Консультант по майнингу – Нужен специалист по майнингу! | VLMI

Содержание

биткоин – золото, лайткоин – серебро

ТАЛЛИНН, 18 июл — Sputnik, Светлана Бурцева. Каждый специалист – экономист, финансист, бизнесмен – видит в криптовалютах уникальное средство избавления от существующих вокруг них недостатков в мире денег. Каждый через свою призму рассматривает явление криптовалют как нечто, что должно улучшить мир финансовых отношений.

Так считает Александр Григорьев, консультант по криптовалютным рынкам компании Intelligent Crypto Fund, к которому обратился Sputnik Эстония, продолжая разбираться в теме криптовалют.

Могут ли иметь дело с криптовалютой не только отдельные бизнесмены, инвесторы или стартаперы, но и та часть населения, которая не искушена в вопросах финансов и высоких технологий? Можно ли зарабатывать на криптовалютах? Оказывается, да.

Покупать или добывать золото — выбор за вами

Самым простым и логичным способом приобретения криптовалют, которые, кстати, вполне можно конвертировать в привычные нам деньги, является майнинг. По словам Александра Григорьева, майнинг на слуху у тех, кто, условно говоря, уже в этой теме.

Майнинг – это добыча криптовалюты. Как объяснил Григорьев Sputnik Эстония, если идти старым классическим инвестиционным путем, то можно купить облигации или акции, например, золотодобывающего завода, можно пойти в банк и купить само золото. А можно купить экскаватор, который будет добывать нам это золото на золотодобывающем заводе. «То есть за деньги мы не покупаем актив, а добываем средство для того, чтобы этот актив добыть. В данном примере майнинг – это экскаватор,» — пояснил Григорьев.

А происходит все следующим образом. Вычислительные мощности обрабатывают существующие в сети транзакции. Чтобы транзакция считалась подтвержденной, должна быть проделана огромная математическая работа. Все компьютеры в сети связаны между собой и делают эту работу. А хозяева компьютеров получают за это вознаграждение в криптовалютах.

Сейчас, по словам Григорьева, наступила эпоха алгоритмов Proof-of-Work, когда транзакции гарантируют машины. «То есть вот у тебя есть лопата, ты ею работаешь, ты выкапываешь это золото и тогда владеешь им. Суть в том, что благодаря оборудованию, которое обеспечивает мощность вычислений, можно зарабатывать капитал. Путь майнинга – это своеобразный путь приобретения криптовалюты», — сказал Григорьев.

© Sputnik / Вадим Анцупов

Оплата производится сканированием специального знака.

Следующий этап развития технологий криптовалют – Proof-of-Stake. Это уже более интеллектуальный майнинг, когда оборудование не имеет такой значимости и когда человек, имея определенную долю в этой криптовалюте, может все сделки и процессы гарантировать самостоятельно, без ожидания подтверждения транзакции со стороны электронной машины.

Бесспорным плюсом майнинга является то, что для приобретения криптовалюты не используются обычные деньги.

Против майнеров выступили производители видеокарт

Оказывается, поначалу существовала возможность использования видеокарт для операций транзакциями. Но в последнее время, по словам Григорьева, производители видеокарт официально заявили, что видеокарты, которые работали под майнингом, теряют свою заводскую гарантию. Видеокарты выросли в цене, купить легко можно лишь совсем «топовую» и жутко дорогую карту. Нормальную видеокарту, подходящую по параметрам и цене, теперь сложно купить — надо долго ждать, признается специалист.

Задержки с приобретением такого товара и рост его цены – это шаг, который выглядит логичным и обоснованным, как считает Григорьев.

«Несмотря на то что я и сам занимаюсь майнингом, тем не менее считаю, что это шаг правильный.

Ненормально, когда все производственные мощности компаний, поставляющих электронное оборудование, работают только на майнеров планеты Земля. Так не должно быть,» — уверен Григорьев.

Теперь есть иное оборудование, и сроки его окупаемости выше, а стоимость криптовалюты, выраженная в киловатт/часах затраченной энергии, представляет собой обратный процесс. «Если раньше думали, сколько стоит электричество в деньгах, сейчас думаем, сколько стоят деньги в единицах электроэнергии,» — пояснил Григорьев.

Рекомендации консультанта

Если покупать криптовалюту и ждать роста ее цены, то криптовалюта становится таким же инвестиционным продуктом, как акция или облигация. Это простой путь, и для новых криптовалют не всегда прогнозируемый.

