В Университете прикладных наук Австралии создали опенсорсный программный сканер, при интеграции которого в Firefox и Chrome станет возможным блокирование доступа к устройству вредоносным процессам, которых в народе называют криптоджекингом.
Даже для самого заурядного юзера, который хоть изредка “зависает” в сети, криптоджекинг является довольно серьезной угрозой. Ну ведь никому не понравится, когда ваше любимое, с таким трепетом апгрейденное “железо” или гаджет вдруг начнет “тупить” или “проседать”. И причину этому не так уж и просто отыскать. А кто далек от понимания IT-технологий, тому вообще темный лес. Но она банальна. Скрытый майнинг.
Вот и решили в австралийском Университете прикладных наук положить конец таким безобразиям и изобрели опенсорсный программный сканер CoinEater в образе дополнения к браузерам Firefox и Chrome. Его задача находить, распознавать и блокировать в реальном времени все процессы криптоджекинга.
Исследователями было изучено около миллиона онлайн-ресурсов, триста тысяч из которых были просто напичканы вредоносным скриптом. А посетители даже понятия об этом не имеют. Вот именно для таких случаев и было разработано данное ПО.
Что такое скрытый майнинг
Это один из видов онлайн-угроз, основанный на несанкционированном проникновении на компьютеры или мобильные устройства с целью использования их производительных мощностей для добычи крипты. Но самое интересное то, что принцип работы таких скриптов основан на посещении определенных ресурсов, при выходе из которых добыча прекращается. Владелец машины и не будет догадываться, что его “любимца” и помощника кто-то использует в своих корыстных целях. И ни один антивирус или софт не обнаружит ничего подозрительного. Но именно этот “вирус” и эксплуатирует всю производительность и очень умело “заметает” следы.
Среда обитания
Для начала нужно понять, где он может находиться и как его можно “подхватить”. На сайтах владелец или злоумышленник, взломавший страницу, внедряет скрипт-код, и когда пользователь заходит на этот ресурс, тот срабатывает и начинается усиленный процесс майнинга криптовалюты на чужой кошелек. Конечно, конфиденциальные данные у вас никто не пытается похитить таким образом, и мало кто расценивает это как угрозу. Но страдает от этого ваше оборудование, что может привести к нагреванию сверх нормы, сбоям и выходу из строя. А еще пострадает ваше самолюбие. Ведь нехорошо, когда кто-то обогащается за ваш счет, а вы ни сном, ни духом.
Есть официальные сервисы, которые предлагают такой заработок, как обмен вычислительной силы на “дармовой” контент или бонусы. Ведь это очень удобно: не нужно рекламы, дополнительных расходов. Вы соглашаетесь, получаете соответствующие настройки и все. Вроде все честно. Но нет гарантии, что завтра этот “щедрый дяденька” не свернет свою деятельность и не объявит о закрытии. И не факт, что после его ухода вы не будете и дальше на него работать. Скрипт-то остался. И неизвестно, где он опять начнет срабатывать. Вот и получается, что бесплатный сыр бывает только в мышеловке. Дохода нет, а убытки на лицо.
Как избежать криптоджекинга
Многие разработчики пытаются найти методы предотвращения такой категории мошенничества. Браузеры Opera, Google Chrome, Mozilla Firefox и Яндекс уже интегрировали в свои системы плагины, предотвращающие заражение при работе с ними. Да, у каждого свои способы борьбы, и не всегда они столь эффективны. Остается надеяться, что все же программное обеспечение CoinEater окажется действительно так прекрасно, как о нем говорят создатели. А пока остается быть очень избирательным в выборе контента и надеяться на добросовестность их обладателей. Ибо как гласит народная мудрость, береженого Бог бережет. А в нашем случае — файрвол.