Несмотря на непростые времена для биткоина, криптовалютная «золотая лихорадка» лишь набирает обороты. Гонка за большими вычислительными мощностями для добычи криптовалют достигает все новых высот, и в стремлении к обогащению люди не останавливаются ни перед чем.
Уже известны случаи использования не по назначению высокотехнологичного государственного оборудования. Еще один неприятный тренд последнего времени — это хакерские атаки на тысячи веб-браузеров для майнинга на компьютерах ничего не подозревающих пользователей.
Криптоджекинг, как часто называют этот процесс, стал популярным потому, что доступ к чужим вычислительным мощностям можно получить через сайты, использующие Javascript.
Хакеры, промышляющие таким видом деятельности, как правило, не заинтересованы во вторжении в чью-то личную жизнь или в атаке на конкретный компьютер. Но они крадут производительность, время работы от батареи и — чего уж там — наносят моральный ущерб, если пользователь все-таки узнает о таком вмешательстве.
Обезопасить себя от криптоджекинга сложно, но можно. Надо иметь в виду, что майнинг может быть хитро скрыт. Например, один веб-сайт прятал скрипт для криптоджекинга в иконке вкладки браузера.
Как обнаружить вмешательство
К счастью, даже самые хорошо скрытые вредоносные скрипты обязательно проявят себя в действии, ведь для выполнения своей работы им необходимо использовать заметное количество мощности процессора.
Если ваш компьютер стал тормозить без видимой причины, откройте Диспетчер задач в Windows (Ctrl + Alt + Delete) или Activity Monitor на Mac (Command + Space и найдите системную утилиту Activity Monitor). Если браузер забирает особенно высокий процент мощности по сравнению с другими текущими процессами, возможно, дело в криптоджекере.
Если возникает подозрение к какому-то конкретному сайту, вы можете закрыть его и посмотреть, не стал ли компьютер работать быстрее. Также можно посмотреть — сколько производительности «жрет» каждый открытый сайт. Для этого при работе в Google Chrome нужно перейти в Меню — Дополнительные инструменты — Дополнительные инструменты — Диспетчер задач, и проверить степень использования процессора на каждой вкладке.
Как заблокировать криптоджекинг
Допустим, подозрительный сайт определен. Что дальше? Современные браузеры имеют широкий доступ к аппаратным средствам компьютера, криптоджекеры тоже не дураки, поэтому заблокировать вмешательство одним движением не получится.Расширения браузера, такие, как No Coin для Chrome и Firefox и MinerBlock для Chrome, будут пытаться блокировать соединения, которые соответствуют известным криптоджекерам.
Это сработает в некоторых случаях, но не во всех. Иными словами, расширения будут эффективными только тогда, когда их базы данных будут обновлены с учетом новейших угроз, тем временем криптоджекеры-инноваторы будут способны обойти и обновленную защиту.
Более серьезное решение, но и несущее в себе больше проблем — это полностью заблокировать Javascript. Такие расширения, как ScriptSafe для Chrome и Firefox, будут запрашивать разрешение перед запуском скриптов. В настройках самих Chrome и Firefox также можно полностью отключить Javascript, или настроить браузер так, чтобы скрипты могли запускаться только с вашего разрешения. Столь радикальные шаги сделают большую часть Интернета непригодной для использования, превратят привычный веб-серфинг в мучение, но и обезопасят от криптоджекинга.
Да, идеального решения нет, но комбинации этих мер плюс немного бдительности помогут защитить себя от новейшего бедствия в Интернете.