Ушлые пираты захватывают чужие компьютеры и зарабатывают на них миллионы, сообщает Лента.ру

Весь сентябрь специалисты по безопасности бьют тревогу: добытчики криптовалют окончательно распоясались и буквально сжигают чужие компьютеры ради наживы. Если компьютер ничего не подозревающего пользователя перегревается и тормозит при посещении сайтов, значит, мошенники могли захватить машину и теперь заставляют ее добывать виртуальные деньги. «Лента.ру» разбиралась, чем пиратский майнинг угрожает рядовым пользователям, почему хакеры добывают именно валюту Monero и можно ли самостоятельно противостоять пиратам, чтобы избежать виртуальной кабалы.

В 2017 году киберпреступники освоили новые изощренные способы оставлять своих жертв без денег и ценной информации. Они крадут телефонные номера, чтобы перехватывать одноразовые пароли и взламывать банковские счета, встраивают вирусы в пиратские трансляции популярных телешоу для сбора личных данных, и — нечто совершенно иное — тайно добывают криптовалюты с помощью вычислительных мощностей взломанных компьютеров. По данным исследовательской компании IBM X-Force и «Лаборатории Каперсокого», с начала 2017 года количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть раз, а вирусами, обеспечивающими скрытый майнинг, оказалась заражена треть всех столичных компьютеров.

В последнее время вероятность того, что ваш компьютер возьмут в рабство, резко возросла. Некоторые интернет-сервисы начали тестировать альтернативный способ монетизации, а хакеры нашли в нем ресурс для незаконного заработка, который можно буквально выкачивать из чужих компьютеров.

Откуда взялись пожиратели энергии?

16 сентября пользователи крупнейшего торрент-трекера The Pirate Bay обнаружили, что нагрузка на процессоры их компьютеров резко увеличилась. Как позже заявили представители трекера, это было вызвано тестовым запуском системы для майнинга криптовалюты Monero. Добычу монет обеспечивает простой код, встраиваемый в Javascript. Он был придуман компанией Coinhive для того, чтобы владельцы сайтов могли использовать мощности центральных процессоров для майнинга и зарабатывать на работающих машинах пользователей как бы «заодно». Интернет возмутило то, что администрация ресурса проводила тест без каких либо анонсов. Издание Engadget оправдало действия The Pirate Bay тем, что неавторизованные распространители контента вынуждены пытаться заработать без помощи Microsoft и Google, которые блокируют для них возможность стандартных рекламных размещений.

Но, как выяснилось, сервисы, имеющие доступ к легальному заработку, тоже включились в тестирование новой системы в обход пользователей либо, как крупные источники трафика, были использованы предприимчивыми хакерами. На скрытом майнинге Monero поймали американский телеканал Showtime, причем стало известно, что при этом могло быть загружено до 60 процентов от ресурса пользовательских процессоров. Компания никак не прокомментировала эту информацию.

С той же проблемой столкнулись читатели целого ряда украинских СМИ, принадлежащих одному холдингу. После жалоб пользователей такие издания, как Football.ua, Korrespondent.net, признали, что мощности мог использовать «один из партнеров» медиаресурсов, и официально извинились перед пользователями в официальных заявлениях.

Криптомайнинг на основе JavaScript рассматривается медиаресурсами как альтернатива традиционной рекламной модели. Но реальность такова, что, как и в случае с баннерной рекламой, суммы, получаемые с каждого пользователя, крайне малы. Существенно заработать можно только на очень посещаемом ресурсе, где пользователи проводят действительно много времени. А пока это удается лишь пиратам, стремящимся засеять зловредными скриптами максимальное количество сайтов.

Очевидно, что, несмотря на благообразный фасад, которым служит разработка новых путей монетизации, владельцы сайтов не спешат заранее декларировать намерения для своих пользователей, словно рассчитывая, что все доставленные аудитории неудобства можно будет свалить на хакеров. И, конечно, немного подзаработать, пока пользователи не научились блокировать заразу.

Кроме того, у всех программ для пиратского майнинга есть красноречивые общие особенности, выгодные и пиратам, и тем, кто, не имея достаточной технической подготовки, прикрывается их активностью: пока вирусы заражают только компьютеры, работающие на операционной системе Windows, и заставляют их майнить именно Monero. В результате мошенники получают криптовалюту, а пользователь — обрушение производительности компьютера вплоть до серьезного травмирования системы.