По словам Александра Григорьева, обычно он рекомендует интересующимся майнинг-процессом начальную инвестицию в оборудование или аренду сервиса облачного майнинга. В последнем случае не нужно забивать комнату оборудованием, которое жрет электричество, постоянно шумит и может сломаться. За аренду облачного майнинга платятся деньги, в том числе в той же самой криптовалюте.

По словам Григорьева, на рынке есть огромное количество компаний, которые не имеют никакого отношения к майнингу – это так называемые псевдомайнинги. Они, как правило, обещают высокий процент за вложенные в аренду мощностей деньги. Реальных же компаний, которые занимаются майнингом, имеют свое оборудование, — всего от трех до пяти в мире. Отличить реальные компании от псевдомайнингов легко. Когда происходит выплата заработанной криптовалюты, с арендатора оборудования снимается плата за электричество. Однако надо особо отметить криптовалюту Ethereum, или «эфир». Майнинг этой криптовалюты ведется на видеокартах, поэтому в счета с ним плата за электричество может быть не включена.

© Sputnik / Вадим Анцупов

Первый в Эстонии биткоин-банкомат, год назад установленный в Таллинне

Уже полученную криптовалюту как актив можно реинвестировать, работая с ней, как работают с акциями, то есть формировать портфель криптовалют.

Деньги за криптовалюты или бизнес Остапа Бендера

Есть еще один способ использовать криптовалюты – это реализовать достойную бизнес-идею, которая будет востребована на рынке, при этом не обязательно, чтобы это было нечто новое. Sputnik Эстония уже писал о технологиях, когда высокотехнологичные проекты отказывались от традиционного краудфандинга и проводили сбор денег под залог собственных виртуальных токенов, используя в своих кампаниях технологию блокчейн. Именно этот процесс получил название ICO, что расшифровывается как Initial Coin Offering, или «первичное размещение монет» (токенов).

Александр Григорьев в связи с этим вспомнил ситуацию с одной из эстонских страховых компаний, которая в 90-е годы замечательно провела продажу своих акций IPO, пообещав, что выйдет на биржу, но так на эту биржу и не вышла. По словам Григорьева, сейчас уже не столь важно, почему это произошло, но люди вложили в акции свои деньги, которые практически не увидели больше.

По аналогии, даже если за токены заплатили уже имеющей хождение криптовалютой, которая, как биткоин, уже достаточно легко трансформируется в привычные денежные знаки, а значит, имеет ценность, это тоже вложение. Одно остается бесспорным – бизнес надо делать, то есть реализовывать на рынке продукт или услугу, которые будут иметь спрос. В противном же случае аналогичная истории со страховой компанией ситуация повторится и с бизнесом за криптовалюту.

Регуляция криптовалют – вопрос времени и только

В этой связи отсутствие регуляции в криптовалютах, по словам Александра, становится камнем преткновения. В интернете с каждым днем растет количество мошеннических проектов, которые получили второе дыхание благодаря именно криптовалютам, и ICO в частности. «Если раньше весь интернет был заполнен псевдомайнингами, то сейчас последним трендом стал ICO», — сказал Григорьев.

Это может сослужить плохую службу репутации криптовалюты. По мнению Григорьева, есть много замечательных и честных ICO на рынке, а есть и плохо просчитанные проекты, в которые люди кидаются, не разобравших в тонкостях. Но что самое тревожное, есть очень много откровенно мошеннических проектов.

Александр считает, что в подобной ситуации может возникнуть так называемый пузырь «эфиров», чреватый взрывом. В отношении биткоина подобные процессы выражены не столь сильно уже потому, что у данной криптовалюты ограничена эмиссия. По словам Александра, в алгоритме биткоина заложено конечное количество в 21 миллион монет, а на данный момент в обращении около 16 млн монет. Также ограниченной эмиссией отличается лайткоин. «Эфир» же не имеет подобных ограничений.

Лично для себя Александр использует простую аналогию: биткоин – золото, лайткоин – серебро, «эфир» – напечатанные деньги. Исходя из подобной аналогии, консультант и предлагает смотреть на рынок криптовалют.

ee.sputniknews.ru

Майнеры не пройдут / Перспективный мониторинг corporate blog / Habr

Ну или хотя бы поспотыкаются.

С начала 2017 года наш Центр мониторинга информационной безопасности видит попытки майнить криптовалюты на корпоративных ИТ-ресурсах, подключённых на мониторинг. Ну видит и видит, чего вам, битка жалко, что ли?

Действительно, а какой вред наносят майнеры в корпоративной сети? Какие угрозы для бизнеса это несёт? Давайте попробуем разобраться и понять, как искать майнеров и бороться с ними (если, конечно, решим это делать).


Marco Krohn, Creative Commons Attribution-Share Alike 4.0 International

А надо ли вообще их ловить


Майнинг — странная угроза ИБ. На первый взгляд даже непонятно, почему он — угроза. Майнерские клиенты не трогают ваши данные, и майнерам-злоумышленникам они тоже, как правило, не очень нужны.

Для анализа ущерба, который наносят майнеры, я предлагаю воспользоваться моделью «Куб МакКамбера». C осени 2017 года Джон МакКамбер отвечает за пропаганду ИБ по Северной Америке в (ISC)² (проводят сертификацию на CISSP, SSCP, CCSP, CSSLP и другие непонятные аббревиатуры). До этого Джон работал в ВВС США и Gartner.

МакКамбер предложил модель, отражающую три основных направления обеспечения ИБ.

Цели безопасности (Desired goals)

  • Конфиденциальность
  • Целостность
  • Доступность

Состояние информации (Information states)
  • Передача
  • Хранение
  • Обработка

Гарантии безопасности или защитные меры (Safeguards)
  • Человеческий фактор
  • Политики и практики
  • Технологии

Давайте пробежимся по граням куба и посмотрим, как майнинг влияет на каждую.
Направление Влияние майнинга
Конфиденциальность Не нарушает.
Целостность Не нарушает.
Доступность Нарушает, может замедлить, но не прекратить доступ к информации (в этом пункте мнения рецензентов разделились).
Хранение Не нарушает.
Передача Сетевое взаимодействие ПО с майнинг-пулами (или C&C-серверами в случае работы вредоносного ПО) грузит канал, а трафик может быть дорогим (для юридических лиц иногда в разы дороже, чем для физических) или лимитированным.
Обработка Если майнер полностью утилизирует ресурсы аппаратного обеспечения (а это тревога и подозрительно), пользователи будут наблюдать задержки при работе с данными. Типичная ситуация — «Да что ж ты так тупишь, а?!»
Политики и практики Во-первых, кто-то обогащается за счёт компании или учреждения. Для добычи крипты нужна электроэнергия, за которую приходится платить компании. Во-вторых, сотрудники ИТ и ИБ отвлекаются от других задач, им приходится расследовать эти инциденты и реагировать на них. В-третьих — для компании существуют юридические риски, поскольку правовой статус криптовалюты и её добычи в России пока не определён (20 марта 2018 года в Госдуму внесён проект ФЗ «О цифровых финансовых активах»).
Человеческий фактор Если не все сотрудники подразделения или коллектива в сговоре, то появляются вопросы, кто поставил майнера? Кто «заложил» коллегу? За ними последуют претензии в стиле «Вася Пупкин постоянно мониторит курсы валют, чтобы добывать самую выгодную, и не занимается основной работой. А мне одному разгребать эту кучу заявок?» К тому же игра на любопытстве и жадности хорошо срабатывает в периоды пика курса криптовалют и информационного шума, поэтому люди больше подвержены атакам социнженеров и фишингу.
Технологии У МакКамбера этот пункт посвящён оценке работы средств защиты. Следовательно, если мы нашли майнера, то мы должны понять, как он попал в нашу инфраструктуру? Какое из СЗИ допустило? Что ещё к нам могло попасть таким же способом? Это явно указывает на наличие проблем или уязвимостей, с которыми придётся разбираться. Но я бы не назвал это «ущербом». Скорее аргумент в пользу контроля.

Как-то слишком много потенциальных проблем, чтобы можно было просто игнорировать добычу на своей инфраструктуре. Значит, всё-таки будем ловить.

Как искать


На хостах

Обычно, подозрения у пользователя появляются тогда, когда компьютер вдруг начинает тормозить. В первую очередь проверим, что у нас с процессами.

Для Windows это можно сделать с помощью Диспетчера задач (Ctrl+Alt+Del или Ctrl+Shift+Esc), для Mac — Activity monitor, для «UNIX, Unix-подобных и других POSIX-совместимых операционных систем» — ps.


Реальный ДЗ, после которого и появилась идея написать статью. Но тогда обошлось, оказалось, что несколько ресурсоёмких легитимных процессов запустились одновременно.

Проблема в том, что некоторые майнеры научились отслеживать запуск Диспетчера задач. Они прекращают работать, пока открыт ДЗ, и потом перезапускают себя. Как вариант — попробовать альтернативы:


Если видим незнакомый или подозрительный процесс, гуглим название. Если это что-то плохое, почти наверняка там же будет инструкция, как его удалить, и что сделать, чтобы не повторилось.

В этом нелёгком деле, как ни странно, могут помочь и сами создатели майнеров. Поскольку для них главной целью является вычислительные ресурсы компьютера, то им не хочется за них конкурировать с другими майнерами. В самом конце марта консультант по безопасности Xavier Mertens (xme) обнаружил код, который «гасит» конкурирующие процессы добычи и некритичные для нормальной работы процессы ОС, чтобы освободить ресурсы для себя. В коде указаны названия процессов-майнеров:

Silence vshell taskhots
Carbon winlogan svchostx
xmrig32 winlogo xmr86
nscpucnminer64 logon xmrig
mrservicehost win1nit xmr
servisce wininits win1ogin
svchosts3 winlnlts win1ogins
svhosts taskngr ccsvchst
system64 tasksvr nscpucnminer64
systemiissec mscl update_windows
taskhost cpuminer
vrmserver sql31

Если какой из этих процессов запущен на машине, поздравляю! Скорее всего, вы майните для кого-то. Вот так создатель малвари сделал за нас часть исследовательской работы.

Не стоит забывать и про системы защиты конечных точек. Хорошие антивирусы научились ловить майнеров. Главное не забыть в Настройках указать антивирусу, что их надо блокировать. Это не всегда включено по умолчанию, потому что пользователь может осознанно скачать, установить и запустить это ПО.

Идём на сайт антивирусного вендора, скачиваем образ диска восстановления, записываем на носитель, грузимся с него и проверяем систему. Долго, но не особо сложно.

Всё, что было написано выше, относится к тому случаю, когда пользователю не хочется иметь на своём ПК программу-майнера. Он сознательный, заметил и сообщил. Но что делать, если пользователь сам хочет майнить и не собирается никому об этом говорить?

В сети

Конечно, есть что половить и в сети! Мне попалась вот такая занятная картинка:

Наблюдение за сетью — способ найти «несознательных» пользователей и вредоносное майнинговое ПО.

Что нас должно насторожить:

  • Посещение сайтов, форумов, борд про майнинг. Аналитики нашего Центра мониторинга и рядом сидящие коллеги на меня уже косо поглядывают).
  • Скачивание ПО для майнинга, а с последними новостями про множественные форки популярных продуктов на гитхабе с последующим встраиванием туда дропперов — вообще любого ПО. Либо принудительно проверять всё, что прилетело (есть коммерческие решения, которые не отправляют проверяемые файлы в «облако»), либо просить пользователей отправлять дистрибутивы программ, вложения или исполняемые файлы на Virustotal.
  • Сетевое взаимодействие узлов с пулами для обмена информацией о полученных блоках и хешах.

К сожалению, последний способ работает только для известных майнеров, доменов и IP-адресов при условии корректной настройки и своевременного обновления межсетевых экранов и сетевых IDS / IPS. Блокирование портов — так себе метод, потому что на этих портах может быть и легальная активность.

Возникает вопрос: а где брать данные для детектирования? Пару лет назад я делал большое внутреннее исследование по Threat Intelligence и один из типов источников назвал Community Open Source Threat Exchange (COSTE). В таблице ниже приведён их список, ссылки на момент написания этой статьи были рабочими. Также я удалил из этого списка источники против спама, фишинга и общедоступные базы уязвимостей.


Если есть, чем дополнить, пишите в комментариях или в личку.

Хорошо, мы:

  • нашли подозрительное в трафике;
  • пришли на конкретный узел и убедились, что работает майнер;
  • удалили его, используя нагугленные для конкретного ВПО рекомендации;
  • уволили сотрудника, который майнил на наших серверах;
  • и даже отправили образец ВПО и дамп трафика на анализ в Virustotal или своему любимому вендору.

Но чаше всего наличие майнера в инфраструктуре говорит, что проблема у нас не в майнере. Проблема шире — в людях, в управлении уязвимостями, в настройке оборудования и СЗИ. Удаляя ПО, мы решаем только конкретную проблему с этим экземпляром ПО. А что делать, чтобы ситуация не повторялась?

Как защищаться?


Бекаптесь и обновляйтесь!

Все данные ниже рекомендации будут работать только при условии регулярного обновления узлов. Иначе все усилия будут похожи на картинку из одной из предыдущих наших статей.

Сеть


Благодаря средствам сетевой безопасности мы найдём следы работы ПО для добычи в нашей инфраструктуре. Даже если эти инструменты работают в режиме детектирования, мы получим достаточно информации для дальнейшего расследования.

Многие ИТ и ИБ администраторы не любят включать защиту сети в режим блокирования, на это у них есть веские и понятные причины, связанные с доступностью сервисов. Поэтому и рекомендовать блокирование по репутационным спискам сходу не получится. Майнер, как правило, не угрожает вашим данным прямо в момент обнаружения, есть время разобраться.

В качестве ещё одной превентивной меры можно сегментировать сеть, для предотвращения «горизонтального» распространения вредоносного ПО.

IaaS


У кого много вычислительных мощностей? У облачных провайдеров! Кто заплатит за виртуалочки? Клиент провайдера! Вот захватывающая история почти-попадания на 12 000 долларов на дружественном сайте.

Во избежание проблем:

  1. Используйте сложные и уникальные пароли.
  2. Настройте 2-FA.
  3. Сведите к необходимому минимуму количество админских учёток.
  4. Если платите по фактическому потреблению ресурсов, постоянно мониторьте активность и настройте оповещения на каждый чих.

Сайты

Скорее всего, вы сами не будете страдать от того, что на вашем сайте будет размещён вредоносный код, заставляющий машины посетителей добывать криптовалюту для злоумышленников. Во всяком случае, какое-то время. Потом есть риск получить это

и пессимизацию в поисковой выдаче и снижение посещаемости.

Для каждой популярной CMS и платформы есть руководства по безопасности. Хорошо бы им следовать, если возможно.

Также стоит проверить, не заражены ли уже ваши сайты. Рекомендовать какой-то конкретный антивирус было бы некорректно, читайте отзывы и советы. Я находил темы и на Тостере, и на Stackoverflow.

Есть хорошая статья про майнинг на машинах посетителей сайтов.

Пользовательские АРМ

Как обычно, человеки — самая большая проблема. Если честно, я не знаю способов, как надёжно поймать сисадмина или безопасника, если он захочет (ну вот прям сильно захочет, решительно!) майнить на работе. Все способы напоминают костыли.
  • А чего у нас счёт за электричество больше? — Ну так весна, кондиционеры включили.
  • А что это за новая коробка в стойке? — Спецоборудование для комплаенса. Не задавайте больше таких глупых вопросов.
  • Давайте будем вести логи всех действий администраторов! — А просматривать их будут те же администраторы?

Но несколько рекомендаций всё-таки можно дать.

Во-первых, стоит объяснить вред майнинга для компании. В качестве шпаргалки можно использовать раздел про Куб МакКамбера.

Во-вторых, в трудовом договоре нужно прописать запрет использования корпоративных ИТ-ресурсов в личных целях. Будет хоть какой-то аргумент в споре с нерадивым сотрудником.

В-третьих, если всё-таки факт майнинга был подтверждён, следует понять мотивы человека. Мало денег? Не знал, что могут наказать? Было просто интересно попробовать? Это может и не разрешит мирно конкретную ситуацию, но покажет, на что стоит обратить внимание в будущем.

А ещё можно просто решить, что майнинг — вполне себе бизнес и начать добывать крипту в промышленных масштабах. Не можешь бороться — возглавь!

И напоследок держите майндкарту про всё написанное.


Оригинальный размер.

Бонус


Коллеги рассказали ещё один абсолютно не технический способ выявления майнеров-сотрудников — «В серверной вдруг стало чисто». Админы достаточно долго «прохладно» относились к порядку в серверной, и вдруг она засияла чистотой. Никаких видимых причин для такой резкой смены настроения не было. А мониторинг нескольких серверов показал ровную почти стопроцентную загрузку.

habr.com

Резюме Консультант по майнингу, добыче и вложениям в криптовалюту, Москва, по договоренности

Обязанности:

Советник отдела рассмотрения жалоб по гражданско-правовым вопросам Аппарата Уполномоченного Российской Федерации при Европейском суде по правам человека — заместителя Министра юстиции Российской Федерации Рассмотрение обращений граждан Российской Федерации по предполагаемым нарушениям положений Европейской Конвенции по защите прав человека.; Подготовка заключений по коммуникациям Европейского Суда по правам человека, направленных властям Российской Федерации.; Анализ законодательства Российской Федерации в сфере гражданских правоотношений, гражданского процессуального права, арбитражного процессуального права с целью подготовки проектов изменения законодательства и приведение его в соответствие с положениями Европейской Конвенции по защите прав человека.; Разработка позиции Российской Федерации по жалобам, поданным в Европейский Суд по правам человека. Представление интересов Российской Федерации в Европейском Суде по правам человека.; Взаимодействие с Министерствами и ведомствами Российской Федерации по вопросам, касающимся жалоб, поданных в Европейский Суд по правам человека, а также по исполнению решений Европейского Суда.; Представление интересов Министерства юстиции Российской Федерации на межведомственных комиссиях по вопросам соблюдения прав человека, изменений гражданского процессуального законодательства.; * Участие в межведомственных комиссиях по особо важным вопросам в сфере соблюдения прав человека, в том числе участие в комиссиях по делам ЮКОСа, войны в Грузии, ситуации в Абхазии, участие в межведомственной комиссии по подготовке позиции Российской Федерации в международном суде в Гааге.; * Разработка и представление интересов Российской Федерации по делам между Россией и Грузией, Россией и Украиной, Россией и Азербайджаном, рассматриваемых в Европейском Суде по правам человека.; * Участие в заседаниях комитета Министров Совета Европы в Страсбурге по вопросам исполнения Российской Федерацией постановлений Европейского Суда по правам человека

www.superjob.ru

Чёрный майнинг: как зарабатывают деньги через чужие компьютеры

Дмитрий Карпиловский

Основатель первого в СНГ сообщества профессиональных криптопредпринимателей Cryptonet. Предприниматель, трейдер, инвестор, консультант по криптовалютам с семилетним стажем.

Чтобы майнить криптовалюты, рядовому пользователю нужно четыре вещи: мощная компьютерная техника, специальная программа для майнинга, надёжный пул (сервер, распределяющий расчёт подписи блока между группой майнеров) и вера в свои силы. Однако с каждым годом процесс майнинга биткойнов становится сложнее, а конкуренция повышается.

Сегодня на одну транзакцию уходит примерно столько электричества, сколько тратит за день 1,6 американской семьи. А по прогнозам, к 2020 году расход электроэнергии на производство биткойнов будет равен годовому показателю энергопотребления страны вроде Дании.

В таких условиях в одиночку заработать биткойны с домашнего компьютера уже практически невозможно, а вот альтернативные валюты — альткойны — вполне. Именно поэтому современные программисты-майнеры придумывают новые способы добывать криптовалюту, используя чужие компьютеры.

Майнинг на чужом горбу: как злоумышленники используют компьютеры

Везде, где существуют правила, есть те, кто их нарушает. И мир криптовалют не исключение. Некоторые майнеры не платят за электричество, подтягивая кабель к трансформатору, кто-то контрабандой везёт видеокарты из Китая.

Но чаще всего добытчики криптовалюты используют чужие компьютеры. В частности, в сентябре этого года «Лаборатория Касперского» обнаружила две крупные сети компьютеров, занимавшихся майнингом криптовалют. Одна сеть приблизительно на 4 000 единиц техники, другая — на 5 000. Как оказалось, все они были заражены вирусом, а владельцы техники даже не подозревали, что участвуют в добыче цифровой валюты, помогая создателям вируса зарабатывать десятки тысяч долларов ежемесячно.

Как правило, в процессе чёрного майнинга добываются криптовалюты Litecoin, Feathercoin и Monero. Их добыча не требует наличия техники с большими мощностями, а добывать монеты можно из обычных домашних компьютеров.

Типы чёрного майнинга

Существует два основных типа майнинга с использованием чужих компьютеров, которыми пользуются хакеры.

1. Браузерный майнинг

Предупреждение о том, что посещение сомнительных сайтов может навредить вашему компьютеру, действует и в случае с криптовалютами. Вам достаточно перейти по ссылке на ресурс, в скрипте которого прописан нужный код, и, пока вы будете находиться на сайте, ваш компьютер станет частью сети по генерированию криптовалюты.

Однако не только малоизвестные сайты попадают в зону риска. В сентябре этого года в эпицентр скандала попал известный украинский медиахолдинг, чьи пользователи стали невольными добытчиками Monero. Похожее обвинение было выдвинуто и американскому телеканалу Showtime.

2. Вирусы-майнеры

Впервые вирус-майнер появился в 2011 году, но с тех пор он продолжает поражать компьютеры рядовых пользователей. Подцепить его можно, перейдя по ссылке из письма или установив сомнительную программу. В зону риска попадают все компьютеры с сильными техническими характеристиками.

Вирусы наносят больший вред компьютерам, чем браузерный майнинг, потому что более активно используют мощности компьютера. Тем не менее жертвами браузерных атак становится гораздо больше пользователей.

Как понять, что ваш компьютер заражён

Единственный ярко выраженный признак майнинговой атаки — это торможение работы компьютера.

Если это происходит на конкретном сайте, то, возможно, злоумышленники проникли через браузер. Особенно важно наблюдать, нормально ли работает техника, на ресурсах, требующих длительного времяпрепровождения, например на торрент-трекерах, сайтах с онлайн-играми и фильмами.

Особо подвержены атакам компьютеры геймеров, так как у них, как правило, более сильные графические видеокарты и процессоры.

Ещё один вспомогательный признак майнинговой атаки — повышенное потребление электроэнергии.

Чаще всего антивирусы распознают программы с майнерами не как вирусы, а как потенциально опасные программы, ухудшающие работу компьютера. По факту майнеры не наносят никакого другого вреда, кроме как использование ваших ресурсов. На это также важно обращать внимание.

Популярные вирусные программы для чёрного майнинга

Пришло время подробнее поговорить об инструментах, которыми чаще всего пользуются злоумышленники и о которых нужно знать рядовым пользователям, чтобы обезопасить себя.

1. Троян Miner Bitcoin

Если обычный человек в среднем нагружает свой компьютер на 20%, то Miner Bitcoin увеличивает эту цифру до 80, а то и 100%. Программа-шпион не только использует ресурсы, но также ворует данные о владельце техники. Характерный внешний признак наличия вируса — более высокий уровень шума кулера видеокарты. Подхватить Miner Bitcoin можно, скачивая вордовские документы или картинки, в основном он распространяется через Skype.

2. EpicScale

Программа, которую заметили у себя пользователи uTorrent и которая использует возможности чужих компьютеров для решения своих задач. В ответ на обвинения представители компании отметили, что полученные путём майнинга средства идут на благотворительность. Однако такая позиция как минимум странная, учитывая неосведомлённость пользователей торрент-трекера об использовании их техники.

Важно знать, что при удалении EpicScale её исполнительные файлы на компьютере остаются.

К слову, недавно скандал, связанный с добычей криптовалют, разгорелся и вокруг торрент-трекера The Pirate Bay.

3. JS/CoinMiner

Это разновидность вредоносных программ, позволяющая осуществлять добычу криптовалют через браузеры пользователей. Чаще всего скрипты внедряются в геймерские сайты и ресурсы с потоковыми видео. Такие ресурсы загружают процессор, что позволяет оставлять майнинг незамеченным.

Чтобы выявить вредоносный скрипт, проверьте, нет ли его в списке скриптов-майнеров.

Браузерный майнинг: как обеспечить свою безопасность

Сегодня существует несколько эффективных способов защитить свой компьютер от браузерных атак:

1. Отредактировать файл под названием hosts.

2. Установить утилиту Anti-WebMiner и расширение для браузера NoCoin.

Цена: Бесплатно

Разработчик: keraf

Цена: Бесплатно

3. Отключить в вашем браузере JavaScript с использованием NoScript.

4. Добавить специальный антимайнинговый фильтр в AdBlock и uBlock.

Но если с утилитами и JavaScript все более-менее понятно, то работа с фильтрами и файлом hosts требует более детального рассмотрения.

Чтобы изменить hosts и заблокировать запроcы на опасный домен coin-hive.com, перейдите по адресу: Диск C: / Windows / System32 / drivers / etc / hosts. Далее откройте файл hosts в «Блокноте» и добавьте в конце документа текст 0.0.0.0 coin-hive.com. Сохраните документ.

Чтобы добавить фильтр, зайдите в AdBlock в пункт «Добавить свои собственные фильтры» в настройке параметров, а в расширении uBlock — в «Мои фильтры». В новом поле нужно вписать || coin-hive.com/lib/coinhive.min.js и нажать мышкой на пункт «Добавить фильтр».

Далее необходимо ввести текст:

||coin-hive.com^$third-party
||jsecoin.com^$third-party
||miner.pr0gramm.com^
||gus.host/coins.js$script
||cnhv.co^

После выполнения этих действий вы можете быть уверены, что ваш браузер под защитой.

Как не поймать вирус-майнер: меры предосторожности

Вот несколько правил обращения с компьютером, которые помогут вам не стать жертвой майнеров. Читайте и пользуйтесь.

Основы основ: не скачивайте нелицензионные продукты, не вводите ключи активации из непроверенных источников, не переходите по сомнительным ссылкам.

  1. Если вы владелец компьютера фирмы Apple, установите в настройках функцию скачивания программ исключительно из App Store.
  2. Запомните, что мало просто установить антивирус, важно также постоянно обновлять его до последней версии.
  3. Если вы пользуетесь Windows, создайте себе учётную запись пользователя и заходите с неё. Для установки программ необходимы права администратора, поэтому так вы нивелируете риски что-либо случайно скачать и запустить.
  4. Если вы заметили, что ваш компьютер тормозит, запустите «Диспетчер задач» и проверьте, нет ли там программы, использующей ваш процессор на 80–90%. Однако если она и отсутствует, не спешите расслабляться: часто программы-майнеры используют меньше мощности и заметить их сложнее.
  5. Установите утилиты, которые, помимо антивирусной защиты, сообщают о любых изменениях в реестре. Лучше всего установить одновременно uMatrix и RequestPolicy Continued, а пользователям Google Chrome доступен ещё и блокировщик Antiminer. Проводите сканирование компьютера через AdwCleaner или Malwarebytes, выявляющий шпионские программы.

Если же ваш антивирус не находит потенциально опасной программы, вы можете попробовать переустановить операционную систему, установить другой антивирусный продукт или обратиться к знакомому программисту, который найдёт вредоносные файлы и удалит их.

Это все советы на сегодня. Используйте безопасные схемы заработка, в эпоху криптовалют их более чем достаточно.

Читайте также:

lifehacker.ru

Как подпольный майнинг помогает выживать в Венесуэле

В Венесуэле, стране с огромными запасами нефти, уже несколько лет не утихает экономический кризис. Для ее жителей майнинг криптовалют — не развлечение, а способ выжить и прокормить себя и свою семью. О популярности подпольного майнинга среди венесуэльцев рассказывают «Ведомости».

Добычей биткоинов занялись те, кто не имеет никакого отношения к IT или финансам. Майнингом занимаются на складах, в офисах и дома: не ради заработка, а ради выживания. Боливар обесценился, долларов не хватает, а инфляция к концу года может достигнуть 720% по прогнозам МВФ. Еще в 2014 году многие венесуэльцы начали добывать криптовалюты, обучаясь этому на онлайн-форумах и с помощью видео на YouTube. Сейчас, говорит консультант по майнингу биткоинов Рэнди Брито, этим занимаются около 100 тыс. человек. Точнее определить невозможно: майнинг официально не запрещен в Венесуэле, но многие опасаются ареста.

Одна из причин популярности такого способа заработка — очень дешевая электроэнергия. Венесуэльцам почти не приходится платить за электричество благодаря госсубсидиям, поэтому за его потреблениям следят спецслужбы. Они проводят рейды и обвиняют майнеров в краже электроэнергии. Правительство опасается ослабления национальной валюты и вывода капитала за границу из-за майнинга.

ЧИТАЙТЕ ТАКЖЕ

Одна из жителей Каракаса рассказала AFP, что добыча цифровой валюты приносит ей около $800 в месяц (минимальная зарплата в Венесуэле — $40). Оборудование она заказала в Китае, потратив на это $2280. Давид Фернандо Лопес, три года добывавший эфир на ферме в Каракасе и покинувший страну, в беседе с CNBC заявил, что «одна машина по производству эфириума может прокормить семью». В стране дефицит множества товаров, рассказал он, и купить лекарства или мыло проще всего в интернет-магазине, который принимает биткоины.

ЧИТАЙТЕ ТАКЖЕ

Один из создателей эфира Джо Любин считает, что добыча криптовалют действительно может стать спасением для тех, кто оказался в сложной ситуации. «Да, они [криптовалюты] волатильны, но представляют реальную спасательную ценность для многих людей по всему миру», — говорит он.

Есть новость? Присылайте на [email protected]

incrussia.ru

Юла в Красноярске, доска свежих объявлений

  • Помощь
  • Услуги
  • Объявления