Как защититься от вирусов-майнеров?

Защита от вируса-майнера

Впервые такое явление, как скрытый майнинг криптовалют, стало предметом широкой общественной дискуссии относительно недавно: чуть более года назад весь мир облетела новость о том, как на одном из самых популярных торрент-сайтов The Pirate Bay был обнаружен встроенный программный код для скрытой генерации криптовалюты. Иными словами, известный ресурс, имеющий миллионы посетителей в день, тайно использовал компьютеры и смартфоны своих пользователей, выстраивая из них распределенную фабрику по добыче популярных криптовалют, таких как Bitcoin и Ethereum, в промышленных масштабах. Тогда впервые заговорили о вирусах-майнерах.

Такой способ получения доходов очень неоднозначен с точки зрения морали и стоит на грани законности. Хотя, он может быть простителен, когда мы имеем дело с таким известным своей полулегальностью и бунтарской позицией ресурсом, как The Pirate Bay (TPB). Кроме того, в оправдание этого крупного сайта с бесплатным контентом можно сказать, что он всеми доступными способами пытается найти новый источник прибыли, чтобы хоть как-то компенсировать падение доходов с рекламы, которое происходит из-за повсеместного использования рекламных блокировщиков.

В любом случае, заимствовать вычислительные ресурсы чужого компьютера для своих корыстных целей без согласия владельца по меньшей мере нечестно, даже если в этом нет прямого нарушения закона. Вероятно, каждый, кто впервые узнает о существовании скрытого майнинга, захочет принять меры для его предотвращения и станет по возможности избегать сайты, содержащие майнерский код, не важно, вредоносный он или нет.

В этом обзоре рассказано о том, как гарантированно уберечься от вирусов-майнеров вне зависимости от того, запрашивает ли сайт разрешение на запуск соответствующего программного кода или нет.

Расширения для браузеров

Для всех популярных веб-обозревателей существует множество решений для блокировки такой разновидности атак.

Самым популярным браузером для всех платформ можно с уверенностью назвать Google Chrome, и для него, по общему признанию экспертов, лучше всего использовать расширения No Coin и MinerBlock.

Когда эти дополнения установлены, интернет-обозреватель сможет отбиваться от встроенных криптовалютных кодов с такой же лёгкостью, как от назойливых всплывающих окон. Расширения не могут предоставить абсолютной защиты от всех видов атак, однако им по силам справиться с основной массой зловредных сайтов, которые, как правило, пользуется не слишком передовыми паразитическими технологиями.

No Coin и MinerBlock не только останавливают все обнаруженные попытки скрытого майнинга, но и позволяют добавлять сайты в черный и белый списки.

Как известно, почти все нежелательные коды написаны на языке Javascript, поэтому проблему можно полностью решить в корне с помощью блокировщиков Javascript’а, таких как ScriptSafe. Правда, от этого может пострадать корректная работа сайтов, отображение их динамических элементов и картинок.

No Coin

No Coin и MinerBlock хоть и имеют одно и то же предназначение и могут быть признаны взаимозаменяемыми, всё же сильно отличаются. Для того чтобы включить защиту от криптовалютных атак и в дальнейшем на этот счет не беспокоиться, для обоих расширений достаточно одной лишь установки. И то и другое отличаются предельной простотой в использовании и настройке, притом что MinerBlock имеет большее количество дополнительных функций.

No Coin – во всех отношениях лёгкий программный продукт, который автоматически начинает свою работу сразу после добавления в браузер. Программа заносит в черный список все веб-площадки, на которых был обнаружен скрытый код для генерирования криптовалюты. Расширение даёт возможность перенести сайт из блэк листа в белый на 1 минуту, 30 минут или навсегда в зависимости от пожелания пользователя.

Также No Coin можно поставить на паузу, и на этом его функциональные возможности исчерпываются. MinerBlock снабжен более развитым функционалом.

MinerBlock

С помощью него можно узнать, сколько разных паразитических объектов пытается использовать компьютер для чеканки виртуальных монет в любое заданное время.

Как и в NoCoin, в MinerBlock существуют черный и белый списки. Отличие состоит в том, что в нем можно вручную настраивать списки по доменным именам и включать фильтры для определенных путей на сайтах. Более того, он позволяет включать и отключать подсчет блоков в блокчейнах.

И No Coin, и MinerBlock – это бесплатные программы, разработчики которых дают возможность отправлять добровольные пожертвования.

Антивирусная защита

Как бы ни банально это звучало, антивирусная программа – это необходимый компонент, без которого немыслима безопасная работа в интернете. Примитивная защита от вредоносных программ так или иначе встроена почти в каждую операционную систему, но она способна справиться только с некоторыми видами стандартных угроз. Поэтому обязательно нужно установить дополнительный софт для защиты, например, такой как BitDefender, Kaspersky или хотя бы бесплатное антивирусное решение с высоким пользовательским рейтингом.

Установка антивирсной программы – это первый шаг к тому, чтобы оградить свой гаджет от любого вида мошенников, стремящихся удаленно захватить чужие вычислительные ресурсы и пользоваться ими на своё усмотрение. Для того чтобы проверить установленный антивирус в деле, нужно открыть диспетчер задач, если используется Windows, и Мониторинг системы при использовании Mac.

Чтобы отобразить активные задачи в Windows нужно использовать сочетание клавиш Ctrl + Alt + Delete, а в системе MacOS – нажать пробел и затем набрать «Activity Monitor». После этого отобразятся все выполняющиеся в данный момент процессы и их вклад в общую загрузку вычислительных ресурсов. Если загруженность процессора приближается к 100%, вероятно, с системой не всё в порядке. В этом случае нужно закрыть приложения, которые наносят наибольший урон, затем запустить антивирусную программу и сделать базовое сканирование. Возможно, компьютер уже заражен вирусом-майнером и его необходимо лечить.

Если будет найден подозрительный файл или программа, замедляющая нормальную работу операционной системы, их следует незамедлительно удалить. В случае, если подозрительный объект – программа, то от него лучше избавиться с помощью общего деинсталлятора, например, такого как Revo, чтобы полностью обезопасить систему от проблем с поврежденными путями файлов и директорий.

Читайте также:

комментария 2

  1. Стас:

    Проблема актуальная, но как-то не хотелось бы для того, чтобы уберечься от одной угрозы устанавливать себе на комп еще пару-тройку надстроек, расширений и программ. К тому же, если я правильно понимаю, если майнер уже прописался в системе, то антивирус может его и не определать, считая этот процесс запущенным самим пользователем. Ведь если вы сами майните, то антивирус не будет же ведь это блокировать.

    • x-tazy:

      Увы и ах, если вы не сможете самостоятельно найти скрытые процессы в операционной системе, то без дополнительных программ не обойтись.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *