Прихований майнінг в Україні: як масово крадуть криптовалюту

17 березня 2018, 21:50
Читать новость на русском
Автор: Ігор Токар

Українців масова "майнять" через сайти. Майнінг - це своєрідна інтернет-діяльність з підтримки роботи бази даних блокчейну. Загалом, завдяки майнерам існують криптовалюти. Не чисті на руку хакери, замість того щоб використовувати потужності лише власного комп'ютера, починають потайки підключатися до чужих ПК і .заробляти на них гроші.

Сайт держгідромецентру – це першоджерело інформації про погоду, тож відвідує його чимало людей. І минулого тижня на них чекав сюрприз. Хтось встановив на сайт вірус, який використовував потужності користувачів, щоб майнити криптоваплюту.

Читайте також: В Україні можуть заборонити низку сайтів: список

Через прихований майнінг процесор відвідувачів працював майже на 100 відсотків, а отже електроенергії витрачав більше. До того ж комп'ютер починав зависати. Зловмисники, які встановлювали вірус, навіть не намагалися його приховати. Тож виявили проблему швидко.

Що там коментувати! Це сторінка HTML. Яка доступна абсолютно всім і навіть школяр може туди щось написати. Ми зв'язались з кіберполіцією. Ніяких інших заходів ми вживати не будемо,
– запевнив директор Українського гідрометеорологічного центру Микола Кульбіда.

І це не єдиний випадок. Півроку тому таким чином зламали декілька сайтів холдінгу UMH. А місяць тому жертвами шкідливого майнінг-додатку стали 4200 американських та британських ресурсів, серед них і урядові. Спеціалісти кажуть, що підрахувати заробітки хакерів неможливо, адже ніхто не знає, скільки часу вони майнили. Також неможливо дізнатися скільки таких сайтів-майнерів існує. Можливо, десятки, а, можливо, й сотні тисяч.

Читайте також: Сайт Укргідрометцентру таємно видобуває криптовалюту, – ЗМІ

"Це може бути ефективним з точку зору заробітку. Тисячі людей експлуатують такі ресурси. Залежить від того, чи потужний у них комп'ютер, чи ні. В сумі уе дає результат", – прокоментував консультант з кібербезпеки Єгор Папишев. Спеціаліст з кібербезпеки Єгор Папишев за кілька хвилин знаходить ще цілий ряд сайтів, на українських доменах, які успішно майнять на своїх відвідувачах. Перевірити це може навіть не фахівець. Правою клавішею миші відкриваємо код сторінки і натискаємо комбінацію пошуку "Ctrl" + "F".

Відбувається загрузка процесора, не притаманна для простого серфінгу в інтернеті. Таким чином ми розуміємо: щонайменше на 50 відсотків процесор цієї машини експлуатується ось цим сайтом і у цей момент. Ресурс процесора використовується для того, аби рахувати всі ці блоки для майнінгу криптовалюти,
– розповів консультант з кібербезпеки Єгор Папишев.

Проте такі прийоми використовують хакери-початківці. Професіонали ж можуть замаскувати код так, що навіть адмінстратору доведеться попітніти, щоб його знайти. А ще вірус може встановити адміністратор. І антивіруси не врятують, більшість ці коди не сприймають. Тому спеціалісти радять інтернет-користувачам подбати про безпеку самотужки.

Ставите грати на вікна, ставите сигналізацію. Робите певний компонент для захисту своєї оселі. Чому б тут це не робити – це ж та сама оселя. Це ж ваше робоче місце. Тут ваші персональні дані,
– ствердив керівник Департаменту кіберполіції Нацполіції України Сергій Демедюк.

І ще одна деталь. Якщо після того, як ви закрили підозрілий сайт, ваш комп'ютер знову почав працювати нормально. Можливо, вас майнять. Варто про це попередити адміністраторів сайту.

Нагадаємо, майнінг криптовалют стане офіційною професією в Україні: в уряді зробили перший крок

Що таке криптовалюта? Криптовалюта – цифрова валюта, що функціонує завдяки механізму асиметричного шифрування. Одиниця криптовалюти – це код, який народжується в результаті складних комп’ютерних математичних обчислень.

Що таке майнінг? Майнінг (видобуток) – це спосіб заробітку криптовалюти за допомогою обчислюваних потужностей комп`ютера.