Кажется, нет ничего более неприятного, чем, когда вы просматриваете веб-страницы, ваш компьютер начинает тормозить и работать на полную мощность, что даже заметно по усилению шума вентиляторов. Это может быть связано с несанкционированным криптомайнингом на вашем устройстве, доступ к которому получили злоумышленники.
В ответ на такие действия хакеров сотрудники Университета прикладных наук (UAS) из австрийского Санкт-Пёльтена разработали опенсорсный программный сканер под названием CoinEater, который способен блокировать нежелательный доступ к устройствам и работать как дополнение к Firefox и Chrome.
Такой нежелательный доступ к устройствам также известен как «криптоджекинг» - процесс, использующий вычислительную мощность посетителей сайтов для майнинга криптовалют. Поскольку майнинг - это процесс, требующий больших вычислительных мощностей, он приводит к сокращению времени автономной работы мобильных устройств - заражённое устройство вынуждено работать на полную мощность, и батарея быстро разряжается, в то время как прибыль в виде монет уходит к злоумышленникам.
ПО CoinEater от UAS умеет распознавать онлайн-процесс криптоджекинга и блокировать его выполнение.
Руководитель Института исследований в области IT-безопасности при UAS в Санкт-Пёльтене Себастьян Шриттвизер объясняет:
«Обычно для майнинга криптовалют используют высокопроизводительное оборудование. Процесс криптоджекинга распределяет задачи майнинга между множеством менее мощных устройств и создаёт новую форму угрозы в сети».
Постоянный поиск угроз
Сканер, разработанный в этом институте, автоматически ищет в интернете процессы криптоджекинга через определённые промежутки времени. Затем результаты интегрируются в CoinEater. Исследователи изучили более 1 миллиона популярных веб-сайтов и обнаружили, что более 3000 из них содержат код для криптоджекинга, в то время как посетители сайтов не знают об этом. ПО исследователей также позволяет проводить технический анализ работы таких сайтов.
Использование таких методов законно, если пользователи веб-сайта согласны с этим, например, при условии, что сайт не продвигает рекламу тем же пользователям, говорит Шриттвизер. Однако в целом криптоджекинг - это ненадлежащее применение пользовательских устройств.
Шриттвизер говорит, что даже несмотря прекращение работы Coinhive, крупнейшего поставщика ПО для онлайн-майнинга, проблема криптоджекинга пока не будет полностью устранена.
Следует отметить, что сканер CoinEater также умеет обнаруживать другое ПО для криптоджекинга, а не только общеизвестное Coinhive. Кроме того, CoinEater распознаёт всплывающие окна от мошенников. При посещении веб-сайтов пользователи могут сталкиваться с такой мошеннической рекламой или короткими сообщениями.