Главная О компании Партнеры Блокнот Карта сайта Контакты 15 декабря 2017 г. 
Ваша компания на портале
Реклама на портале
Прайс-лист
Регистрация
Инструкция пользователя
Информация об ограничениях
Добавить в избранное
Послать ссылку другу
Сделать стартовой
Мой город
Новосибирск
Новосибирская область
  Погода Новосибирск  
пасмурно
чт(14.12)
малооблачно
пт(15.12)
-14° -16° -16° -18°
1-3 м/с Ю 1-3 м/с Ю
  Курсы валют ЦБ РФ  
14.12 15.12
USD 59,1446 58,7082 -0,74%
EUR 69,4653 69,4048 -0,09%
 
Показать на карте Подробно Все курсы валют  

IT технологии


Криптовалютная проституция

2 октября 2017 г.

Криптовалютная проституция
Ушлые пираты захватывают чужие компьютеры и зарабатывают на них миллионы, сообщает Лента.ру

Весь сентябрь специалисты по безопасности бьют тревогу: добытчики криптовалют окончательно распоясались и буквально сжигают чужие компьютеры ради наживы. Если компьютер ничего не подозревающего пользователя перегревается и тормозит при посещении сайтов, значит, мошенники могли захватить машину и теперь заставляют ее добывать виртуальные деньги. «Лента.ру» разбиралась, чем пиратский майнинг угрожает рядовым пользователям, почему хакеры добывают именно валюту Monero и можно ли самостоятельно противостоять пиратам, чтобы избежать виртуальной кабалы.

В 2017 году киберпреступники освоили новые изощренные способы оставлять своих жертв без денег и ценной информации. Они крадут телефонные номера, чтобы перехватывать одноразовые пароли и взламывать банковские счета, встраивают вирусы в пиратские трансляции популярных телешоу для сбора личных данных, и — нечто совершенно иное — тайно добывают криптовалюты с помощью вычислительных мощностей взломанных компьютеров. По данным исследовательской компании IBM X-Force и «Лаборатории Каперсокого», с начала 2017 года количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть раз, а вирусами, обеспечивающими скрытый майнинг, оказалась заражена треть всех столичных компьютеров.

В последнее время вероятность того, что ваш компьютер возьмут в рабство, резко возросла. Некоторые интернет-сервисы начали тестировать альтернативный способ монетизации, а хакеры нашли в нем ресурс для незаконного заработка, который можно буквально выкачивать из чужих компьютеров.

Откуда взялись пожиратели энергии?

16 сентября пользователи крупнейшего торрент-трекера The Pirate Bay обнаружили, что нагрузка на процессоры их компьютеров резко увеличилась. Как позже заявили представители трекера, это было вызвано тестовым запуском системы для майнинга криптовалюты Monero. Добычу монет обеспечивает простой код, встраиваемый в Javascript. Он был придуман компанией Coinhive для того, чтобы владельцы сайтов могли использовать мощности центральных процессоров для майнинга и зарабатывать на работающих машинах пользователей как бы «заодно». Интернет возмутило то, что администрация ресурса проводила тест без каких либо анонсов. Издание Engadget оправдало действия The Pirate Bay тем, что неавторизованные распространители контента вынуждены пытаться заработать без помощи Microsoft и Google, которые блокируют для них возможность стандартных рекламных размещений.

Но, как выяснилось, сервисы, имеющие доступ к легальному заработку, тоже включились в тестирование новой системы в обход пользователей либо, как крупные источники трафика, были использованы предприимчивыми хакерами. На скрытом майнинге Monero поймали американский телеканал Showtime, причем стало известно, что при этом могло быть загружено до 60 процентов от ресурса пользовательских процессоров. Компания никак не прокомментировала эту информацию.

С той же проблемой столкнулись читатели целого ряда украинских СМИ, принадлежащих одному холдингу. После жалоб пользователей такие издания, как Football.ua, Korrespondent.net, признали, что мощности мог использовать «один из партнеров» медиаресурсов, и официально извинились перед пользователями в официальных заявлениях.

Криптомайнинг на основе JavaScript рассматривается медиаресурсами как альтернатива традиционной рекламной модели. Но реальность такова, что, как и в случае с баннерной рекламой, суммы, получаемые с каждого пользователя, крайне малы. Существенно заработать можно только на очень посещаемом ресурсе, где пользователи проводят действительно много времени. А пока это удается лишь пиратам, стремящимся засеять зловредными скриптами максимальное количество сайтов.

Очевидно, что, несмотря на благообразный фасад, которым служит разработка новых путей монетизации, владельцы сайтов не спешат заранее декларировать намерения для своих пользователей, словно рассчитывая, что все доставленные аудитории неудобства можно будет свалить на хакеров. И, конечно, немного подзаработать, пока пользователи не научились блокировать заразу.

