Сразу несколько источников заговорили о новой киберугрозе — добыче хакерами криптовалюты (майнинг. — Ред.) с использованием мощностей чужих компьютеров. Речь о мини-программах, которые встраиваются в сайты и позволяют своим создателям тайно использовать вычислительные ресурсы посетителей для добычи криптовалют. Сайты со скриптами внешне не вызывают подозрений, но пока человек их просматривает, его компьютер или смартфон участвует в майнинговых вычислениях. Из-за этого возрастает нагрузка на центральный процессор: устройство начинает работать медленно, потребляет много энергии и перегревается.
Основатель «Лаборатории Касперского» Евгений Касперский сообщил, что киберпреступники придумали новую схему: встраивают скрипты для майнинга криптовалют в рекламу на «Ютубе». Он пояснил, что в объявления можно встроить программный код JavaScript. Но ничто не мешает злоумышленникам вставить в рекламу скрипт для майнинга — чаще всего для этих целей использовался известный веб-майнер Coinhive. Впрочем, в каждом десятом случае встречался и написанный, видимо, самими злоумышленниками JavaScript — веб-майнер, позволяющий сэкономить на комиссиях, отчисляемых создателю Coinhive. Но данный вид киберпреступности распространился не только на рекламные объявления, но и на обычные сайты.
— Майнинг через браузер крайне негативно влияет на систему пользователя. Потенциально майнеры могут захватить до ста процентов мощности каждого процессорного ядра. При этом в диспетчере задач «Яндекс.Браузера» нагрузка на ЦПУ может даже превышать 100%, так как в этом случае показатели для каждого ядра суммируются, — говорит руководитель десктопного «Яндекс.Браузера» Роман Иванов.
Как объяснил аналитик компании «Алор Брокер» Кирилл Яковенко, ключевая составляющая такого вида хакерства — это так называемая социальная инженерия, то есть набор методик, позволяющих убедить человека нажать на вредоносную ссылку, установить вредоносную программу под видом обычной и подобное. Он работает за счет невнимательности среднего пользователя компьютера, который не вчитывается в электронные письма, не обращает внимание на отправителя, бездумно кликает по ссылкам и посещает небезопасные сайты, которые могут установить на его компьютер вредоносное программное обеспечение.
— Установленная вредоносная программа затем начинает скрытно использовать ресурсы компьютера для майнинга криптовалют, то есть зарабатывает деньги, но не для вас, а для злоумышленника, — пояснил эксперт.
От внимания опытного пользователя функционирование такой программы не ускользнет: его можно распознать по повышенной загрузке процессора и оперативной памяти, по тому, что системы охлаждения стали работать интенсивнее, чем обычно.
В свою очередь член экспертного Совета по цифровой экономике и блокчейн-технологиям при Госдуме, учредитель АНО «ПравоРоботов» Никита Куликов добавляет, что также были найдены игры, которые майнят с помощью мощностей пользователей ПК. Вместе с тем набирает популярность троян, который заставляет устройства на OC Android майнить Monero (вид криптовалют. — Ред.).
— Авторы вредоносных программ продолжат более активно выкладывать их исходные коды. Кроме того, утечки, публикуемые The Shadow Brokers (хакерская группировка, известная взломами информационных систем Агентства национальной безопасности США. — Ред.) и их возможными последователями, также будут немедленно применяться на практике для создания и усовершенствования вредоносных программ. Это даст мощный толчок развитию инструментов и индустрии киберпреступности, — добавил Илья Обушенко, эксперт по безопасности Group-IB.
Так как же обычным пользователям распознать, что мощности вашего компьютера используются в майнинговых операциях, а лучше постараться не попасть в ловушку хакеров?
— Если вы не уверены, не установили ли вы случайно такое ПО, можно проверить компьютер вашим стандартным антивирусом или скачать бесплатно один из популярных антивирусов для бесплатной экспресс-проверки. Но самая лучшая защита — это профилактика: внимательная проверка ссылок, на которые вы нажимаете, установка приложений только из проверенных источников, регулярная установка обновлений для вашей операционной системы и антивируса. Если есть возможность, лучше пользоваться техникой, менее подверженной взломам и просто менее популярной с точки зрения написания для нее вирусов и взлома. Так, считается, что для компьютеров на ОС Windows пишется в среднем больше вирусов, чем для Mac OS, а смартфоны и планшеты в среднем лучше защищены, чем персональные компьютеры, — сообщает Кирилл Яковенко.
Также, уверяет Илья Обушенко, можно посмотреть в исходный код страницы, которую вы подозреваете в майнинге. Чаще всего сейчас майнят монету Monero, которая популярна на черном рынке. Чтобы определить, что скрипт майнит, можно отправить его на проверку в VirusTotal, а там сервис покажет, что этот скрипт вредоносный.
В свою очередь в пресс-службе «Яндекс» уверяют, что «Яндекс.Браузер» научился автоматически находить и блокировать майнинговые скрипты. Он анализирует, насколько загружен процессор во время просмотра сайтов. Возросшая нагрузка — сигнал, что на сайт могли добавить майнинговый скрипт. Если проверка подтвердит наличие скрипта, браузер его заблокирует. Сайт продолжит работать, но майнеры не смогут использовать устройства посетителей в своих целях.
— Новые скрипты появляются практически каждую неделю, поэтому список нужно постоянно пополнять. Теперь браузер делает это автоматически — путем анализа нагрузки на центральный процессор пользователя. Такой подход позволяет реагировать на появление новых скриптов максимально быстро. Усиленная защита от майнинга с сегодняшнего дня доступна в «Яндекс.Браузере» на всех платформах: как на компьютерах, так и на мобильных устройствах на базе iOS и Android, — подытожили представители компании «Яндекс».
Comment section