Еще одна причина «тормозов»

Незваные гости

добавить в избранное

Еще одна причина «тормозов»

Прочитали: 10902 Комментариев: 128 Рейтинг: 122

9 октября 2017

Мы не раз говорили, что Java-скрипты используются на большинстве сайтов. Они незаметны для пользователей и в то же время именно они обеспечивают удобный внешний вид сайта и работу его элементов. Фактически, зайдя на сайт, вы загружаете на свой компьютер группу программ, которые без спросу стартуют (в отличие от обычных приложений) и работают в фоновом режиме, будучи невидимыми. Что, конечно же, не могло не заинтересовать злоумышленников.

Большинство интернет-сайтов – бесплатные, и многие из них зарабатывают на рекламе. Однако посетители не любят рекламу и блокируют отображение баннеров, чем уменьшают доходы владельцев сайтов. А еще реклама занимает место на сайте…

Как же заработать на пользователях, если рекламу они не смотрят, а посещение сайта оплачивать не желают? Ответ прост: майнеры.

The Pirate Bay приняла решение протестировать необычный способ заработать, разместив код криптомайнера на страницах ресурса.

Каждый пользователь, который заходил на The Pirate Bay, когда на страницах размещался этот код, предоставлял вычислительные мощности своего компьютера майнеру. Тот работал, а намайненные средства шли на кошелек администрации торрент-трекера. Написан майнер на JavaScript. Сам скрипт заточен на майнинг Monero — криптовалюты, которая считается одной из наиболее анонимных. Отследить транзакции и пользователей Monero если и возможно, то очень сложно.

Все бы ничего, но администрация не предупредила своих пользователей о такого рода тестах. Все было сделано молча.

Нагрузку на целевую машину майнер оказывает довольно сильную, поэтому снижение производительности можно заметить сразу. Многие пользователи стали жаловаться администрации ресурса, возмущаясь действиями команды трекера.

https://geektimes.ru/post/293079

И это была лишь первая ласточка. Пока так поступает один сайт, это неприятно, но не смертельно. А если у вас открыто 10 вкладок или 100 и каждая что-то «майнит»?

Администрация The Pirate Bay разместила майнер сама, но сделать подобное могут и злоумышленники, взломав сайт. Причем чуть ли не любой.

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код.

http://news.drweb.ru/show/?i=11373

Так что к списку возможных причин «тормозов» компьютера добавим еще одну – майнеры на сайтах.

#JavaScript #майнинг #троянец

Антивирусная правДА! рекомендует

Отключите использование скриптов для тех сайтов, где это можно. Нет скриптов – нет и майнеров. Сделать это можно вручную или установив специальный плагин для своего браузера (например, NoScript).
Используйте антивирус. Работу скриптов вы разглядеть не можете, а он – может.
Dr.Web определяет этих троянцев-манейров как Tool.BtcMine.1046 и Tool.BtcMine.1048.
Дополнительно рекомендуем освежить знания о потенциальных опасностях от использования программ, определяемых Dr.Web как Tools.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
23:19:14 2018-08-02

Знания об информационной безопасности, никогда лишними не будут.

Неуёмный Обыватель Собкор
12:16:08 2018-06-23

Хорошо. По вашему совету освежим знания о Tools

vasvet
18:57:38 2018-04-04

И с ними нельзя и без них никак!

Lia00 Собкор
01:33:46 2017-10-11

добавим портал госуслуг в NoScript

zsergey
19:04:58 2017-10-10

От скриптов тоже зло исходит.

GREII Собкор
08:16:02 2017-10-10

@Пaвeл, @Маша, @Любитель_пляжного_футбола, @Татьяна, @tigra, @Littlefish, @Dmur, @razgen, и команде «Доктор Веб» спасибо ребята и Вам всего хорошего удачи и успехов в личной жизни

m18151
02:45:52 2017-10-10

Злоумышленники ни чем не брезгают, так что - всего боятся?

Любитель пляжного футбола Собкор
00:08:45 2017-10-10

В своём последнем комментарии спрашивал, определяет ли Dr.Web таких майнеров, майнящих через скрипты (простите за тавтологию), в статье в Рекомендациях написано, что определяет, не обратил тогда внимания, торопился, читая статью. Жаль, проверить на себе не удалось, :) зашёл сейчас в "Пиратскую бухту" (сайт пригодился однажды, когда потребовалось скачать один датский сериал (на русский, к сожаленью, не был переведён, хорошо, что были субтитры на английском)), но на производительности процессора это никак не сказалось. Потом только зашёл по ссылке из статьи, там сказано, что тестирование уже закончилось.

Alexander Собкор
23:55:11 2017-10-09

Хороший совет Dr.Web дал в этом выпуске о дополнении защиты браузера расширением NoScript. Первые впечатления об установленном NoScript Suite Lite положительные. Если коротко, - работает, скрипты отсекает, скорость открытия страниц увеличилась. При занесении адреса открываемого сайта в "белый" список, скрипты собственно данного сайта включаются и позволяют полноценно работать с сайтом. А "чужие" внедренные скрипты (рекламные и для перенаправления на другие сайты) каким-то образом отсекаются и не загружают браузер и мое внимание. По крайней мере, у меня создалось такое впечатление. Дальнейшая работа с NoScript Suite Lite позволит это дополнение оценить более объективно. При случае, поделюсь результатами.

1milS
23:52:53 2017-10-09

Если Др.Веб стоит, то нестрашно?

razgen Собкор
23:34:29 2017-10-09

TeXNiK, Не пользуюсь Noscript из-за лишней нагрузки, проще через настройки браузера поставить блокировать скрипты и настраивать исключения для сайтов.

No-Script Suite Lite, установил пару часов назад. Для себя отметил следующее, что в случае если будет что-то непонятное в работе какого нибудь сайта, то чтобы убедиться не является ли причиной этого No-Script, можно тут же не изменяя ни каких настроек открыть этот сайт в приватном режиме, в этом режиме браузера данный плагин не активирован. А вот если блокировать скрипты без плагина, через настройки браузера, проверить работу сайта используя приватный режим видимо не получится.

eaglebuk
22:44:17 2017-10-09

@tigra, ДрВеб везде стоит, где только можно. Речь про тормоза на рабочем компьютере - процессор i3, 4 Гб ОЗУ, Win7. Летать не должен, но и тормозить нет причин, кажется. И тем не менее изредка бывают моменты, когда с одним открытым окном яндекс-почты Firefox весит больше гигабайта, что понять очень трудно. После перезапуска браузера всё нормализуется, но в чём проблема, не пойму.

К...н
22:11:16 2017-10-09

Все хорошо расписано, защищены!

vla_va
22:01:32 2017-10-09

Теперь все будут валить на майнинг, хотя иногда и правда он будет виноват

Альфа
21:48:37 2017-10-09

Хорошо хоть на портале госуслуг быстро навели порядок.

НинаК
21:40:45 2017-10-09

Монетизация у всех в головах...

orw_mikle
21:39:21 2017-10-09

Нет, ну Java-скрипты отключать везде тоже нельзя. Опять все сайты в интернете перестанут работать.

Mehatronik
21:29:40 2017-10-09

Даже на Госуслугах. Ужас.

Andromeda
21:28:45 2017-10-09

Так, антивирус есть. Теперь попробуем отключить скрипты.

В...а
21:12:32 2017-10-09

Ласточки с весною прилетают...грядет значит

duduka
20:51:48 2017-10-09

Спасибо за рекомендации, надо следовать

ek
20:36:43 2017-10-09

"Tool.BtcMine.1048" - их уже 1048 таких типов?

Dvakota
20:28:49 2017-10-09

Буду использовать рекомендации , насколько это возможно .

Сергей
20:00:01 2017-10-09

Радует,что Dr.Web всегда на страже.

razgen Собкор
19:57:44 2017-10-09

Ради интереса решил всё-таки установить расширение No-Script Suite Lite, но всего лишь только на один из установленных у меня браузеров. Буду наблюдать какие наступят изменения в работе сайтов.

kva-kva
19:55:48 2017-10-09

Что-то похожее уже было в выпусках, но объединили с новостью про госуслуги

Марина
19:50:29 2017-10-09

Теперь скрипты-майнеры будут везде и всюду.

Шалтай Александр Болтай Собкор
19:44:57 2017-10-09

Мозг на 80% состоит из жидкости. Мало того, что у многих она тормозная, так некоторым конкретно не долили.

razgen Собкор
19:40:28 2017-10-09

@Littlefish, а я что отказываюсь от этого. Я ещё раз говорю о том что мы же всё равно не отказываемся от использования любой вещи по прямому назначению, лишь из-за того что её можно использовать по другому, отрицательному назначению.

Toma
18:43:38 2017-10-09

Информация полезная, спасибо большое!

Владимир
18:11:24 2017-10-09

Очень интересно, обязательно поищу более расширенную информацию по этой теме.

andylew
17:58:41 2017-10-09

Благодарю за исключительно полезную информацию!

AxooxA
17:57:22 2017-10-09

@tigra, нужно ли отключать эти самые скрипты. Долбанный антифлудер считает, что тут такие вопросы неуместны.

Alex_1774
17:56:06 2017-10-09

Помешались все на криптовалюте.

tigra Собкор
17:14:36 2017-10-09

@YorudArud, я думаю что ДА, хотя, затаился вопрос: а что нужно ли?

AxooxA
17:08:56 2017-10-09

Специально для непонимающего русский язык антифлудера: А нужно ли?

tigra Собкор
17:02:31 2017-10-09

@eaglebuk, а у Вас антивирь коммерческий стоит? А не пробовали ли открывать то же самое в гугле? Лиса как правило не вывешивает систему. Попробуйте в безопасном режиме с поддержкой сетевых запустить то же самое.

mk.insta
17:00:26 2017-10-09

Изощренность злодеев все выше!

eaglebuk
16:57:33 2017-10-09

Есть ощущение, что все сайты майнят, когда их открываешь в Интернет Эксплорере. И почему-то Firefox тоже может повесить систему, даже когда открыта пара вкладок.

a13x Собкор
16:54:32 2017-10-09

@Вячeслaв, понял. Большое человеческое спасибо за разъяснение.

tigra Собкор
16:42:29 2017-10-09

@Littlefish, а я согласен с @razgen.

Damir Собкор
16:33:11 2017-10-09

Приму к сведению данные рекомендации.Спасибо.

La folle
16:30:56 2017-10-09

Очень познавательная информация, узнала много нового!

Littlefish Собкор
16:21:36 2017-10-09

@razgen, не Вы же собственноручно писали (создавали) Java-скрипты, чтобы утверждать, что "Java-скрипты созданы для нас, а не против нас".

Masha
16:17:51 2017-10-09

Снова добытчики криптоволют пытаються заработать на пользователях.

Masha
16:16:42 2017-10-09

@GREII, @blade79, с Днем Рождения!

Littlefish Собкор
16:14:45 2017-10-09

@tigra, так весь смысл майнинга на чужих устройствах - в массовом заражении этих чужих устройств, а не в максимальной производительности от каждого устройства, с миру по нитке...

razgen Собкор
16:14:12 2017-10-09

@Littlefish, дык всё в нашей жизни создано для одних целей, а может использоваться по другому назначению. Например автомобиль создан чтобы перевозить нас и наши грузы, а может быть использован, чтобы зайчиков ночью давить. Тот же компьютер создан для выполнения наших задач, в том числе и для наших развлечений а может быть использован в преступных целях.

Геральт Собкор
16:08:02 2017-10-09

Теперь для усиления безопасности нужно установить расширение NoScript.

tigra Собкор
16:06:10 2017-10-09

@Littlefish, что-то мне подсказывает, что ЛЮбое устройство собранное на ЛА3 будет стремиться к минимальной производительности)))) и майнерам попросту будет ненужно.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Еще одна причина «тормозов»

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей