Антивирусная компания ESET отметила рост распространенности браузерного майнера JS/CoinMiner, который добывает криптовалюту без ведома пользователя. Обычно скрипты для майнинга встраиваются во вредоносные сайты или скомпрометированные легитимные площадки.
Браузерный майнер возглавил рейтинг белорусских киберугроз, составленный с помощью облачной системы ESET LiveGrid по данным за декабрь 2017 года. Уровень распространенности JS/CoinMiner составил 12,45%. При этом в рейтинге за ноябрь майнер не фигурировал.
Впервые о скрытом майнинге на компьютерах белорусов эксперты сообщили в сентябре 2017 года, после проблема добралась и до смартфонов. Скрипт для майнинга замечали на нескольких белорусских сайтах — например, на сайте завода «Луч».
Основной способ распространения майнинговых скриптов — вредоносная реклама. В его основе покупка трафика у рекламной сети и распространение вредоносного скрипта вместо обычной рекламы. Чаще всего «заражены» оказываются сайты с потоковым видео или браузерными играми.
Обычно авторы веб-майнера выбирают криптовалюты, не требующие наличия специального оборудования — так проще обеспечить достаточное число компьютеров, «заражая» сайты, а не сами машины.
Понять, что кто-то майнит через ваше устройство, можно по снижению его производительности. На Windows для этого стоит проверить загрузку ЦП в «Диспетчере задач», а на Mac — в разделе «Мониторинг системы» .
100%-ная загрузка процессора из-за вкладки браузера со скрытым майнером
Чтобы остановить майнинг через конкретную вкладку браузера, достаточно закрыть эту вкладку. Предотвратить майнинг в будущем можно, установив специальное расширение для браузера.
Как избежать скрытого майнинга
Отключить JavaScript на сайтах, подозрительно загружающих процессор
JavaScript включён в основных браузерах по умолчанию. Если его отключить, большинство сайтов перестанет работать корректно, поэтому регулировать его использование стоит для каждого сайта отдельно. Это делается в настройках браузера. Покажем на примере Google Chrome:
Настройки → Конфиденциальность и безопасность → Настройки контента → JavaScript.
Установить расширение-блокировщик веб-майнеров
Для каждого из браузеров есть дополнения, которые предназначены для блокировки cкриптов, рекламы и другого контента, например, ScriptBlock, ScriptSafe и NoScript. Например для Google Chrome, для Opera.
В разговоре с TJ Черепанов сказал, что от лица компании не может посоветовать какую-то конкретную программу, и предложил выбрать её «по своему вкусу».
Не выключать антивирус
Антивирусные компании рекомендуют включить обнаружение потенциально нежелательных приложений в их продуктах. В продуктах ESET веб-майнер отображается как JS/CoinMiner.A.
В «Лаборатории Касперского» сообщили TJ, что все их продукты способны обнаруживать подобные угрозы. На сайте компании говорится, что веб-майнеры входят в категорию программного обеспечения, которое «само по себе легально, но при этом может быть использовано в зловредных целях» (Riskware).
Что известно о состоянии пострадавших в двух авариях со смертельным исходом под Слуцком
20 и 21 марта в Слуцком районе произошли две аварии со смертельным исходом. В первом случае погиб водитель легковушки, в другом - мотоциклист и его пассажирка. Пострадавшие в этих ДТП были доставлены в Слуцкую ЦРБ. Узнали о их состоянии.
Какие изменения ждут белорусов с 1 апреля
В апреле готовимся к частым обновлениям базы тунеядцев, возможному пересмотру лимитов на границе и росту базовой арендной величины. А еще у физлиц осталось несколько дней, чтобы подать декларацию по подоходному налогу.
Разговор прохожих стал поводом обращения в милицию. В Слуцке рыбак помог задержать наркоторговца
Двое случчан своим излишне веселым настроением и разговорами о конопле привлекли внимание рыбачившего на озере мужчины. Он сообщил в милицию о молодых людях и, сам того не зная, помог задержать торговца психотропами.
Жители Слуцкого района просят губернатора сделать дорогу
На личный прием к председателю Минского облисполкома Александру Турчину обратился Андрей Юрьевич из деревни Горки Слуцкого района.
Выпускники Слуцкого медколледжа получили направления на первое место работы
Выпуск этого года насчитывает 200 человек, 100 процентов которых получили направление на первое рабочее место.