Новости про Интернет и сети и майнинг

Правительственные сайты заражены криптомайнерами

Вредоносное ПО на сайтах, которое добывает криптовалюту на компьютерах пользователей, это не новость. Обычно таким занимаются владельцы торрент трекеров, порносайтов и разнообразных пиратских ресурсов. Но оказалось, что есть ещё одна категория ресурсов, которые занимаются майнингом.

Сайт Eteknix сообщает, что сайты правительственных организаций США и Великобритании заражены майнерами. Речь идёт о сотнях веб сайтов, связанных с министерствами, департаментами и госагентствами. Многие из этих сайтов имеют проблемы с пропускной способностью и производительностью. Другие имеют проблемы с несоответствием веб стандартам и устаревшими программными аксессуарами, что делает их лёгкой мишенью для хакеров.

Взлом

Проблема кроется во встроенном в сайты онлайн сервисе синтеза речи, которой реализован на базе ПО Browsealoud. Некоторые устаревшие версии Browsealoud могут исполнять скрипты майнинга криптовалют, что вызвано уязвимостью в сервере синтеза речи.

Британский разработчик этого ПО, компания Texthelp, сейчас убеждает пользователей провести обновление. По всей видимости, уязвимы не только правительственные сайт двух стран, но и многие другие сайты, использующие ту же технологию озвучки текста. Ну а пока обновление не проведено вам стоит внимательно следить за загрузкой процессора, а ещё лучше — пользоваться расширениями для браузера, блокирующими скрипты майнинга.

Вэб-майнинг эволюционирует

После того, как Pirate Bay внедрила идею майнинга на сайте, многие другие ресурсы последовали её примеру. Однако чтобы прекратить нагружать ваш процессор, было достаточно закрыть в браузере вкладку. Теперь майнеры эволюционировали, и простого закрытия обозревателя недостаточно.

Антишпионский сервис Malwarebytes выявил новую форму вэб-майнера криптовалюты, который работает даже после закрытия браузера. Для этого использован примитивный трюк. Открываясь, страница с майнером исполняет скрипт со всплывающим окном, которое сворачивается в область за панелью задач возле часов в системном трее. Это предельно простое решение, но оно позволяет оставаться незамеченным долгое время, пока пользователь не обратит внимания на сгруппированные значки или не проверит диспетчер задач.

Сокрытие окна браузера

Аналитик Malwarebytes Жером Сегура сообщил: «Это всплывающее окно создано для обхода блокировщиков рекламы, и его намного сложнее обнаружить, потому что оно хитро прячется. Закрытие браузера кнопкой „X“ больше неэффективно».

Решением проблемы может стать внимательное слежение за потребляемыми ресурсами, контроль активности браузера в диспетчере задач, а для лучшей визуализации свёрнутого окна — отключение группировки и сокрытия значков системном трее.

Сегура отметил, что метод рассчитан на работу с Windows 7 и Windows 10 и браузером Chrome, но очевидно, что следующим шагом будет поддержка зловредом других обозревателей интернета.

Более 2500 сайтов крадут процессорное время пользователей

Cryptojacking — новый феномен, популяризованный ThePirateBay, которая впервые встроила майнер криптовалюты на базе Javascript в код страницы.

Этот факт вызвал много споров о том, могут ли в будущем веб страницы изменить свою бизнес модель, заменив рекламу на майнинг.

По отчёту ArsTechnica, сейчас в Сети может находиться как минимум 2500 сайтов со встроенными майнерами, скрытыми от пользователей. Уиллем де Гроот, независимый исследователь кибербезопасности сообщил, что оценивает количество сайтов с JS манером на уровне 2496 штук, и использование скрипта увеличивается. Особо наглые разработчики встраивают майнер в дополнение к рекламе и спонсорскому контенту.

Cryptojacking

Главной распространителем является Coinhive, которая продаёт легко встраиваемые майнеры криптовалюты, как код для заработка. Сейчас компания активно занимается маркетингом, предлагая свою разработку операторам сайтов и блогерам. Именно последние являются наиболее активными потребителями технологии.

Ситуацию усугубляет то, что ни Google, ни Mozilla не предпринимают шагов по блокировке подобного майнинга в своих браузерах. Но не всё так плохо. Например, Ad-block Plus, популярный блокировщик рекламы, предлагает опцию по отключению скриптов, связанных с майнингом. Кроме того, на Chrome может установить расширение по блокированию скриптов Coinhive. Также можно вручную перенаправить трафик Coinhive в null посредством редактирования файла hosts. Некоторые антивирусы, включая Kaspersky и McAfee, умеют распознавать скрипты майнинга как фишинговую угрозу и блокируют их исполнение.

Pirate Bay ворует процессорное время пользователей

Сайт The Pirate Bay уличили на том, что при его посещении загрузка центрального процессора резко увеличивалась.

Сайт долгое время пытается диверсифицировать пути получения средств. И вместо традиционного показа рекламы ресурс решил использовать скрытый код, который занимается майнингом криптовалюты  на процессорах посетителей.

И хотя пользователи не сильно рады этому факту, ведь производительность их машин резко снижается, трудно не восхититься находчивостью разработчиков.

The Pirate Bay

Для добычи использовался майнер от Coinhive. Этот сервис позволяет владельцам сайтов преобразовывать процессорное время посетителей сайтов в монеты Monero. Сам майнер встроен в некоторые участки сайта. Майнер действительно несколько повышает использование CPU. Замедление происходит с коэффициентом от 0,6 до 0,8. Для блокировки работы майнера достаточно воспользоваться плагином NoScript, чтобы запретить исполнение Javascript.

Стоит отметить, что не все пользователи отнеслись к инициативе TPB резко отрицательно. Многие согласны на такой подход к заработку средств, ведь TPB это не тот сайт, который пользователи держат постоянно открытым, а значит, влияние на производительность будет недолгим. Однако все согласны с тем, что руководству стоило предупредить об этом пользователей.

Возможно, решение TBP станет новым способом монетизации интернета, каким в своё время были рекламные баннеры, теперь нещадно блокируемые пользователями.