Что такое криптоджекинг и как от него защититься?

криптоджекинг - что это и как с этим боротьсяБольшинство магазинов пока не принимают и не собираются принимать коины в качестве платежного средства, но криптовалюта уже стала неотъемлемой частью компьютерного мира.

Ее появление и стремительное развитие породило ряд проблем, одна из которых – криптоджекинг.

Что такое криптоджекинг?

Цифровые монеты зарабатываются за счет вычислительных мощностей компьютера: чем их больше, тем быстрее идет процесс майнинга, и соответственно кошелек пополняется чаще. Именно поэтому майнеры стремятся к максимально возможной вычислительной мощности. Ради этого они покупают дорогие видеокарты и процессоры, собирают риги – компьютеры, предназначенные специально для майнинга.

Но есть и другой способ добывать крипту – «позаимствовать» мощность чужого компьютера так, что его владелец ни о чем не будет подозревать. Это и есть crypto-jacking (англ.).

Поначалу основной способ кражи вычислительных сил заключался в заражении компьютера вредоносным ПО. Но криптоджекинг – это нечто иное. Он заставляет компьютер майнить, только когда пользователь посещает определенную страницу в интернете. Процесс прекращается, когда пользователь покидает сайт, при этом на самом компьютере следов мошеннической деятельности не остается.

Как он работает?

Процесс начинается с того, что в веб-сайт внедряется JavaScript-код, предназначенный для майнинга. Его может сознательно разместить сам владелец страницы, либо это может сделать злоумышленник, который обнаружил дыру в системе безопасности сайта.

Когда на сайт заходит посетитель, код запускается, и с этого момента все силы компьютера брошены на то, чтобы майнить валюту на анонимный кошелек.

Поскольку цель криптоджекинга – не воровство данных, а использование оборудования, складывается впечатление, что это относительно безопасный вид мошенничества. Но это не совсем так – физические компоненты компьютера испытывают повышенную нагрузку. В лучшем случае это приведет к замедлению работы, а в худшем к перегреванию процессора, внезапному отключению системы и даже повреждению оборудования.

Веб-мастера видят в JavaScript-майнинге перспективный способ заработка без демонстрации рекламных сообщений.

Например, Coinhive (сервис, предоставляющий код для майнинга XMR) предлагает ряд настроек, с помощью которых посетители сайта могут обменять вычислительную силу своей машины на бесплатный контент или игровую валюту.

Все просто: никакой регистрации и всплывающих окон, никаких платных подписок или донатов. Пара кликов мыши – и доступ к нужному контенту открыт, а компьютер в это время майнит на кошелек веб-мастера.

Неудивительно, что многие интернет-пользователи находят ему оправдание.

Один из громких случаев, связанных с криптоджекингом, произошел в прошлом году, когда сайт Pirate Bay решил использовать этот метод для поэтапного отказа от рекламы. Разработчики разместили код, не уведомив об этом пользователей, и это вызвало целую волну возмущения. Код был удален, сайт принес извинения, но невозможно сказать, сколько еще ресурсов ведут тайные эксперименты с добычей криптовалюты.

Как избежать последствий?

Веб-мастерам стоит разместить на своем ресурсе предупреждение о том, что сайт содержит код для javascript-майнинга. По крайней мере это будет честно по отношению к пользователям, у них появится выбор – покинуть страницу или поддержать сайт, намайнив для него немного крипты.

Самим пользователям интернета стоит внимательнее относиться к посещаемым ресурсам. Криптоджекинг выдает себя тем, что при посещении определенной страницы компьютер начинает тормозить без видимых на то причин:

  • курсор теряет плавность перемещения;
  • переключение между вкладками происходит с задержкой;
  • кулеры начинают работать в усиленном режиме.

Чтобы точно выяснить, подвергся компьютер криптоджекингу или нет, закройте все приложения кроме браузера, отключите плагины. Вызовите диспетчер задач (Ctrl + Shift + ESC) и перейдите во вкладку «Производительность». Оставьте диспетчер на виду и перейдите на сайт, который вызвал подозрения. Если при этом загрузка ЦП резко увеличилась и не снижается, крайне вероятно, что на сайте работает JavaScript-майнер.

Следует помнить, что нагрузка на ЦП увеличивается и в том случае, когда вы посещаете сайт с множеством анимационных эффектов и тяжелых плагинов. Однако если процессор загружен на 90-100% при посещении простой страницы с текстом и парой картинок, это явный признак JavaScript-майнера.

Как заблокировать этот скрипт?

Поскольку криптоджекинг работает через JavaScript, можно отключить запуск JavaScript-кодов в настройках самого браузера. Но это не самый лучший вариант, так как после этого половина сайтов перестанет нормально функционировать.

Более удачное решение – использовать специальный плагин для браузера (AntiMiner, Anti-WebMiner и др.), который не только предупредит о наличии на странице майнинг-кода, но и заблокирует его.

Яндекс.Метрика