Thursday , 14 December 2017

Як визначити прихований майнінг

Спочатку це був The Pirate Bay, потім Showtime був спійманий на таємному використанні обчислювальної потужності своїх користувачів. Вони використовували видобуток криптовалют як альтернативну форму доходу.

Це призвело до обурення з боку користувачів цих сайтів, а також до занепокоєння і страху бути вразливими при відвідуванні та тривалому перебуванні на сайтах. Тим не менш, є кілька речей, які можна зробити для захисту.

Проблема з секретністю

Треба сказати, що аргументація, висунута разом з вибаченнями з The Pirate Bay, полягала в тому, що вони розглядали її як альтернативу банерній рекламі (використовувати банерну рекламу досить складно для піратських сайтів в якості монетизації трафіку).

Багато хто був проти ідеї використання їх процесора, але незадоволені секретним підходом до цього.

Що можна зробити?

Якщо ви проти ідеї прихованого або відкритого майнінгу, є кілька способів перевірити – чи стали ви жертвою «процесорних піратів».

  • Перевірте використання ЦП

Просто відкривши диспетчер на своєму комп’ютері і простеживши використання ЦП, швидко може стати зрозуміло, чи дійсно є щось, що витрачає обчислювальні потужності.

Помітний сплеск при відвідуванні певного сайту, який не повинен давати його, є очевидною ознакою запуску Javascript, який використовує вашу обчислювальну потужність.

Крім того, якщо у вас все закрито, але завантаження процесора дуже високе, можливо, у вас є проблема з шкідливим ПЗ для майнінгу.

  • Можуть допомогти блокувальники реклами

Майнінг може відбуватися просто шляхом відвідування певних сайтів, але були випадки, коли заражені рекламні оголошення на сайтах також приводили до піратського навантаження процесора. Дослідники з ESET (постачальник ПО з безпеки) пояснили цей процес. Запуск програми для блокування оголошень може запобігти прихованому майнінгу.

Є й інші шкідливі програми

Крім законного програмного забезпечення для піратських розробок існують більш складні форми шкідливого ПЗ, які активно проникають в систему. Вони проникають через заражені файли зображень або кліки на посилання, що ведуть до шкідливому сайту.

Якщо ви підозрюєте щось подібне – необхідно відкрити диспетчер задач і визначити процес, який зумовлює цикли обчислень. Припинити це і зупинити його можна там же.

Але існують майнери, які вкрай важко визначити і видалити стандартними засобами ОС. Наприклад, при відкритті диспетчера задач майнінг зупиняється. При цьому, через кожні 5 хвилин видобуток знову запускається після автоматичного закриття диспетчера задач.

У таких випадках дійсно ефективно показало себе антивірусне ПЗ. Майнінг-компонента (cpuminer-multi 1.3 або CPU Claymore 3.5) давно відома антивірусів, які негайно реагують на неї. Так само можлива реакція евристики деяких антивірусів на інші модулі, в зв’язку з компресією виконуваних файлів.

Leave a Reply

Your email address will not be published. Required fields are marked *