Учитывая то, как освещается эта тема в последнее время, вы наверняка слышали о цифровых валютах (или криптовалютах). Несмотря на то, что большинство магазинов не примут оплаты в биткоинах, криптовалюты определенно отвоевали себе нишу в цифровом мире. Мы рассмотрим тему, вызвавшую беспокойство всех, кто связан с цифровыми валютами — скрытый майнинг или криптоджекинг (cryptojacking).
- Введение
- Как работает скрытый майнинг
- Как защититься от этого
- Идентифицируем майнер сподручными средствами
- Блокируем вредоносной скрипт
- Выводы
Введение
Что же такое криптоджекинг? Если вы изучали тему криптовалют, вы наверняка знаете, что они добываются за счет вычислительной мощности. Этот процесс принято называть майнингом (mining), на нашем языке «добыча цифровой валюты».
Рисунок 1. Пример оборудования, используемого для майнинга
Поскольку ключом к добыче криптовалюты является решение определенных математических задач, майнеры будут стремиться использовать максимально возможную вычислительную мощность. Как правило, это связано с апгрейдом аппаратной составляющей, либо с покупкой специальных компьютеров, предназначенных для майнинга (так называемые mining rigs). Однако также существует и более скверный способ добывать криптовалюту — используя процессоры других пользователей без их ведома.
Основой этого способа было размещение на взломанных компьютерах и серверах программного обеспечения для майнинга. Это программное обеспечение использует вычислительную мощность процессора зараженной машины, либо посетителей зараженного сайта для скрытой добычи цифровой валюты. Так что же такое криптоджекинг и как он вписывается в эту схему?
Криптоджекингом (cryptojacking) или скрытым майнингом как раз называется процесс, когда злоумышленники используют процессоры посетителей сайта, на котором установлена программа-майнер.
Как работает скрытый майнинг
Весь процесс начинается с того, что на сайт загружается майнер, представляющий собой код JavaScript. Этот файл может разместить как сам владелец сайта, так и киберпреступник, взломавший такой сайт. В момент, когда пользователь заходит на сайт, где разменен майнер, запускается JavaScript-файл, который использует мощность компьютера посетителя для добычи цифровой валюты. То есть пока такой пользователь находится на сайте, его ресурсы будут работать на тех, кто разместил на этом сайте майнер.
Бесконтрольное использования скрипта для майнинга может навредить, так как накладывает дополнительную нагрузку на компьютер пользователя. В лучшем случае это приведет к замедлению работы устройства, а в более печальных сценариях к перегреву процессора, зависанию компьютера, внезапному отключению или даже повреждению аппаратной составляющей на некоторых устройствах.
Рисунок 2. Пример предложения установить на сайт популярный скрипт для майнинга Coinhive
Стоит отметить, что понятие скрытого майнинга включает в себя майнинг криптовалюты без согласия пользователя или его уведомления о том, что сайт использует его ресурсы. Криптоджекингом не может являться деятельность сервиса, который информирует пользователя о том, что его процессор используется для добычи цифровой валюты, позволяет пользователю отказаться от майнинга за его счет, а также предлагает некий стимул для запуска процесса добычи.
Для примера рассмотрим самый популярный скрипт для майнинга Conhive. Он позволяет веб-мастерам и владельцам сайтов создавать скрипт-майнер, который впоследствии они смогут установить на свой сайт, используя его для предоставления доступа пользователей к бесплатному контенту или в обмен на игровую валюту. Это все вполне легитимные методы, однако злоумышленники также не отстают, они тоже могут использовать Coinhive в своих незаконных целях.
Наглядным примером скрытого майнинга или криптоджекинга в деле является попытка крупнейшего в мире BitTorrent-индексатора и каталога для поиска .torrent-файлов The Pirate Bay («Пиратская бухта») отказаться от показа рекламы на своем сайте в пользу майнинга криптовалюты. Мало того, что веб-мастера Pirate Bay не смогли нормально отключить рекламные объявления, так еще и майнер был установлен безо всякого предупреждения пользователей, а также без возможности отказать от добычи криптовалюты за свой счет. Такие методы спровоцировали волну негодования со стороны пользователей, обративших внимание на то, что их ресурсы используются без их согласия.
Как защититься от этого
Если владелец сайта использует скрипт для майнинга легитимно, вы обязательно будете предупреждены о наличие такого скрипта, также вам будет предоставлена возможность отказаться от добычи цифровой валюты во время посещения ресурса. Однако если мы говорим о незаконных методах майнинга за счет пользователей, то есть некоторые способы, которые помогут вам защититься от скрытой добычи криптовалюты за ваш счет.
Идентифицируем майнер сподручными средствами
Когда вы посещаете сайт, на котором установлен скрытый майнер, ресурсы вашего компьютера уходят на добычу цифровой валюты. Соответственно, использование ресурсов процессора значительно возрастет в момент нахождения на злонамеренном ресурсе. Если при посещении какого-либо сайта вы обнаружили нетипично высокую активность потребления ресурсов процессора, это может быть криптоджекинг.
Проверить потребление ресурсов можно с помощью встроенных в операционную систему средств. Например, в системах Windows вы можете увидеть, насколько загружен вам CPU, нажав сочетание клавиш Ctrl + Shift + ESC, а затем перейдя на вкладку «Производительность» (Performance).
Рисунок 3. Индикатор использования процессора
Иногда вам даже не понадобится отслеживать использование процессора с помощью программы, вам об этом сообщат вентиляторы, работающие на полную катушку, чтобы поддерживать приемлемую температуру процессора.
Стоит отметить, что не всегда потребление ресурсов процессора свидетельствует о наличие скрытого скрипта для майнинга. Скажем, если у вас не очень производительный компьютер, при этом вы зашли на сайт, где располагается множество графических элементов дизайна с использованием современных веб-технологий, это может вызвать всплеск активности процессора, который пытается всю эту «красоту» отрисовать.
Однако, если вы замечаете серьезную нагрузку на процессор в простой текстовой статье, это почти наверняка признак скрытого майнера на сайте.
Блокируем вредоносной скрипт
Учитывая, что криптоджекинг работает через скрипт, внедренный на сайт, вы можете ограничить его загрузку. С этим вполне может справиться хороший блокировщик рекламы вроде AdBlock. Помимо этого, существуют также специальные плагины, например, AntiMiner, цель которых — останавливать работу скриптов для майнинга. Также можно порекомендовать такое решение, как Anti-WebMiner, который тоже будет блокировать работу злонамеренного JavaScript-кода.
Выводы
Теперь у нас есть базовое представление о том, что же собой представляет криптоджекинг. Также мы разобрались, как противодействовать скрытой добыче цифровой валюты за ваш счет. Конечно, существуют также и более сложные сценарии, например, майнинг внутри документов Word — злоумышленники не сидят на месте. В любом случае, лучше всегда быть настороже, учитывая тот факт, что скрытые майнеры были обнаружены даже в рекламе на YouTube, рекламном сервисе DoubleClick от Google и даже в российском моде для игры GTA.
Немного пугает тенденция киберпреступников развиваться, так как недавно они нашли способ майнить даже после закрытия вкладки. Пользователям мобильных устройств также надо остерегаться майнеров, известны случаи, когда майнер физически уничтожал смартфоны на Android. Но об этом мы поговорим в одной из следующих статей.
