара
  • Модем: Gpon zte
  • Провайдер: Omega telecom
  • Тариф: 100 Mb Unlim 150грн Down-99Mbit/ Up-99Mbit
  • Антенна: Optical viber
  • 0983833266/e-mail lutyk1999@ukr.net



ESET предупреждает о новой киберпреступной схеме, целью которой является скрытая добыча криптовалюты Monero

Забегая вперёд скажем, что злоумышленники уже добыли незаконным путём десятки тысяч долларов США, сообщает «3Dnews».

Monero - криптовалюта с открытым исходным кодом. Она использует протокол CryptoNote, благодаря которому происходит обфускация (запутывание) финансовых операций.

В рамках выявленной киберкампании преступники заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR). Злоумышленники незначительно изменили легитимную программу xmrig для добычи Monero, добавив в код адрес своего кошелька и майнинговый пул URL.

Для скрытой установки вредоносного майнера на веб-серверы атакующие используют уязвимость службы WebDAV в операционной системе Windows Server 2003 R2. По оценкам, сформированный ботнет может насчитывать несколько сотен компьютеров. Заработок киберпреступников уже превысил 60 тысяч долларов США.

Эксперты ESET отмечают, что злоумышленники выбрали в качестве мишени систему Monero по нескольким причинам. В отличие от Bitcoin, майнинг XMR не требует использования специального оборудования. Monero обеспечивает анонимность сделок - транзакции отследить невозможно.

Источник https://comments.ua

termit

  • Новичок
  • *
  • Благодарность: +10/-0
  • Оффлайн Оффлайн
  • Сообщений: 65
  • Город: Киев
  • Модем: ZTE AC81b
  • Провайдер: Интертелеком
  • Тариф: был когда-то Техникс 10

Универсального решения для всех таких проблем не существует, но первое что вы можете сделать - это идентифицировать проблему. Для этого необходимо просто проверить загруженность процессора в диспетчере задач.

а если большую часть времени серфинг через мобильный? тоже можно стать жертвой чёрных археологов майнеров?  :-X :D
Записан

r0m1rez

  • Модератор 3G дилер
  • *
  • Благодарность: +413/-0
  • Оффлайн Оффлайн
  • Сообщений: 2515
  • Город: Київ
  • Провайдер: lifecell
  • Тариф: Лайфхак Контракт

«1+1 медиа» подала заявление в киберполицию на стартап Newzmate за скрытый майнинг криптовалюты Monero на сайтах группы

Football.ua, Korrespondent.net и другие сайты «УМХ» уличили в скрытом майнинге криптовалют с помощью скрипта CoinHive для добычи криптовалюты Monero. Сегодня группа компаний «1+1 медиа» сообщила, что подала заявление в киберполицию на стартап Newzmate за скрытый майнинг на этих и других сайтах группы.

По словам представителей «1+1 медиа», ее специалисты выявили и остановили незаконное вмешательство в работу сайтов группы, целью которого была скрытая добыча криптовалюты Monero, вероятно, в интересах международного стартапа Newzmate.

Департамент 1+1 digital провел расследование и обнаружил, что через API компании Newzmate в браузеры читателей новостных сайтов группы с домена api.traq.li загружался скрытый скрипт CoinHive для добычи криптовалюты Monero. Таким образом, мошенники обогащались за счет ресурсов компьютеров пользователей без их ведома. После обнаружения программа для майнинга была удалена со всех сайтов группы.

Программа попала на сайты медиагруппы после покупки сервиса электронных рассылок Traqli, разработчиком которого является Newzmate.
Записан

UT4UPM

  • Активист
  • **
  • Благодарность: +10/-0
  • Оффлайн Оффлайн
  • Сообщений: 107
  • Город: Kiev
  • Модем: Novatel U760, MI-FI 2200. ZTE AC3633 and Gobi 2000
  • Провайдер: IT,PeopleNet,Utel, Lifecell, Kyivstar
  • Тариф: Yes

Я правильно понял,  api.traq.li запихнуть в  deny фаервола, и проверить, изменится ли загрузка проца? Часто замечаю, что некоторые сайты не по контенту нагружают комп, не смотря на полную блокировку рекламы.
Записан