Кроме того, у всех программ для пиратского майнинга есть красноречивые общие особенности, выгодные и пиратам, и тем, кто, не имея достаточной технической подготовки, прикрывается их активностью: пока вирусы заражают только компьютеры, работающие на операционной системе Windows, и заставляют их майнить именно Monero. В результате мошенники получают криптовалюту, а пользователь — обрушение производительности компьютера вплоть до серьезного травмирования системы.

Эпидемия Monero

Сейчас у Monero отличные перспективы: она занимает 8-е место в рейтинге криптовалют по капитализации и стоит в районе ста долларов. Но репутация стабильно дорожающей криптовалюты под угрозой: и пираты, и сервисы в поисках новых путей монетизации для скрытого майнинга выбирают именно ее. В итоге каждый день поступают новые сообщения о поражении сайтов вирусами-добытчиками Monero.

Особенности добычи Monero таковы, что для него более всего подходят как раз мощности процессоров, прежде всего модели Intel Core I7, а не, например, видеокарт. Самый распространенный скрипт СoinHive был разработан для скрытого майнинга именно этой монеты и с помощью интернет-браузеров. Но главное — это показатели анонимности Monero. В отличие от биткоина, адрес кошелька Monero нельзя отследить, а история транзакций нигде не сохраняется, что чрезвычайно актуально для всех адептов теневого заработка.

Когда громкие дела, связанные с закрытием площадок AlphaBay, Hansa и временной заморозкой криптобиржи BTC-e, показали, что у спецслужб есть инструменты для выявления пользователей блокчейна, замешанных в незаконной деятельности, преступный мир начал массовый переход с биткоинов на другие криптовалюты. В течение этого года доля незаконных операций, совершаемых в биткоинах, стабильно падала и теперь составляет всего 20 процентов от общего объема сделок, к которым относится и продажа наркотиков в даркнете, и отмывание средств, полученных другими нелегальными способами в признанных валютах.

Как проверить и обезопасить свой компьютер?

Ваш компьютер входит в группу риска, если вы используете Windows. Но у ноутбуков, в отличие от стационарных ПК, обнаруживается иммунитет к пиратской заразе. Устройства от компании Apple тоже устойчивы к ныне известным скриптам для скрытого майнинга.

Если перегрева, зависания и других видимых свидетельств сверхнагрузок на процессор не наблюдается, для выявления скрипта следует свериться с соответствующим списком вредоносов. В случае обнаружения одного из скриптов, которые видно через диспетчер задач браузера, их следует заблокировать в настройках.

Помимо радикальной блокировки JavaScript, можно бороться с заражением вирусами, сочетая блокировку отдельных вредоносных скриптов и рекламы. Для этого подойдет, например, совместная установка программ RequestPolicy Continued и uMatrix. Пользователи Google Chrome могут установить специализированный блокировкщик AntiMiner.

Правда, дополнительная защита от майнеров тоже загружает оперативную память компьютера, пусть не так сильно, как деятельность самих майнеров. Пользователи, не готовые к этому, могут вообще не устанавливать очередных расширений, а ограничиться, например, стандартным uBlock, но результат не гарантирован. Все равно придется блокировать все подозрительные скрипты, методом проб и ошибок выявляя, какие из них не отразятся на работе сайтов.

В интернет-рекламе наступает новая эра или на мне заработают, а потом технологию забудут?

Скорее всего, рекламный рынок первым делом отреагирует на новые возможности для маргинальных площадок поднятием цен на размещение рекламы. Маленькие веб-сервисы и площадки по продаже услуг наиграются в хакеров, получат свои три рубля и успокоятся. Ну крупнейшие компании как можно скорее вернутся к старому методу.

Впрочем, у способа монетизации через майнинг есть перспектива, если его идеологам удастся остановить эпидемию скрытой добычи и найти цивилизованный подход к распределению ресурсов и решить главную этическую проблему — проблему согласия.

Компании теряют репутацию, по умолчанию считая, будто пользователь, согласный на один способ оплаты — рекламу, так же согласится и на другой вариант, да еще и скрытый. На фоне царящей в сети паранойи, вызванной слежкой, осуществляемой властями, и все новыми перекосами законодательства, рассчитывать на молчаливое согласие попросту глупо. Вместо замалчивания нужны активные действия от крупных игроков вроде того же Showtime, которые послужат положительным примером для других. Например, конструктивным выходом может быть предложение пользователям оплачивать услуги, софт и или контент, предоставляя мощности своих машин в аренду компаниям.

 

 

Источник: www.lenta.ru
Просмотров: 719

Другие новости этого раздела:


Дуров обвинил главу Роскомнадзора в незнании принципов шифрования сообщений
Основатель мессенджера Telegram Павел Дуров на своей странице во «ВКонтакте» в понедельник, 26 июня, прокомментировал заявление главы Роскомнадзора Александра Жарова, обвинившего его в «демонстрации правового нигилизма» и нежелании предоставить спецслужбам «ключи от информации», сообщает Lenta.ru.

Вывод средств с PayPal на Яндекс.Деньги
Использование электронных финансовых средств во Всемирной сети становится популярнее с каждым днем и все большее количество пользователей интересуются понятиями «электронный кошелек» и манипуляциями с ним.

Как открыть бизнес в интернете?
Если вы решили начать свой бизнес в интернете с нуля, наличие веб-ресурса является неотъемлемым атрибутом, без которого просто невозможно успешное ведение и развитие бизнеса. Создание продающего интернет-ресурса позволяет

Рунет защитят от выключения из-за рубежа
Национальный сегмент сети интернет обезопасят от выключения иными государствами. Для этого в 2018 году в законодательстве будет зафиксирован статус Рунета и описана схема его работы. Технически устранить возможность отключения России от интернета планируется к 2021 году.

Обновление Windows "убило" компьютеры
Корпорация Microsoft выпустила тестовую сборку Windows 10 16212 для участников программы Windows Insider. Обновление превращает в "кирпичи" как компьютеры, так и мобильные устройства. Об этом, как пишет "Российская газета", предупреждает MSPowerUser.

ЦБ будет разрабатывать национальную криптовалюту
ЦБ будет разрабатывать национальную криптовалюту. Об этом рассказала зампредседателя Банка России Ольга Скоробогатова. Ранее за скорейшую легализацию и начало регулирования криптовалют высказывался глава Сбербанка Герман Греф

WikiLeaks опубликовала материалы о созданном в ЦРУ вирусе "Пандемия"
Проект WikiLeaks опубликовал новую порцию документов ЦРУ из массива под названием Vault 7, первые документы которого были обнародованы в начале марта. Свежая подборка включает в себя пять документов, касающихся проекта Pandemic ("Пандемия"), в рамках которого американская спецслужба разрабатывала вредоносное ПО для заражения ПК на Windows

В старых Windows обнаружили необычную особенность
Операционная система Windows XP, выпущенная в 2001 году, оказалась устойчивой к заражению нашумевшим вирусом WannaCry, который в середине мая поразил сотни тысяч компьютеров по всему миру, сообщает "Российская газета".

Кибербезопасность по-китайски: в КНР вступает в силу новый закон об интернете
1 июня в Китае вступает в силу Закон о кибербезопасности КНР, принятый в октябре 2016 года постоянным комитетом Всекитайского собрания народных представителей (ПК ВСНП). Нормативный акт появился на свет спустя три десятилетия после того, как профессор одного из пекинских вузов Цянь Тяньбай впервые вошел в интернет для переписки с зарубежными коллегами. Закон, состоящий из шести глав и дополнения, затрагивает права и интересы более чем 700 млн пользователей китайского сегмента интернета (т. н. Chinanet), определяя также обязанности провайдеров электронных услуг. В нем изложены

Эксперты назвали создателей вируса WannaCry
Специалисты в области кибербезопасности американской компании Flashpoint предполагают, что создателями вируса-вымогателя WannaCry могут быть жители южных регионов Китая, Гонконга, Тайваня или Сингапура, сообщило издание South China Morning Post. По данным лингвокриминалистической экспертизы, программа была написана

Страницы:1234567891011...388

 Все новости  Экономика  Происшествия  Финансы и кредит  Бизнес-образование 
 Бизнес-адвокат  Политика  Наука и техника  Новости компаний 
 Спорт  IT технологии  Работа  Новости региона 
Индексы ММВБ РТС  
Dow Jones 20726,76 0,33% 18:46
NASDAQ 5912,77 0,26% 18:46
FTSE 7369,52 -0,06% 15:36
DAX 12256,43 0,44% 15:36
CAC 5089,64 0,41% 15:36
NIKKEI 19063,22 -0,80% 06:45
MICEX 2022,96 0,02% 15:01
RTS 1137,91 1,31% 15:01
All Share 49159,77 -0,60% 15:01
BSE Sensex 29647,42 0,39% 10:01
Рейтинг товаров
   Трубы Б/У
   Сваи СМКЗ - 100
   Парфюмерия элитная с доставкой
   Квартиры в жилом комплексе «Балтийский»
   Кондитерские изделия
   Бытовая химия .
   Плиты забора П5ВК, стакан ФО-2
   ЖБИ, плиты, панели, сваи, блоки
   КИРПИЧ ОБЛИЦОВОЧНЫЙ М-300,F-100 (белый)
   маты минераловатные м1 100


Рейтинг компаний
   "ИНКОМОС", ООО
   Открытые технологии
   Центр Запасных Частей ТД, ООО
   "ОФИСНЫЕ ТЕХНОЛОГИИ", ООО
   Ремэнергомеханизация СП, ООО
   Крафт Трейд, оптовая компания
   Мегаполис, Торговый Центр ООО Фирма "Сибирь Экспресс Сервис"
   ЭлектроКомплектСервис, ЗАО
   Интернет магазин "Канцтовары от Тамары"
   "Катрен" ЗАО НПК


Темы дня





Все замечания и пожелания присылайте на info@biznes-portal.com
Данные предоставлены © ИД "Реклама"
Rambler's Top100