Эпидемия Monero

Сейчас у Monero отличные перспективы: она занимает 8-е место в рейтинге криптовалют по капитализации и стоит в районе ста долларов. Но репутация стабильно дорожающей криптовалюты под угрозой: и пираты, и сервисы в поисках новых путей монетизации для скрытого майнинга выбирают именно ее. В итоге каждый день поступают новые сообщения о поражении сайтов вирусами-добытчиками Monero.

Особенности добычи Monero таковы, что для него более всего подходят как раз мощности процессоров, прежде всего модели Intel Core I7, а не, например, видеокарт. Самый распространенный скрипт СoinHive был разработан для скрытого майнинга именно этой монеты и с помощью интернет-браузеров. Но главное — это показатели анонимности Monero. В отличие от биткоина, адрес кошелька Monero нельзя отследить, а история транзакций нигде не сохраняется, что чрезвычайно актуально для всех адептов теневого заработка.

Когда громкие дела, связанные с закрытием площадок AlphaBay, Hansa и временной заморозкой криптобиржи BTC-e, показали, что у спецслужб есть инструменты для выявления пользователей блокчейна, замешанных в незаконной деятельности, преступный мир начал массовый переход с биткоинов на другие криптовалюты. В течение этого года доля незаконных операций, совершаемых в биткоинах, стабильно падала и теперь составляет всего 20 процентов от общего объема сделок, к которым относится и продажа наркотиков в даркнете, и отмывание средств, полученных другими нелегальными способами в признанных валютах.

Как проверить и обезопасить свой компьютер?

Ваш компьютер входит в группу риска, если вы используете Windows. Но у ноутбуков, в отличие от стационарных ПК, обнаруживается иммунитет к пиратской заразе. Устройства от компании Apple тоже устойчивы к ныне известным скриптам для скрытого майнинга.

Если перегрева, зависания и других видимых свидетельств сверхнагрузок на процессор не наблюдается, для выявления скрипта следует свериться с соответствующим списком вредоносов. В случае обнаружения одного из скриптов, которые видно через диспетчер задач браузера, их следует заблокировать в настройках.

Помимо радикальной блокировки JavaScript, можно бороться с заражением вирусами, сочетая блокировку отдельных вредоносных скриптов и рекламы. Для этого подойдет, например, совместная установка программ RequestPolicy Continued и uMatrix. Пользователи Google Chrome могут установить специализированный блокировкщик AntiMiner.

Правда, дополнительная защита от майнеров тоже загружает оперативную память компьютера, пусть не так сильно, как деятельность самих майнеров. Пользователи, не готовые к этому, могут вообще не устанавливать очередных расширений, а ограничиться, например, стандартным uBlock, но результат не гарантирован. Все равно придется блокировать все подозрительные скрипты, методом проб и ошибок выявляя, какие из них не отразятся на работе сайтов.

В интернет-рекламе наступает новая эра или на мне заработают, а потом технологию забудут?

Скорее всего, рекламный рынок первым делом отреагирует на новые возможности для маргинальных площадок поднятием цен на размещение рекламы. Маленькие веб-сервисы и площадки по продаже услуг наиграются в хакеров, получат свои три рубля и успокоятся. Ну крупнейшие компании как можно скорее вернутся к старому методу.

Впрочем, у способа монетизации через майнинг есть перспектива, если его идеологам удастся остановить эпидемию скрытой добычи и найти цивилизованный подход к распределению ресурсов и решить главную этическую проблему — проблему согласия.

Компании теряют репутацию, по умолчанию считая, будто пользователь, согласный на один способ оплаты — рекламу, так же согласится и на другой вариант, да еще и скрытый. На фоне царящей в сети паранойи, вызванной слежкой, осуществляемой властями, и все новыми перекосами законодательства, рассчитывать на молчаливое согласие попросту глупо. Вместо замалчивания нужны активные действия от крупных игроков вроде того же Showtime, которые послужат положительным примером для других. Например, конструктивным выходом может быть предложение пользователям оплачивать услуги, софт и или контент, предоставляя мощности своих машин в аренду компаниям.