Что такое криптоджекинг и как с ним бороться
- Информация о материале
- Опубликовано: 06.01.2018, 07:55
С распространением криптовалют в майнинг, т.е. в их добычу с помощью компьютерных ресурсов, влилось большое количество человек, причем несколько миллионов занимаются майнингом неосознанно, просто включая свой компьютер для серфинга в интернете.
За последний год все чаще на просторах интернета встал встречаться так называемый Криптоджекинг (cryptojacking)- встройка в код сайта майнера криптовалют для майнинга за счет компьютерных мощностей посетителей сайтов.
Определить что Вы попали на сайт использующий криптоджекинг очень просто, можно просто открыть диспетчер задач и наблюдать за нагрузкой на ЦП, если Вы увидите резкий скачок нагрузки под 100% на центральный процессор то скорее всего Ваш компьютер сейчас занимается майнингом криптовалют для владельцев этого сайта. Кроме повышенного энергопотребления и заметных задержек при обработке запросов в приложениях посетитель таких сайтов ничем не рискует, однако, использование таких скриптов было признано как зловредное ПО наравне с вирусами и троянами.
Если Вы используете для защиты различные антивирусы, то Вам не стоит сильно беспокоиться на этот счет, т.к. на данный момент почти все антивирусы научились блокировать эту угрозу и не допускать загрузку скриптов для скрытого майнинга на Ваш компьютер.
Так же можно самому дополнительно предпринять следующие меры:
-
Установить специальное расширение для браузера (NOcoin, AntiMiner, minerBlock)
-
Использовать блокировщиков рекламы
-
Отключить в браузере полностью обработку JavaScript (не рекомендуется)
В последней версии браузера OPERA расширение NOcoin для блокировки криптоджекинга установлено по умолчанию нужно только активировать его.
Для облегчения добавления на сайт критподжекинга даже существуют специальные сервисы. Самый известный из них Coinhive.com
Так же можно проверить сайт не заходя на него с помощью сервиса whorunscoinhive.com
Так же на этом сайте Вы сможете найти своеобразный рейтинг сайтов (кошельков) использующих скрытые майнеры на своих сайтах. На первой строчке рейтинга находится адрес с посещаемостью 177 миллионов человек в месяц.
Стоит отметить, что криптоджекинг на сайте может появится без ведома его хозяина, т.к. в интернете достаточно широко распространен взлом сайтов на популярных CMS Drupal, Joomla, Wordpress, Magento, поэтому взломщики моментально воспользовались такой возможностью по внедрению своего кода майнеров на взломанные сайты.
Последняя тенденция в криптоджекинге это переход на приложения для смартфонов, как сообщается такие приложения уже находят в Google Play, которые без ведома хозяина добывают криптовалюту.
Стоит отметить, что в критподжекинге наиболее популярна криптовалюта Monero, т.к. именно на ней CPU наиболее эффективны в майнинге.
Что бы заработать на скрытом вебмайнинге нужно иметь достаточно большую посещаемость сайта, т.к. обычный ноутбук дает в районе 20-40 хешей в секунду, персональные компьютеры от 80 хешей, а смартфоны чуть более 10 h/s. Причем 30% от дохода себе забирает сам сервис Coinhive.com.