Вести еженедельник 7 Супер Секретов Mājas virtuve
LAT Пн, 6. Июля Завтра: Anrijs, Arkadijs
Доступность

Ваш ноут тормозит? Он майнит биткойны. Но не для вас

20171213_zap_r168_010-pic905-895x505-97783 (1)

Посетители кафе, пользующиеся общественным Wi-Fi, рискуют стать жертвами скрытого майнинга криптовалют — ноутбук может тайно добывать цифровые токены и перенаправлять их мошеннику через беспроводную сеть. «Газета.Ru» разбиралась, как запретить эксплуатировать свой компьютер третьим лицам и сколько зарабатывают создатели криптовирусов.

Майнинг под кофе

Один из посетителей крупной сетевой кофейни в Буэнос-Айресе обнаружил неприятный сюрприз — Ноа Динкин, который является директором технологической компании, выяснил, что ноутбуки клиентов, подключенные к бесплатной Wi-Fi-сети, тайком майнят криптовалюту. 

 

Динкин заметил, что его компьютер подключился к вай-фаю с десятисекундной задержкой, что вызвало у него подозрения. После небольшого исследования, не выходя из кафе, он нашел подозрительный код Coinhive — скрипт, который устанавливают на вебсайты в целях майнинга криптовалюты Monero за счет мощности компьютеров посетителей ресурса.

 Директор по позиционированию Diamond Guard Александр Мамаев рассказал «Газете.Ru», что при таких атаках главное — это массовость. Если взять в расчет, что с одного ноутбука будет получено порядка $0,02-0,05, а всего за день таких устройств пройдет около 100-150, то один зараженный роутер будет приносить $2-8 в день.

«Заразив пару сотен роутеров, получается уже весомый доход», — заключил Мамаев.

С помощью социальных сетей он связался с маркетинговым отделом кофейни и указал на недопустимость подобных действий со стороны крупного бренда. Кафе заявило, что к мошенническому майнингу отношения не имеет — дело в общественном Wi-Fi, который предоставляет интернет-провайдер на всей территории торгового центра, в котором располагалась кофейня. Впрочем, никаких доказательств отсутствия злого умысла представлено не было.

 
 Эта история вызвала резонанс в социальных сетях, подняв важный вопрос безопасности использования общественного беспроводного интернета. Некоторые пользователи шутят, что теперь Wi-Fi-сети «не такие уж бесплатные», а «халявный сыр бывает только в мышеловке».
 
Директор по интеграционным решениям компании КРОК Алексей Смирнов пояснил «Газете.Ru» принцип работы криптомайнинга, обнаруженного в Буэнос-Айресе.

«Чтобы заставить компьютер майнить криптовалюту, достаточно вставить в код web-страницы небольшой скрипт, который будет производить вычисления. Другими словами — вы открываете страничку, чтобы почитать новости, а ваш браузер тем временем начинает делать вычисления и передавать результаты авторам страницы либо тем, кто встроил этот скрипт в страницу», — рассказал эксперт.

При этом он добавил, что сеть может быть распределенной и не ограничиваться рамками одного кафе — каждый узел может работать совершенно независимо друг от друга, но результаты майнинга будут собираться в одном месте.

Заметить, что ваш компьютер используется для добычи криптовалюты, можно по снижению производительности компьютера и высокой загрузке процессора. При этом чтобы остановить процесс, достаточно закрыть браузер.

Эта проблема актуальна не только для посетителей кафе: при использовании публичного бесплатного WI-FI ноутбук может быть более уязвим для атак, рассказал технический директор Check Point Software Technologies Никита Дуров. По его словам, одна из распространенных атак — это MitM (Man in the Middle), когда сетевой трафик может быть перехвачен «соседом-злоумышленником».

Он отметил, что на текущий момент тренд использования ресурсов компьютеров становится все более распространенным.

«Очень-очень грязный ход»

В октябре текущего года Coinhive пытались внедрить и владельцы торрент-трекера The Pirate Bay, пытаясь таким образом заработать на любителях пиратского контента, но эта затея не увенчалась успехом. Скрипт настолько критично перезагружал системы пользователей, что код для майнинга был удален спустя сутки.

Осенью на портале «Хабрахабр» публиковалась история о похожем инциденте — тогда скрытый майнинг осуществлял один из онлайн-зоомагазинов Краснодарского края. При этом автор статьи указывает на тот факт, что такой способ заработка «крайне малоэффективен», а загрузку процессора пользователя без его ведома называет «очень-очень грязным ходом».

Скрытый майнинг криптовалют стал популярен благодаря росту стоимости самих криптовалют — владельцы сайтов, у которых нет собственных криптоферм, пытаются хоть как-то наладить процесс генерации токенов, пользуясь скриптами наподобие Coinhive.

Так как это происходит без предупреждения пользователя, а его система эксплуатируется в пользу заработка третьих лиц, такие действия можно назвать мошенническими, хотя вычислить злоумышленников довольно тяжело.

Антивирусная компания Avast в беседе с корреспондентом «Газеты.Ru» сообщила, что причиной скрытого майнинга может быть и вредоносное расширение для браузера — в декабре был обнаружен всплеск активности одного из таких вирусов, который поразил пользователей Google Chrome. При этом были атакованы почти 35 млн пользователей.

Чтобы обезопасить себя, специалисты Avast посоветовали использовать антивирус, который сможет заблокировать вредоносный код, а также установить приложение для блокировки таких майнеров.

Подозрительную активность с криптовалютой Monero зафиксировала и компания ESET — в сентябре вредоносный майнер, распространяемый среди популярных сайтов с потоковым видео, атаковал россиян. Эксперты по ИБ отметили, что ресурсы с видеороликами и браузерными играми сильно загружают процессор, что позволяет маскировать нагрузку от вредоносной программы.

Загрузка
Загрузка
Загрузка

Превысил скорость на 87 км\час и заплатил штраф 1400 евро: угадаете марку авто?

2 июля сотрудники Государственной полиции в Вецумниекской волости Бауского района задержали автомобиль марки BMW, который мчался со скоростью 177 километров в час, как сообщила агентству LETA представитель Государственной полиции Рута Страутниеце.

2 июля сотрудники Государственной полиции в Вецумниекской волости Бауского района задержали автомобиль марки BMW, который мчался со скоростью 177 километров в час, как сообщила агентству LETA представитель Государственной полиции Рута Страутниеце.

Читать
Загрузка

Британия заявила, что российский Ту-142 совершал опасные маневры около её авианосца

Министерство обороны Великобритании заявило, что российский противолодочный самолет Ту-142 «необоснованно близко» подлетел к британскому авианосцу Prince of Wales, сбросил гидроакустические буи и не отвечал на международных частотах. Лондон назвал такое поведение «небезопасным и непрофессиональным».

Министерство обороны Великобритании заявило, что российский противолодочный самолет Ту-142 «необоснованно близко» подлетел к британскому авианосцу Prince of Wales, сбросил гидроакустические буи и не отвечал на международных частотах. Лондон назвал такое поведение «небезопасным и непрофессиональным».

Читать

Газовал, газовал и догазовался: короткая ВИДЕО-история сгоревшего авто

Сегодня в Елгаве, во дворе на пересечении улиц Катоļu и Судрабу Эджус, загорелся легковой автомобиль, сообщает Sadursme.lv.

Сегодня в Елгаве, во дворе на пересечении улиц Катоļu и Судрабу Эджус, загорелся легковой автомобиль, сообщает Sadursme.lv.

Читать

Пиццу придумали вовсе не так, как многие думают: её история началась задолго до Италии

Пицца кажется простой едой: тесто, соус, сыр, начинка. Но история этого блюда намного старше, чем привычная коробка с доставкой.

Пицца кажется простой едой: тесто, соус, сыр, начинка. Но история этого блюда намного старше, чем привычная коробка с доставкой.

Читать

Трамп: ФИФА отменила красную карточку на ЧМ по моей просьбе

Президент США Дональд Трамп подтвердил, что ФИФА пересмотрела красную карточку нападающему американской сборной Фалорину Балогуну по его личной просьбе. Вместо дисквалификации игрок получил годичный испытательный срок.

Президент США Дональд Трамп подтвердил, что ФИФА пересмотрела красную карточку нападающему американской сборной Фалорину Балогуну по его личной просьбе. Вместо дисквалификации игрок получил годичный испытательный срок.

Читать

Хакеры взломали сайт главной литературной премии Латвии

Кибератака на сайт Латвийской литературной премии года (LALIGABA) затронула платформу, на которой работает сайт, а не была направлена непосредственно против LALIGABA. Об этом агентству LETA сообщила директор Института литературы, фольклора и искусства Латвийского университета Ева Эглая-Кристоне.

Кибератака на сайт Латвийской литературной премии года (LALIGABA) затронула платформу, на которой работает сайт, а не была направлена непосредственно против LALIGABA. Об этом агентству LETA сообщила директор Института литературы, фольклора и искусства Латвийского университета Ева Эглая-Кристоне.

Читать

«Прошу прощения. Без иронии и лицемерия»: автор стихов для детей, возмутивших общество

Социальные сети захлестнула дискуссия вокруг детской книги стихов Ивара Штейнбергса «Амс, амс, амс» (издательство Liels un mazs), которая предназначена для первоклассников. Хотя у книги есть и сторонники, большинство родителей возмущены содержанием стихов, считая, что оно не соответствует этическим нормам.

Социальные сети захлестнула дискуссия вокруг детской книги стихов Ивара Штейнбергса «Амс, амс, амс» (издательство Liels un mazs), которая предназначена для первоклассников. Хотя у книги есть и сторонники, большинство родителей возмущены содержанием стихов, считая, что оно не соответствует этическим нормам.

Читать