Пятница , 20 Октябрь 2017

Как определить скрытый майнинг

Сначала это был The Pirate Bay, затем Showtime был пойман на тайном использовании вычислительной мощности своих пользователей. Они использовали добычу криптовалют как альтернативную форму дохода.

Это привело к негодованию со стороны пользователей этих сайтов, а также к беспокойству и страху быть уязвимыми при посещении и длительном пребывании на сайтах. Тем не менее, есть несколько вещей, которые можно сделать для защиты.

Проблема с секретностью

Надо сказать, что аргументация, выдвинутая вместе с извинениями из The Pirate Bay, заключалась в том, что они рассматривали ее как альтернативу баннерной рекламе (использовать баннерную рекламу довольно сложно для пиратских сайтов в качестве монетизации трафика).

Многие были не против идеи использования их процессора, но недовольны секретным подходом к этому.

Что можно предпринять?

Если вы против идеи скрытого или открытого майнинга, есть несколько способов проверить – являетесь ли вы жертвой «процессорных пиратов».

  • Проверьте использование ЦП

Просто открыв диспетчер на своем компьютере и проследив использование ЦП, быстро может стать понятно, действительно ли есть что-то, что тратит вычислительные мощности.

Заметный всплеск при посещении определенного сайта, который не должен давать его, является очевидным признаком запуска Javascript, который использует вашу вычислительную мощность.

Кроме того, если у вас все закрыто, но загрузка процессора по-прежнему очень высока, возможно, у вас есть проблема с вредоносным ПО для майнинга.

  • Могут помочь блокировщики рекламы

Майнинг может происходить просто путем посещения определенных сайтов, но были случаи, когда зараженные рекламные объявления на сайтах также приводили к пиратской нагрузке процессора. Исследователи из ESET (поставщик ПО по безопасности) объяснили этот процесс. Запуск программы для блокировки объявлений может предотвратить скрытый майнинг.

Есть и другие вредоносные программы

Помимо законного программного обеспечения для пиратских разработок существуют более сложные формы вредоносного ПО, которые активно проникают в систему. Они проникают через зараженные файлы изображений или клики на ссылки, ведущие к вредоносному сайту.

Если вы подозреваете что-то подобное – необходимо открыть диспетчер задач и определить процесс, обуславливающий циклы вычислений. Прекратить это и остановить его можно там же.

Но существуют майнеры, которые крайне затруднительно определить и удалить стандартными средствами ОС. Например, при открытии диспечера задач майнинг останавливается. При этом, через каждые 5 минут добыча вновь запускается после автоматического закрытия диспетчера задач.

В таких случаях действительно эффективно показало себя антивирусное ПО. Майнинг-компонента (cpuminer-multi 1.3 или CPU Claymore 3.5) давно известна антивирусам, которые незамедлительно реагируют на неё. Так же возможна реакция эвристики некоторых антивирусов на другие модули, в связи с компрессией исполняемых файлов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *