Антивирусная компания ESET отметила рост распространенности браузерного майнера JS/CoinMiner, который добывает криптовалюту без ведома пользователя. Обычно скрипты для майнинга встраиваются во вредоносные сайты или скомпрометированные легитимные площадки.
Браузерный майнер возглавил рейтинг белорусских киберугроз, составленный с помощью облачной системы ESET LiveGrid по данным за декабрь 2017 года. Уровень распространенности JS/CoinMiner составил 12,45%. При этом в рейтинге за ноябрь майнер не фигурировал.
Впервые о скрытом майнинге на компьютерах белорусов эксперты сообщили в сентябре 2017 года, после проблема добралась и до смартфонов. Скрипт для майнинга замечали на нескольких белорусских сайтах — например, на сайте завода «Луч».
Основной способ распространения майнинговых скриптов — вредоносная реклама. В его основе покупка трафика у рекламной сети и распространение вредоносного скрипта вместо обычной рекламы. Чаще всего «заражены» оказываются сайты с потоковым видео или браузерными играми.
Обычно авторы веб-майнера выбирают криптовалюты, не требующие наличия специального оборудования — так проще обеспечить достаточное число компьютеров, «заражая» сайты, а не сами машины.
Понять, что кто-то майнит через ваше устройство, можно по снижению его производительности. На Windows для этого стоит проверить загрузку ЦП в «Диспетчере задач», а на Mac — в разделе «Мониторинг системы» .
100%-ная загрузка процессора из-за вкладки браузера со скрытым майнером
Чтобы остановить майнинг через конкретную вкладку браузера, достаточно закрыть эту вкладку. Предотвратить майнинг в будущем можно, установив специальное расширение для браузера.
Как избежать скрытого майнинга
Отключить JavaScript на сайтах, подозрительно загружающих процессор
JavaScript включён в основных браузерах по умолчанию. Если его отключить, большинство сайтов перестанет работать корректно, поэтому регулировать его использование стоит для каждого сайта отдельно. Это делается в настройках браузера. Покажем на примере Google Chrome:
Настройки → Конфиденциальность и безопасность → Настройки контента → JavaScript.
Установить расширение-блокировщик веб-майнеров
Для каждого из браузеров есть дополнения, которые предназначены для блокировки cкриптов, рекламы и другого контента, например, ScriptBlock, ScriptSafe и NoScript. Например для Google Chrome, для Opera.
В разговоре с TJ Черепанов сказал, что от лица компании не может посоветовать какую-то конкретную программу, и предложил выбрать её «по своему вкусу».
Не выключать антивирус
Антивирусные компании рекомендуют включить обнаружение потенциально нежелательных приложений в их продуктах. В продуктах ESET веб-майнер отображается как JS/CoinMiner.A.
В «Лаборатории Касперского» сообщили TJ, что все их продукты способны обнаруживать подобные угрозы. На сайте компании говорится, что веб-майнеры входят в категорию программного обеспечения, которое «само по себе легально, но при этом может быть использовано в зловредных целях» (Riskware).
Соседка не даёт людям строить гараж на своей же территории. На чём закончилась история
Проблема мирного сосуществования с соседями стара, как мир, и с нами поделились историей, которая может быть актуальна многим. Поэтому публикуем сообщение автора практически без изменений, а выводы можете сделать сами.
На следующей неделе в Слуцке будет много «скорых», но всё нормально
Во вторник, 26 августа, тридцать автомобилей скорой помощи проедут по Слуцка со включёнными проблесковызми маячками и звуковым сигналом.
Блогер ошибочно высказался про белорусский сахар. Слуцкие «сахарники» пояснили
Блогер с никнеймом palych325 опубликовал ролик в TikTok, где на примере упаковки сахара от ОАО «Слуцкий сахарорафинадный комбинат» уверенно рассказывает, что обозначают аббревиатуры на ней.
В Клецком районе 1,5-годовалая девочка чуть не утонула в бассейне и попала в реанимацию
По предварительным данным, днем 18 августа полуторагодовалая девочка играла во дворе частного дома в агрогородке Синявка. Подробности рассказали в Следственном комитете.
с 25 августа по 5 сентября МВД проведет специальное комплексное мероприятие "Внимание – дети!"
С целью предупреждения дорожно-транспортных происшествий с участием детей в преддверии нового учебного года, повышения бдительности водителей и родителей с 25 августа по 5 сентября МВД проведет специальное комплексное мероприятие "Внимание – дети!".