А ваши любимые сайты занимаются майнингом криптовалют? Вот как это узнать.

Относится к категориям: Web, Security
Владимир Ш.
Майнинг криптовалют, таких как биткоин, может быть прибыльным. Но есть жирный минус: для этого требуется время и много вычислительной мощности. Если бы вы могли каким-то образом распределить эти вычислительные требования среди сотен, а иногда и тысяч или миллионов незнакомых пользователей - это значительно снизило бы стоимость и время добычи дорогих монет. Как это ни прискорбно, именно это было обнаружено на нескольких веб-сайтах компанией по IT-безопасности ESET в сентябре прошлого года.

Раньше преступники стремились захватить чужой компьютер, чтобы майнить монеты через установленную вредоносную программу. Но более легкий и менее заметный (по крайней мере, с точки зрения пользователя) способ сделать это - запустить JavaScript-файл прямо из браузера - никаких эксплойтов и уязвимостей не потребуется. Вместо заражения компьютеров пользователей сайты заражаются вредоносными рекламными объявлениями. Всё, что должно произойти для начала майнинга, заключается в том, что пользователю необходимо посетить зараженный веб-сайт с включенным JavaScript.


В чем же дело?

По сути, майнинг криптовалют не является чем-то плохим. Майниг - это фактически обработка транзакций. Вы можете узнать больше об этом в нашей статье о криптовалютах и объяснении блокчейна, но, короче говоря, когда транзакция с криптовалютой объявляется в цепочке блоков, компьютеры в этой сети начинают решать сложные математические вычисления, чтобы подтвердить, что валюта пока ещё не использовалась. В обмен на такую работу майнеры (люди, компьютеры которых использовались для обработки транзакции) получают небольшое вознаграждение в виде криптовалюты.

Ничего страшного, не так ли?

С некоторыми криптовалютами, такими как Monero - майнинг относительно быстрый и простой и не нуждается в специализированном компьютере для обработки транзакций. С другой стороны, Биткоин, как известно, медленный и сложный для майнинга и требует большую мощность для обработки тяжёлой нагрузки.

Если бы кто-то переложил нагрузку на ваш домашний компьютер, использование его процессора резко увеличилось бы, простые задачи стали бы выполняться медленно, и вентиляторы охлаждения вашего компьютера стали бы работать с перегрузкой. И если вы используете ноутбук, время работы от аккумулятора тоже заметно уменьшится.

К счастью, когда какой-то веб-сайт давит на ваш компьютер, чтобы выучить криптовалюту - это вряд ли майнер биткоинов. Скорее всего, добывает такую ​​валюту, как Monero или Dash. И для того, чтобы снизить вероятность обнаружения как пользователем, так и блокираторами рекламы, он обычно ограничивает влияние скрипта майнинга на процессор до менее 50%.

Всё это не означает, что это должно быть проделано без вашего ведома. Во многих случаях сегодня, веб-разработчики и преступники захватывают компьютеры людей для получения прибыли. И это не нормально.


Не все пользовательские майнеры плохие.

Использование вычислительной мощности пользователей для майнинга монет не всегда является сюжетом для какого-то дьявольского сценария. Например, Coinhive - это легковесный скрипт, который веб-разработчики могут развернуть для добычи Monero. В некоторых случаях, например, посетители могут запретить рекламу на веб-сайте, если согласятся разрешить компании использовать свой неиспользуемый центральный процессор, чтобы майнить монеты, пока пользователь просматривает сайт.

Не все сайты столь же прозрачны открыты и примолинейны. Некоторые веб-сайты могут спокойно использовать ваш процессор для майнинга криптовалюты, и вы не узнаете, если сами не предпримете меры, чтобы узнать это.

Как узнать, когда сайт майнит криптовалюту.

Когда все это происходит на заднем плане, как вы могли бы узнать, когда ваш компьютер используется для майнинга? Самый простой способ - следить за использованием процессора вашего компьютера.

  • В Windows щёлкните правой кнопкой мыши на панели задач и выберите "Диспетчер задач". Откройте вкладку "Производительность".
  • В MacOS, откройте "Монитор активности", выполнив поиск с помощью Spotlight (нажав Command + пробел) или выбрав "Приложения> Утилиты> Монитор активности". После открытия щёлкните на вкладке "ЦП". Общее использование ЦП в MacOS - это сумма использования системой и пользователем.

Хотя эти показатели варьируются от компьютера к компьютеру, нормальный процент для случайного использования (просмотр в интернете) обычно составляет 20% или даже меньше. Если вы видите неожиданные всплески в использовании при открытии простой веб-страницы, это ещё не значит, что запустился майнинг. Но это должно дать вам повод для беспокойства и является возможным красным флагом и знаком того, что JavaScript используется больше, чем вы рассчитывали. Закрытие вкладки должно привести к снижению нагрузки на ЦП.

Если использование ЦП не падает, ​​может также случиться так, что ваш компьютер был заражен вредоносным программным обеспечением, которое запускает ваш компьютер в фоновом режиме или вы можете стать жертвой окна "поп-андер". Антивирусное ПО Malwarebytes предупреждало об этом еще в ноябре. Вместо того, чтобы работать на вкладке браузера, которую вы уже открыли, открывается новое окно с JavaScript, но оно по размеру меньше и скрывается за часами на панели задач Windows.

С закрытием браузера браузер не остановит добычу, так как скрытая вкладка все равно будет открыта. Вместо этого, вам придётся использовать диспетчер задач, чтобы полностью выйти из браузера. Если вы заметите значительное снижение использования ЦП, скорее всего, на ваш компьютер повлиял скрытый скрипт.

Как запретить сайтам использовать ваше процессор для майнинга.

Как уже упоминалось выше, не все все виды майнинга плохие, особенно если сайт сообщит об этом заранее. По факту, вы можете захотеть поддерживать веб-сайт с помощью интеллектуального анализа данных вместо просмотра рекламы - это довольно справедливый компромисс.

Но если вы хотите лучше контролировать, какие сайты могут использовать ваш процессор для майнинга, обязательно прочтите нашу следующую статью.

Комментариев - 0
Рейтинг - 866 баллов
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: