Как произошло, что ваш сайт взломали? Как определить, что хакеры проникли в браузер на вашем ПК? Как определить что вашем компьютере происходит майнинг биткоина? И зачем майнерам нужен ваш компьютер? Эксперты Касперского дают ответы на эти вопросы.
Если вы задаете эти вопросы, то большой вероятностью это произошло потому что ваш сайт, браузер и ПК используется для майнинга биткоина. Сегодня эта эпидемия захлестнула интернет как цунами. К сожалению наша сегодняшняя реальность такова, что обычный владелец сайта не защищен от вторжения и несанкционированной установки скрипта майнера.
Для чего это делается? Конечно для получения выгоды! Потому что майнить, то есть при помощи компьютеров достраивать блоки в блокчейне и потом получать вознаграждение за это криптовалютой, хочет все больше количество людей. Тенденция развития хакерских взломов набирает обороты, и они постоянно придумывают для этого все более и более изощренные способы. Как правило — незаконные, в том числе за ваш счет.
Злоумышленники будут продолжать взламывать сайты, чтобы размещать на них скрипты для майнинга. Криптовалютные майнеры, встраиваются в код сайта через JavaScript и используют мощности вашего компьютера, чтобы майнить (добывать) криптовалюту.
Аналогичная ситуация наблюдается с расширениями для браузеров. Теперь майнинг биткоина на зараженном компьютере продолжается даже после того, как вы закрыли заражённый сайт и даже после того как закрыли браузер.
Далее мы размещаем публикацию где эксперты лаборатории Касперского, подробно рассказывают об проблеме майнинга, когда сайт взломали
Как произошло, что ваш сайт взломали? Как определить, что хакеры проникли на компьютер? Как определить что на вашем ПК происходит майнинг биткоина? И зачем майнерам нужен ваш компьютер? Эксперты Касперскорго дают ответы на эти вопросы.
Мы уже писали про то, что такое ботнет, и про то, как злоумышленники могут «зомбировать» ваш компьютер, сделав его частью ботнета. Сети из таких зомби-устройств используются для самых разных целей, и в том числе злоумышленники подключают их к процессу майнинга.
По сути, ваш компьютер становится частью распределенной сети, вычислительные мощности которой используются для добычи какой-нибудь криптовалюты на благо владельца ботнета. Несколько тысяч компьютеров в ботнете добывают криптовалюту значительно эффективнее, чем один, да и за недешевое электричество в этом случае платят жертвы, так что скрытно ставить программы-майнеры на компьютеры пользователей для злоумышленников очень даже выгодно.
Вообще, программу-майнер рядовой пользователь может установить самостоятельно — если он осознанно собрался добывать таким образом криптовалюту. В этом и заключается сложность: как отличить легальный майнинг от нелегального? Программы-то одни и те же. Разница в том, что злоумышленники сначала пытаются тайком установить программу на компьютер без ведома пользователя, а затем скрыть ее работу.
Публикации по теме кибербезопасности и защите от взломов
- Четыре трэнда кибербезопасности 2017, которые должны знать ВСЕ
- WhatsApp вирусы. Рекомендации по защите.
- РИА Новости предупреждает: о массовых хакерских атаках на банки в России
- Популярный мессенджер WhatsApp распространяет вирусы
- Вирус 11.07.17 в мессенджерах Skype, WhatsApp, Viber и Telegram
Как скрытый майнер попадает на ваш компьютер
В большинстве случаев майнер попадает на компьютер при помощи специально созданной зловредной программы, так называемого дроппера, главная функция которого — скрытно ставить другое ПО. Такие программы обычно маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним — что-нибудь в таком духе пользователи ищут, например, на файлообменниках и сознательно скачивают. Вот только иногда то, что они скачали, оказывается не совсем тем, что они хотели скачать.
После запуска скачанного файла на компьютер жертвы ставится собственно установщик, а он уже закачивает на диск майнер и специальную утилиту, маскирующую его в системе. Также в комплекте с программой могут поставляться cервисы, которые обеспечивают его автозапуск и настраивают его работу.
Например, такие сервисы могут приостанавливать работу майнера, если пользователь запускает какую-нибудь популярную игру: поскольку майнер использует мощности видеокарты, игра может начать тормозить, а пользователь — о чем-то подозревать.
Также подобные сервисы могут пытаться выключить антивирус, приостанавливать работу майнера, если запущена программа для мониторинга активности системы или запущенных процессов, и восстанавливать майнер в случае, если пользователь его удалит.
Масштабы бедствия
Подобные программы распространяются среди злоумышленников как услуга — скажем, в мессенджере Telegram, в каналах, посвященных заработку в Интернете, можно встретить объявления, предлагающие пробную версию такого сборщика-упаковщика для распространения скрытого майнера.
Чтобы вы представляли себе масштабы происходящего: недавно наши эксперты обнаружили ботнет, состоящий, по приблизительным подсчетам, из нескольких тысяч компьютеров, на которых был скрытно установлен майнер Minergate. С его помощью злоумышленники добывают не популярный биткоин, а в основном те криптовалюты, которые позволяют скрыть транзакции и то, кому принадлежит кошелек. Например, это Monero (XMR) и Zcash (ZEC). По самым скромным оценкам, майнинговый ботнет приносит своим владельцам от $30 000 в месяц. А через кошелек, в который майнит обнаруженный нашими экспертами ботнет, уже успело пройти более $200 000.
Кошелек Monero, используемый вышеупомянутыми владельцами ботнета. На данный момент 1 Monero стоит около $120
Злоумышленники чаще всего используют JavaScript для размещения на чужом сайте и усовершенствованную версию майнера «MineCrunch», известного также как «Web Miner». Он был создан в 2014 году, и предназначен специально для майнинга криптовалюты через браузеры пользователей.
Не так давно 16 сентября 2017 г, пользователи The Pirate Bay - крупнейшего торрент-трекера, заметили, что при просмотре некоторых страниц на сайте нагрузка на компьютер резко возросла. Причиной тому был майнер, предоставленный сервисом Coinhive и предлагающий владельцам сайтов скрипт для того чтобы конвертировать мощности CPU посетителей сайта в криптовалюту Monero.
Вот так выглядел его код встроенного скрипта майнера
На самом деле администрация Torrent Freak проводила испытания майнера :)
Как защитить свой сайт и компьютер от майнинга
От вредоносных программ-дропперов Kaspersky Internet Security защитит вас по умолчанию — просто убедитесь, что антивирус всегда включен, и такой зловред просто не попадет на ваш компьютер. Если же вы решили проверить систему уже после того, как у вас появилось подозрение, KIS также сразу обнаружит этот полноценный троян, и от него надо в любом случае избавиться.
А вот майнеры, в отличие от дропперов, как мы уже упомянули, — программы не зловредные. Потому они входят в выделенную нами категорию Riskware — ПО, которое само по себе легально, но при этом может быть использовано в зловредных целях (подробнее о том, что туда входит, можно почитать здесь). По умолчанию Kaspersky Internet Security не блокирует и не удаляет такие программы, поскольку пользователь мог установить их осознанно.
Но если хотите подстраховаться и уверены, что не собираетесь пользоваться майнерами и прочим ПО, которое входит в категорию Riskware, то вы всегда можете зайти в настройки защитного решения, найти там раздел Угрозы и обнаружение и поставить галочку напротив пункта Другие программы. Главное — проверяйте свою систему регулярно, и тогда защитное решение поможет вам избежать установки и использования любых нежелательных программ.
Вам нужна разработка современного сайта, чтобы привлечь максимум клиентов, но остались вопросы, позвоните нам чтобы получить консультацию, или заполните форму, чтобы заказать сайт. Желаем успеха и процветания вашему бизнесу!
04.01.2018
