Пастор секты свидетелей Xiaomi, любитель металла, футбола, рыбалки, истории. Почти инженер и историк по образованию, шут по призванию, чудак по жизни

Криптоджекинг: определение и способы защиты

С появлением устойчивых к созданию ASIC криптовалют, таких как Monero, майнинг на процессорах снова стал прибыльным. Из-за невозможности монополизировать значительную часть вычислительных ресурсов такие системы позволяют немного заработать, имя на руках простой ПК с современным процессором. Благодаря тому, что еще в 2013 году компания TidBit нашла способ встраивать код майнера в JavaScript, появилась возможность устанавливать его на сайты и майнить криптовалюту на компьютерах посетителей.

Фото: Keywordsuggest.org
Фото: Keywordsuggest.org

Обычно майнинг на сайтах используется в качестве альтернативы рекламе. В таком случае, как правило, скрипт задействует одно-два ядра для майнинга, вместо того чтобы нагружать их отработкой баннеров и рекламных уведомлений. При разумном подходе такой вариант – не худший из всех: замедление ПК недостаточное для того, чтобы стать заметным, в итоге пользователь избавляется от назойливой рекламы, а владелец сайта все равно может заработать на его содержание. Но в случае злоупотребления инструментом все не так радужно, и имя этому злоупотреблению – криптоджекинг.

Криптоджекинг – это процесс теневого майнинга криптовалюты на чужих компьютерах, без согласия их владельцев. ПО для криптоджекинга не является классическим зловредным софтом, так как вреда аппаратному или программному обеспечению пользователей оно не наносит. Но в процессе майнинга такие скрипты демонстрируют недюжинный аппетит, «съедая» львиную долю доступных им ресурсов. Загрузка процессора и памяти приводит к замедлению компьютера, повышению потребления энергии и снижению автономности, усилению нагрева комплектующих.

С недавних пор криптоджекинг возможен не только на компьютерах, но и смартфонах, по сути тоже являющихся карманными ПК. В мобильном мире он особенно вредит. Квалифицированные разработчики стремятся всеми силами оптимизировать софт для получения высокой скорости и большой автономности, но зловредное ПО для теневого майнинга перечеркивает их старания.

Чтобы не стать жертвой криптоджекинга и своевременно избавиться от софта, замедляющего ваше устройство, нужно обнаружить источник угрозы и устранить ее.

Как обнаружить криптоджекинг

Обнаружить криптоджекинг не очень сложно, так как разработчики ПО для этого занятия не могут сделать его полностью скрытным. Первый косвенный повод заподозрить, что на вашем компьютере кто-то втихую майнит Monero – снижение общей производительности.

Если компьютер стал работать заметно хуже, программы и сайты открываются дольше – запустите диспетчер задач (Ctrl + Shift + Esc в Windows) и посмотрите на график загрузки процессорных ядер. Если на данный момент не работает никакой тяжелый софт (компиляторы, декодеры аудио и видео и т. д.), а открыт только браузер – средняя загрузка ЦП не должна превышать 10-25%, причем на все ядра равномерно.

Нормальная нагрузка ПК
Нормальная нагрузка ПК

Если вы видите, что нагрузка на ядра в фоновом режиме заметно выше указанной, или же часть из них (а то и все) задействованы на 100% – это признак, что на вашем ПК могут майнить. Перейдите в раздел с процессами и посмотрите, какая задача нагружает ядра. Если вам неизвестно, чем она занимается, или же это один из процессов браузера, то велика вероятность, что ваш ПК подвергается криптоджекингу.

На смартфоне обнаружить криптоджекинг можно по аномальной активности отдельных программ. Если аппарат стал работать медленнее, а разряжаться быстрее, найдите в настройках вкладку, ответственную за мониторинг потребления энергии приложениями. Если какая-то программа потребляет очень много – велика вероятность, что в нее встроен код для скрытого майнинга. Хотя не 100%: возможно, у разработчиков просто «нестандартный изгиб рук».

Как защитить себя от криптоджекинга

Благодаря тому, что криптоджекинг сейчас нельзя реализовать незаметно, бороться с ним под силу даже простому пользователю. Но перед принятием комплекса мер следует проверить ПК на вирусы, установив какой-нибудь бесплатный сканер для этого. Ведь может быть, что виной всему не скрытый майнер, а другое злокачественное ПО.

Если же майнер уже действует – первым делом закройте сайты, которые могут быть причастными к нему. По данным AdGuard, чаще всего криптоджекингом занимаются ресурсы, осуществляющие распространение контента. Таких сайтов – около половины из всех, злоупотребляющих скрытым майнингом. 22% – это ресурсы на тему кино и видео, почти 18% – файлообменники, и 10% - порносайты.

Источник: ex-hort.ru
Источник: ex-hort.ru

Закройте браузер, перезагрузите ПК для начала. Если нагрузки на ЦП исчезли, то вероятность криптоджекинга через браузер – 99%. Еще 1% – это иное использование ресурсов компьютера, не через браузер, а иной софт. В таком случае просканируйте систему на вирусы и удалите сомнительное ПО.

Профилактические меры для борьбы с криптоджекингом тоже не вызывают затруднений.

  • Не посещайте сомнительные сайты, если в этом нет острой необходимости. Ресурсы такого класса редко могут дать вам какой-то контент, недоступный на более благополучных порталах.
  • Не устанавливайте расширения с непроверенной репутацией. В канун Нового года в сети появилась информация, что популярный плагин для Chrome «Archive Poster» занимается скрытым майнингом на чужих ПК. На момент обнаружения этого факта расширение уже установили более 10 тыс. человек. Если после установки плагина для браузера резко выросли нагрузки на ЦП – удалите этот плагин.
  • Установите современный антивирус. Разработчики защитного программного обеспечения уже начинают встраивать в него инструменты для обнаружения и пресечения несанкционированного использования вычислительных ресурсов процессора для криптоджекинга. Также обновите браузер, так как обновления могут добавлять защитные функции.
  • Избегайте пиратского софта. Так называемые «репаки» дистрибутивов популярного софта, распространяемые через торренты, могут содержать, помимо основной программы, еще и мелкий софт для майнинга криптовалют на компьютерах пользователей.
  • Установите расширения, блокирующие браузерный майнинг. Самым популярным плагином для борьбы с криптоджекингом является «No Coin» (доступен для Chrome, Opera, Firefox). Альтернативы ему – «AntiMiner» и «MinerBlock». Эти расширения работают по аналогии с блокировщиками рекламы и препятствуют обработке нежелательного кода браузером.
  • Для защиты смартфона или планшета от скрытого майнинга в программах старайтесь избегать программ от малоизвестных разработчиков, с сомнительной репутацией и низкими оценками в маркете. Крайне нежелательно использовать программы, отсутствующие в официальном магазине приложений.

Следование этим простым советам предотвратит несанкционированное использование вашего компьютера для криптоджекинга, тем самым защитит от ухудшения производительности и автономности, если это портативный девайс. Помимо того, соблюдение мер предосторожности способно предотвратить и другие неприятные инциденты, вроде заражения вирусами.

А вы уже сталкивались с сайтами, прибегающими к криптоджекингу и замедляющими работу компьютера? Делитесь своим опытом в комментариях.