Как понять, что с вашего ПК майнят биткоины без разрешения.

Все уже наверное заметили, какой невероятный шум и просто в СМИ и в официальных СМИ и чуть ли не из уст Президента и Правительства идет последнее время. Модная, популярная тема. Основная часть людей мало что понимает в блокчейне и следит за всем этим просто как за чем то необычным, ну может кто то немного завидует.

Однако, знаете ли вы, что вот на таких людях, т.е. на нас с вами могут наживаться как раз те, кто про криптовалюты знает все. Нет, они нас конечно же не заставят куда то там вложиться или не пробуют нам что то продать.

Они просто заставляют нас зарабатывать им деньги. Как? Да вот так ...

Недавно один из старейших торрент-трекеров The Pirate Bay уличили в эксплуатации мощностей процессоров его пользователей для майнинга (без их ведома). Администрация сайта использовала сервис CoinHive, встраивая простой Javascript-код в сайт. Когда пользователь заходит на страницу со скриптом, часть мощности процессора его компьютера использовалась для майнинга. Такой подход позиционировался как альтернатива показу рекламы.

Такие случаи — не единичны. Еще в апреле 2013 года, когда ажиотаж вокруг криптовалют только разгорался, сотрудник игровой сети ESEA (которая предоставляла игрокам Counter-Strike античитинговый софт) майнил для себя биткоины на сети из 14 000 компьютеров игроков — по тогдашнему курсу он даже успел намайнить 30 биткоинов или же порядка $3700 (на то время). ПК-геймеры — идеальная аудитория для такой схемы, ведь они как правило тратятся на апгрейды «железа». Сегодня пользователь может наткнуться на встроенный в браузер или загружаемый скрипт для майнинга на популярных сайтах. Один такой случай описывает эксперт по информационной безопасности Дмитрий Снопченко.

Зайдя на сайт professorweb.ru, он заметил, что компьютер начинает подвисать. Проверив, в чем дело, он обнаружил в исходниках сайта JS-код, который позволяет веб-мастеру майнить криптовалюту прямо из браузера и без ведома пользователя.

Пользователь заходит на сайт и мощности его процессора начинают частично использоваться под майнинг. В этом случае (как и в истории с The Pirate Bay) речь шла о решении под названием CoinHive, которое открыто продвигается в интернете под слоганом Monetize Your Business With Your Users’ CPU Power. На сайте CoinHive — детальная инструкция для веб-мастера, как создать скрипт и поместить на своем сайте. При этом, к примеру, с помощью VirusTotal этот скрипт нельзя обнаружить.

«Скрипт замечен не только на этом сайте, но и на некоторых онлайн-кинотеатрах. Так что пока вы смотрите пиратский фильм бесплатно, не обольщайтесь — кто-то на вас все равно заработает», — пишет Дмитрий.

Дмитрий сформулировал несколько несложных советов о том, как заметить «беспризорные» скрипты-майнеры у себя на компьютере и как от них избавиться:

- Если вы замечаете, что потребление ресурсов компьютера резко выросло (сильнее зашумел кулер, начал нагреваться ноутбук, начали подвисать программы), нелишним будет зайти в диспетчер задач (в Windows он вызывается по Ctrl-Shift-Esc, в Chrome есть свой диспетчер задач) и посмотреть, какая программа за это в ответе. Там же в разделе «Процессы» можно проверить нагрузку на ЦП и оперативную память.

- Если у вас запущена какая-то «тяжелая» программа, (к примеру, вы монтируете HD-видео, у вас работает AutoCAD или MatLab) — это нормально. Если же все, что у вас запущено — это браузер с 5-7 вкладками, стоит проверить все внимательней.

- Если вы видите подобный процесс в диспетчере, можно там же попробовать остановить его и посмотреть, что будет дальше — потребление ресурсов компьютера должно резко упасть.

- Если процесс самовосстановился через какое-то время — это тревожный признак. Можно попробовать отключить компьютер от интернета и посмотреть, упала ли нагрузка. Если нет — проверить ПК свежеобновленным антивирусом. Такие скрипты могут запускаться не только из браузера, но и с ПК (к примеру, если до этого скрипт-дроппер запустился на компьютере и скачал основную программу).

- Можно провести более тщательную проверку. Проверить исходный код страницы, которая «грузит» компьютер. Прямо из диспетчера можно открыть расположение файла, поискать его по названию в Google, проверить в базе VirusTotal и удалить, если он покажется подозрительным.

- В сети появились расширения, которые позволяют отлавливать такие программы-майнеры. К примеру, Денис Ширяев (ранее занимался Dirty.ru) рекомендовал в Telegram расширение для Chrome под названием No Coin. Перед установкой лучше его также проверить (у него неплохой рейтинг, но пока мало отзывов).

«Схем загрузки майнера — сотни. Как-то его даже вшили в игрушку, которую выложили на торрент за два дня до релиза, и которую игроки тут же кинулись скачивать и ставить. Для пользователей действуют все обычные правила для интернет-безопасности: обязательное наличие антивируса класса Intertet Security, понимание социальной инженерии (не открывать подозрительные ссылки, ссылки на то, чего не ожидали получить) и здоровая параноя», — говорит Дмитрий.

via

надо шефу сказать что рабочие ПК тормозят не потомучто они древние, а потомучто их майняют и биткоины туда накидали) а вообще заипали темки про биткоины и тп муть с майнингом, прям реклама

эти темы по два раза на день появляются, за сегодня уже и с Назарбаевым появилась типа он про коины упомянул. и чё?

Это сообщение отредактировал Transaero - 22.09.2017 - 12:23

А машина какая?

Отправлено с мобильного клиента YAPik+

А я то думаю, вот почему мой Пентиум 3 так тормозит !

Это сообщение отредактировал СмешнойКот - 22.09.2017 - 12:19

Иди покури электронную сигарету, покрути спиннер и успокойся, грубиян!

Мне кажется, что у меня Chrome постоянно что-то майнит для себя и уже очень давно

Убил процесс Explorer.exe который жрал память и проц. А ОН САМОВОССТАНОВИЛСЯ!!!!!!! ААА, с меня майнят биткоины. А еще есть процессы svchost они то же жрут паять и процессор И НЕ УБИВАЮТСЯ!! АА, караул с меня биткоины майнят, и походу взломали. Пойду нахер повешусь.

1. Если у вас зашумел куллер на ноуте, то может стоит его смазать и почистить?
2. 5-7 вкладок с кубами повесят любой браузер от слова кхуям.
3. ЕСТЬ процессы которые нельзя пристрелить, он исистемные, и если вы как то это сделали, то система их сама восстановит
4. Если процесс самовосстановился, то не факт что он опасен, может винда просто вас идиотов защитить пытается, чтоб вы ей во время работы руки и ноги не отрывали?
5. Я перекопал страницу Япа с кубами вдоль и поперек, нихуя вредного нет, но ноут жены охуевает.


Это сообщение отредактировал VampirBFW - 22.09.2017 - 12:18

Transaero
Как вы зоебали. Написал глупый коммент? Минусуют? Так давай переобуваться на ходу
Тебе что с юкки какой то навар идет?. Мечетесь как подстреленные.
ЗЫ. Попадал на такие сайты. Сайт простенький, а машина хреначит тока в путь. Не в каждой игре так комп нагружается.

Да белая у него, скорее всего

тот самый случай, когда ты первыйнах комментатор, но твой коммент не прокатил.

Ты исправился, но твой коммент сохранился, потому что комментаторы на ЯПе шустрые, как.....

Он ее продал чтобы купить айпад, айфон и плейстейшн

Весьма профанская статейка. Но хайп поднимет наверняка.)))

VampirBFW

Вот на этой странице сто пудов чота майнят...
http://www.yaplakal.com/forum35/topic1663903.html

АА вот и администрация ЯПа пришла, САМИ ПРИЗНАЛИСЬ ЧТО МАЙНИТЕ, Я вас выведу на чистую воду. ТОВАРИЩИИИ, вмест опоказа сисек и котиков администрация ЯПа майнит на нас биткоины. ВСЕ НА БАРРИКАДЫ! И походу яя щас допиздюсь.

Правильно ТС, пусть не паникуют и дадут нам с покойно майнить с их компов

Так ПиратБэй вроде официально признали, что майнят.

А, вот оно чо. Это я по понедельникам просто мозгом майню оказывается

Машина...
Стиральная...
Ластик...

Недавно подхватил троянца с прогой типа портабле)), замаскировался под драйвер звуковухи Realtek High Definition Audio, только он у меня отключен в биосе, стоит Creative, так вот звонит мне жона и грит мол комп стал сильно шуметь даже когда в простое, зашел удаленно и вычислил это процесс HDAudio.exe который херачил систему под самый не горюй, нашел где лежит файл и прибил его, эта хует еще установила службу её тож вырубил, пришлось в реестр лезть чтоб удалить ее.
как прибил процесс кулеры затихли..

А вы простите с чего драйвера ставили???

Дадада, тут "флуд" впаивают и за меньшее
По сабжу: теоретически с помощью трекера можно майнить, но стоит ли овчинка выделки?

У меня java update грузит проц и видяху. Пойду убью нахер.

я не говорил что его ставил, это был червь который незаметно установился без твоего ведома подстроившись под драйвер, а самого устройство нет в системе, я его отключил в биосе.

Это сообщение отредактировал LexKoenig - 22.09.2017 - 13:01

да пусть майнят вместо рекламы