Майнеры: и все же без антивируса никак!

Незваные гости

добавить в избранное

Майнеры: и все же без антивируса никак!

Прочитали: 15063 Комментариев: 101 Рейтинг: 119

26 октября 2017

В последнее время майнеры («добытчики» криптовалют) находятся в тренде – вот уже третий выпуск мы посвящаем этой проблеме.

Давайте взглянем на однодневную статистику по майнерам:

Обратите внимание, что тип вредоносной программы здесь обозначен как Tool. То есть это по сути утилиты, которые используются во вредоносных целях. Их вредоносность (помимо использования ресурсов ПК без спроса) заключается в скрытой установке и работе без разрешения пользователя. Подробнее о таком типе вредоносных программ мы рассказывали в выпуске «Не умеешь – не берись».

Также стоит обратить внимание на огромное количество майнеров для «маков» и устройств под управлением Linux – Windows давно уже не единственная платформа, на которой зарабатывают злоумышленники.

Обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это дает 30×300×315000000 = 2 835 000 мегахешей в месяц.

Если гуманно обращаться с людьми и загружать процессор только на 30%, то остается 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтов 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей.

https://geektimes.ru/post/293757

Естественная защита от майнеров – антивирус. Но вот беда: он тоже использует ресурсы компьютера! Есть ли альтернативные способы защититься?

Майнер не может работать без связи с Интернетом – ему же нужно передавать результаты своей работы. Поэтому первое, что приходит в голову, – блокировать домены, к которым он обращается.

От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены — и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения.

К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены.

https://geektimes.ru/post/293757

Но есть одна проблема. Чтобы добавить новый домен, нужно найти вредоносную программу на своем компьютере, выяснить, к какому домену она обращается, а уже потом заблокировать ей доступ в сеть.

Кстати, интересно: если майнер лишится доступа в сеть, он убьется от горя или продолжит работу, используя ресурсы компьютера и надеясь на восстановление доступа? Нам кажется, что второе вероятнее.

В общем, блокировка доменов – не лучший вариант.

Можно пойти по другому пути – отслеживать активность на каждом сайте с помощью специального плагина.

Установленный плагин к браузеру (No Coin, minerBlock) следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени.

https://geektimes.ru/post/293757

Минус этого подхода – в том, что подобные расширения вряд ли будут хорошо работать против майнеров с низкой активностью.

Наконец, можно вообще поступить радикально:

Но все-таки самый надежный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.

https://geektimes.ru/post/293757

Идея хорошая, но запрет исполнения всех до одного скриптов, к сожалению, применим далеко не ко всем сайтам – многие без них не смогут работать.

И в заключение скажем, что два последних способа эффективны только для майнеров, работающих при посещении сайтов. Майнерам, запускаемым в качестве отдельных программ, такие запреты не мешают.

#майнинг #вредоносное_ПО #настройки_Dr.Web #Родительский_контроль

Антивирусная правДА! рекомендует

Учитесь управлять защитой — прокачайте свой Dr.Web:

Настройте Dr.Web так, чтобы он мог блокировать хакерские утилиты. По умолчанию далеко не для всех типов вредоносных программ стоит действие Удалять или Перемещать в карантин.
Если вы нашли адрес, по которому обращаются «ваши» майнеры, вы всегда можете внести его в список запретных, используя возможности Родительского контроля.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
23:24:35 2018-08-02

Уже прокачал свой Dr.Web.

Неуёмный Обыватель Собкор
22:26:12 2018-06-21

@a13x, проверил, можно добавлять и блокирует

vasvet
18:52:45 2018-04-04

Хорошая развернутая статья.

a13x Собкор
12:07:02 2017-12-13

А в черный список возможно добавлять ip? Доктор заблокирует отправку данных на него?

gtsnik
12:48:24 2017-11-24

я бы тоже помайнил, если бы умел)

Пaвeл Собкор
10:11:29 2017-10-31

Делать деньги из воздуха, да еще если при этом использовать чужие ресурсы - для многих очень притягательно!
Мошенничество ли это? За чужой счет - однозначно мошенничество!

zsergey
13:20:59 2017-10-30

Dr.Web - надежная защита, которой всегда доверяю.

cruise
08:09:55 2017-10-30

Очень нравятся выпуски связанные с майнерами. Тема очень актуальная и для меня лично интересная. Спасибо!

Влад58028
11:54:00 2017-10-28

спс лол кек чебурек

eaglebuk
19:37:02 2017-10-27

Если 315 млн посетителей Пиратской Бухты за месяц всего 12000 долларов насобирают, то простым смертным остаётся надеяться, что они не попадут в список этих "майнеров поневоле", а антивирус в этом поможет.

Вячeслaв Собкор
11:54:48 2017-10-27

@Littlefish, вопрос настроек антивируса это не только баланс между безопасностью и небезопасностью. Это еще и психология. Скажем, если обычный пользователь установив антивирус увидит уведомление, что его любимая утилита - это какой-то Tool - что он сделает? Будет возмущаться и вполне вероятно отключит антивирус. Типичная ситуация, аналогичная той, когда админ прихот к бухгалтеру и объясняет, что открывать письма подряд - нельзя. Его выслушивают и говорят. Все ясно, но мне работать надо, дайте я открою сам все письма.
Наши выпуски - это шаг для превращения пользователя обычного в пользователя понимающего

Lia00 Собкор
00:48:59 2017-10-27

если правильно поняла (установленное по умолчанию "игнорировать" заменить на "удалить" или "перемешать в карантин"), то майнеры не будут беспокоить

Любитель пляжного футбола Собкор
00:07:34 2017-10-27

@Littlefish, @Пaвeл,
Это и так понятно, вряд ли кто-то рискнёт, "Доктор Веб" не раз об этом говорил.

А так почитал как-то раз в интернете про этот майнинг, не очень-то и понял, хоть и честно пытался, ерунда какая-то, какие-то хеши, блоки, что кол-во этих блоков не бесконечно, и через сколько-то лет все возможные блоки будут созданы, да и вообще для чего они нужны и кому нужны, непонятно, китайская грамота, короче, не стоит с этим связываться, к тому же затраты могут не окупиться. Вот и находятся охотники майнить за чужой счёт.

AxooxA
23:36:51 2017-10-26

А что если антивирус тоже майнит, особенно подключенный к облачным технологиям?

Littlefish Собкор
23:18:16 2017-10-26

@razgen, пару лет назад наткнулся на сайт, где просто вводя капчу каждый час можно было получать маленькую долю биткоина, ради спортивного интереса вводил несколько раз в день эту капчу и получал эти крохи, в итоге вводил такую капчу около 1,5-2-х месяцев подряд. При выводе биткоинов получилась сумма равная где-то одному доллару, потом стал расти курс биткоина, а чем больше курс, тем меньше начисление за ввод одной капчи. Вот и бросил это всё осознав, что шкурка выделки не стоит, лучше суммарное время от введения капч потратить на что-нибудь более полезное. За тот выведенный доллар купил лицензионное ПО по акции с сайта, где принимали биткоины к оплате.

Геральт Собкор
22:18:07 2017-10-26

Против всех бед, есть один ответ-это Dr.Web Security Space 11.

Dvakota
22:10:41 2017-10-26

Пожалуй настрою Dr.Web , да и расширение попробую установить .

Galina X
21:56:36 2017-10-26

Много разговоров про майнинг,все хотят делать
деньги за счет других.Надеюсь на Dr.Web который оградит
от майнеров.

orw_mikle
21:32:04 2017-10-26

Спасибо за подробное описание проблем. Но все равно не понятно, что такое "майнеры", и для чего они нужны.

vla_va
21:27:31 2017-10-26

Без антивируса уже давным-давно никак!

