-
добавить в избранное
Майнеры: и все же без антивируса никак!
26 октября 2017
В последнее время майнеры («добытчики» криптовалют) находятся в тренде – вот уже третий выпуск мы посвящаем этой проблеме.
Давайте взглянем на однодневную статистику по майнерам:
Обратите внимание, что тип вредоносной программы здесь обозначен как Tool. То есть это по сути утилиты, которые используются во вредоносных целях. Их вредоносность (помимо использования ресурсов ПК без спроса) заключается в скрытой установке и работе без разрешения пользователя. Подробнее о таком типе вредоносных программ мы рассказывали в выпуске «Не умеешь – не берись».
Также стоит обратить внимание на огромное количество майнеров для «маков» и устройств под управлением Linux – Windows давно уже не единственная платформа, на которой зарабатывают злоумышленники.
Обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это дает 30×300×315000000 = 2 835 000 мегахешей в месяц.
Если гуманно обращаться с людьми и загружать процессор только на 30%, то остается 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтов 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей.
Естественная защита от майнеров – антивирус. Но вот беда: он тоже использует ресурсы компьютера! Есть ли альтернативные способы защититься?
Майнер не может работать без связи с Интернетом – ему же нужно передавать результаты своей работы. Поэтому первое, что приходит в голову, – блокировать домены, к которым он обращается.
От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены — и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения.
К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены.
Но есть одна проблема. Чтобы добавить новый домен, нужно найти вредоносную программу на своем компьютере, выяснить, к какому домену она обращается, а уже потом заблокировать ей доступ в сеть.
Кстати, интересно: если майнер лишится доступа в сеть, он убьется от горя или продолжит работу, используя ресурсы компьютера и надеясь на восстановление доступа? Нам кажется, что второе вероятнее.
В общем, блокировка доменов – не лучший вариант.
Можно пойти по другому пути – отслеживать активность на каждом сайте с помощью специального плагина.
Установленный плагин к браузеру (No Coin, minerBlock) следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени.
Минус этого подхода – в том, что подобные расширения вряд ли будут хорошо работать против майнеров с низкой активностью.
Наконец, можно вообще поступить радикально:
Но все-таки самый надежный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.
Идея хорошая, но запрет исполнения всех до одного скриптов, к сожалению, применим далеко не ко всем сайтам – многие без них не смогут работать.
И в заключение скажем, что два последних способа эффективны только для майнеров, работающих при посещении сайтов. Майнерам, запускаемым в качестве отдельных программ, такие запреты не мешают.
#майнинг #вредоносное_ПО #настройки_Dr.Web #Родительский_контрольАнтивирусная правДА! рекомендует
Учитесь управлять защитой — прокачайте свой Dr.Web:
- Настройте Dr.Web так, чтобы он мог блокировать хакерские утилиты. По умолчанию далеко не для всех типов вредоносных программ стоит действие Удалять или Перемещать в карантин.
- Если вы нашли адрес, по которому обращаются «ваши» майнеры, вы всегда можете внести его в список запретных, используя возможности Родительского контроля.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
23:24:35 2018-08-02
Неуёмный Обыватель
22:26:12 2018-06-21
vasvet
18:52:45 2018-04-04
a13x
12:07:02 2017-12-13
gtsnik
12:48:24 2017-11-24
Пaвeл
10:11:29 2017-10-31
Мошенничество ли это? За чужой счет - однозначно мошенничество!
zsergey
13:20:59 2017-10-30
cruise
08:09:55 2017-10-30
Влад58028
11:54:00 2017-10-28
eaglebuk
19:37:02 2017-10-27
Вячeслaв
11:54:48 2017-10-27
Наши выпуски - это шаг для превращения пользователя обычного в пользователя понимающего
Lia00
00:48:59 2017-10-27
Любитель пляжного футбола
00:07:34 2017-10-27
Это и так понятно, вряд ли кто-то рискнёт, "Доктор Веб" не раз об этом говорил.
А так почитал как-то раз в интернете про этот майнинг, не очень-то и понял, хоть и честно пытался, ерунда какая-то, какие-то хеши, блоки, что кол-во этих блоков не бесконечно, и через сколько-то лет все возможные блоки будут созданы, да и вообще для чего они нужны и кому нужны, непонятно, китайская грамота, короче, не стоит с этим связываться, к тому же затраты могут не окупиться. Вот и находятся охотники майнить за чужой счёт.
AxooxA
23:36:51 2017-10-26
Littlefish
23:18:16 2017-10-26
Геральт
22:18:07 2017-10-26
Dvakota
22:10:41 2017-10-26
Galina X
21:56:36 2017-10-26
деньги за счет других.Надеюсь на Dr.Web который оградит
от майнеров.
orw_mikle
21:32:04 2017-10-26
vla_va
21:27:31 2017-10-26
В...а
21:18:08 2017-10-26
НинаК
20:58:42 2017-10-26
duduka
20:41:17 2017-10-26
ek
20:13:50 2017-10-26
Andromeda
20:09:50 2017-10-26
tigra
19:55:58 2017-10-26
Сергей
19:52:26 2017-10-26
kva-kva
19:35:25 2017-10-26
Альфа
18:50:19 2017-10-26
mk.insta
18:46:25 2017-10-26
Марина
18:08:56 2017-10-26
Автор статьи с geektimes как-то торопится с выводом о репутации, на мой взгляд. Дополнительную нагрузку на компьютер в 30% вообще мало кто заметил бы из числа неискушенной в вопросе аудитории. А $12k в месяц на дороге не валяются, и даже для такого крупного сайта, как The Pirate Bay, лишними не будут.
La folle
17:37:25 2017-10-26
Biggurza
17:20:51 2017-10-26
Damir
17:09:14 2017-10-26
razgen
16:45:54 2017-10-26
Людмила
16:29:36 2017-10-26
Как здорово, что вы подумали об этом! Но функционал настолько важен, что одним выпуском не обойтись - подготовлен очередной проект из серии "Настрой-ка Dr.Web" - ожидайте анонс,пожалуйста.
Littlefish
16:25:26 2017-10-26
Шалтай Александр Болтай
16:18:38 2017-10-26
Littlefish
16:16:27 2017-10-26
razgen
16:08:10 2017-10-26
Самуил Христианин
15:56:36 2017-10-26
Toma
15:55:15 2017-10-26
Toma
15:53:46 2017-10-26
А вообще кто-нибудь из участников "Антивирусной правДЫ!" использовал криптовалюту?
Littlefish
15:19:47 2017-10-26
Littlefish
15:16:13 2017-10-26
maghan
15:00:51 2017-10-26
Masha
14:47:58 2017-10-26
А как они используют криптовалюту потом, как обналичивают? Не совсем понятно.
В любом случае - нас от майнеров защищает Dr.Web!
Nightpatrol
14:37:25 2017-10-26
DrKV
13:56:27 2017-10-26
Alexander
13:41:30 2017-10-26
Согласен с утверждением в статье, что "Естественная защита от майнеров – антивирус". И то, что "он тоже использует ресурсы компьютера", - это не "беда", - это всего лишь мизерная плата за комплексную защиту "моей собственности". Правильно настроенный по рекомендациям Антивирусной правды Dr.Web Security Space мне в этом помогает. Это лучшее решение из теоретически возможных "альтернатив".