В...а
21:18:08 2017-10-26

Чувствую, такое скоро займет первые места в обзорах

НинаК
20:58:42 2017-10-26

Опять скрипты - выручалочка злодеев...

duduka
20:41:17 2017-10-26

Содержатель и нужно, но трудности по самостоятельному определению есть, все больше и больше проблем, каждый стремится на тебе нажиться, работать ни к чему, когда можно поразитировать

ek
20:13:50 2017-10-26

Хорошо, что функционал нашего антивируса очень богатый!

Andromeda
20:09:50 2017-10-26

Установлю-ка я себе расширение NoScript для Firefox.

tigra Собкор
19:55:58 2017-10-26

"Но вот беда: он тоже использует ресурсы компьютера! Есть ли альтернативные способы защититься?" Есть! отрубить нафиг интернет)))

Сергей
19:52:26 2017-10-26

Интересная статья,есть над чем задуматься.

kva-kva
19:35:25 2017-10-26

Надо же как быстро специальные плагины начали появлятся

Альфа
18:50:19 2017-10-26

Прокачал свой Dr. Web согласно рекомендациям.

mk.insta
18:46:25 2017-10-26

Полностью убить свою репутацию ради майниинга? Кто-то так и поступит!

Марина
18:08:56 2017-10-26

"Если гуманно обращаться с людьми и загружать процессор только на 30%, то остается 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтов 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей."

Автор статьи с geektimes как-то торопится с выводом о репутации, на мой взгляд. Дополнительную нагрузку на компьютер в 30% вообще мало кто заметил бы из числа неискушенной в вопросе аудитории. А $12k в месяц на дороге не валяются, и даже для такого крупного сайта, как The Pirate Bay, лишними не будут.

La folle
17:37:25 2017-10-26

Стараюсь настраивать Dr.Web под себя!Может быть и не очень правильно.

Biggurza Собкор
17:20:51 2017-10-26

@Маша, Если коротко, то процесс выглядит так. Биткоин - это хэш, удовлетворяющий определенным условиям, представляющий некую последовательность цифр и букв. В нем записаны все предыдущие биткоины, все предыдущие транзакции всех предыдущих биткоинов и еще случайная последовательность. В сущности её и майнят, так как информация о всех биткоинах и всех транзакциях открыта и необходима для подтверждения подлинности биткоинов и транзакций. Чтобы осуществить транзакцию необходимо подтверждение хотябы из шести источников (обладателей биткоинов), что биткоин. используемый в транзакции подлинный. Кошелек виден всем участникам транзакции, но обезличен. Переводя биткоины из кошелька в кошелек, получается их обмен на все товары и, в том числе и деньги. К примеру, первая транзакция по покупке была покупка пиццы, и стоила она 10.000 биткоинов. Сегодня это около 60.000.000 долларов. Неплохо, да? Конкретно обналичить биткоины можно имея кошельки разных криптовалют, вебмани и др. все зависит от договоренности с контрагентом на перевод в ваш кошелек каких-либо денег в обмен на биткоины. Вот в принципе и всё! Если знаешь - всё просто!

Damir Собкор
17:09:14 2017-10-26

Сам майнингом не пользуюсь, а от хакеров защитит Dr.Web

razgen Собкор
16:45:54 2017-10-26

@Littlefish, "пробовал - прошло" это общие фразы, а если подробнее в доступной форме, если это конечно не ваш личный секрет.

Людмила
16:29:36 2017-10-26

@Littlefish,
Как здорово, что вы подумали об этом! Но функционал настолько важен, что одним выпуском не обойтись - подготовлен очередной проект из серии "Настрой-ка Dr.Web" - ожидайте анонс,пожалуйста.

Littlefish Собкор
16:25:26 2017-10-26

@admin, предлагаю один из следующих выпусков посвятить новому функционалу Dr.Web Security Space для Android - появлению возможности установить пароль на настройки антивируса и приложения пользователей.

Шалтай Александр Болтай Собкор
16:18:38 2017-10-26

Обходя грабли, ты теряешь драгоценный опыт.

Littlefish Собкор
16:16:27 2017-10-26

@Toma, недавно не пробовал, но пробовал пару лет назад, когда ещё не было такого ажиотажа по поводу криптовалют, тогда всё прошло нормально, а вот как сейчас, к сожалению, не знаю.

razgen Собкор
16:08:10 2017-10-26

@Toma, вот и мне тоже очень интересно это. Если какой-то дядя может использовать ресурсы моего компьютера, то почему бы мне не воспользоваться своим компьютером для этих целей для себя лично. Хотелось бы конечно в доступной форме а не общими фразами услышать разъяснение.

Самуил Христианин
15:56:36 2017-10-26

Спасибо Dr.Web за отличную защиту!!!Напомнили посмотреть настройки!

Toma
15:55:15 2017-10-26

Специалистам «Доктор Веб» большое спасибо за защиту от майнеров-мошенников!

Toma
15:53:46 2017-10-26

@Littlefish, а Вы пробовали оплачивать товары криптовалютой?
А вообще кто-нибудь из участников "Антивирусной правДЫ!" использовал криптовалюту?

Littlefish Собкор
15:19:47 2017-10-26

@Маша, на сайте вэбмани вообще написано, что можно расплачиваться биткоинами во всех магазинах, где принимают вэбмани.

Littlefish Собкор
15:16:13 2017-10-26

@Маша, так обналичивать же криптовалюту не обязательно, некоторые магазины принимают оплату в виде криптовалюты, соответственно можно оплачивать товары и услуги в магазинах, которые принимают к оплате криптовалюту.

maghan Собкор
15:00:51 2017-10-26

Спасибо. Настроил защиту от хакерских утилит. Хотя мощностей моего ПК наверное и не хватило бы для чего то серьезного. Как в том анекдоте "так жить нельзя".

Masha
14:47:58 2017-10-26

Майнеры делают деньги из воздуха! Это понятно.
А как они используют криптовалюту потом, как обналичивают? Не совсем понятно.
В любом случае - нас от майнеров защищает Dr.Web!

Nightpatrol
14:37:25 2017-10-26

Просто так в систему ничего не залезает, надо либо нажать что-то, где-то, либо скачать и снова нажать. Но на то антивирус и ставят, чтобы он не давал нажимать, что попало, а если даёт, то в топку такой антивирус))

kozinka.ru Собкор
13:56:27 2017-10-26

Прокачал как рекомендовано. Надеюсь на успех.

Alexander Собкор
13:41:30 2017-10-26

Тема майнинга - это, на мой взгляд, какая-то странная тема. Этакая "сладость" с запахом миндаля, с одной стороны "притягивает", а с другой - внушает опасение, - никак не можешь для себя решить, толи это вкусное ядрышко, толи цианид. А может быть, это просто индикатор нашего отношения к нетрудоемкому обогащению? Мне понравилось, как это описала @Biggurza (09:17:29 2017-10-26), - лихорадка. Уже третий выпуск по этой "сладкой" проблеме, а косвенно она упоминается и в некоторых других выпусках. Такое внимание к теме майнинга как-то настораживает. Конечно, если "некто" использует без моего разрешения и моего добровольного участия мой компьютер и другие мной оплачиваемые ресурсы, - это меня очень возмутит, расстроит и подвигнет на противодействие этому некому "некто".
Согласен с утверждением в статье, что "Естественная защита от майнеров – антивирус". И то, что "он тоже использует ресурсы компьютера", - это не "беда", - это всего лишь мизерная плата за комплексную защиту "моей собственности". Правильно настроенный по рекомендациям Антивирусной правды Dr.Web Security Space мне в этом помогает. Это лучшее решение из теоретически возможных "альтернатив".

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Майнеры: и все же без антивируса никак!

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей