Подключенные к бесплатному Wi-Fi ноутбуки посетителей кофейни в аргентинском Буэнос-Айресе тайно от своих владельцев "майнили" криптовалюту. Устройства добывали "цифровые деньги" в интересах злоумышленников.
Это обнаружил один из посетителей заведения - Ноа Динкин, который является директором технологической компании, передает Газета.ru.
Динкин заметил, что его компьютер подключился к вай-фаю с десятисекундной задержкой, что вызвало у него подозрения. После небольшого исследования, не выходя из кафе, он нашел подозрительный код Coinhive — скрипт, который устанавливают на вебсайты в целях майнинга криптовалюты Monero за счет мощности компьютеров посетителей ресурса.
С помощью социальных сетей он связался с маркетинговым отделом кофейни и указал на недопустимость подобных действий со стороны крупного бренда. Кафе заявило, что к мошенническому майнингу отношения не имеет - дело в общественном Wi-Fi, который предоставляет интернет-провайдер на всей территории торгового центра, в котором располагалась кофейня.
Впрочем, никаких доказательств отсутствия злого умысла представлено не было.
Эта история вызвала резонанс в социальных сетях, подняв важный вопрос безопасности использования общественного беспроводного интернета. Некоторые пользователи шутят, что теперь Wi-Fi-сети @не такие уж бесплатные", а "халявный сыр бывает только в мышеловке".
Директор по интеграционным решениям компании КРОК Алексей Смирнов пояснил журналистам принцип работы криптомайнинга, обнаруженного в Буэнос-Айресе.
"Чтобы заставить компьютер майнить (добывать - Прим.Ред.) криптовалюту, достаточно вставить в код web-страницы небольшой скрипт, который будет производить вычисления. Другими словами - вы открываете страничку, чтобы почитать новости, а ваш браузер тем временем начинает делать вычисления и передавать результаты авторам страницы либо тем, кто встроил этот скрипт в страницу", - рассказал эксперт.
При этом он добавил, что сеть может быть распределенной и не ограничиваться рамками одного кафе - каждый узел может работать совершенно независимо друг от друга, но результаты майнинга будут собираться в одном месте.
Заметить, что ваш компьютер используется для добычи криптовалюты, можно по снижению производительности компьютера и высокой загрузке процессора. При этом чтобы остановить процесс, достаточно закрыть браузер.
Эта проблема актуальна не только для посетителей кафе: при использовании публичного бесплатного WI-FI ноутбук может быть более уязвим для атак, рассказал технический директор Check Point Software Technologies Никита Дуров.
По его словам, одна из распространенных атак — это MitM (Man in the Middle), когда сетевой трафик может быть перехвачен "соседом-злоумышленником".
Он отметил, что на текущий момент тренд использования ресурсов компьютеров становится все более распространенным.
В октябре 2017 года Coinhive пытались внедрить и владельцы торрент-трекера The Pirate Bay, пытаясь таким образом заработать на любителях пиратского контента, но эта затея не увенчалась успехом.
Скрипт настолько критично перезагружал системы пользователей, что код для майнинга был удален спустя сутки.
Директор по позиционированию Diamond Guard Александр Мамаев рассказал журналистам, что при таких атаках главное - это массовость.
Осенью на портале "Хабрахабр" публиковалась история о похожем инциденте - тогда скрытый майнинг осуществлял один из онлайн-зоомагазинов Краснодарского края.
При этом автор статьи указывает на тот факт, что такой способ заработка "крайне малоэффективен", а загрузку процессора пользователя без его ведома называет "очень-очень грязным ходом".
Скрытый майнинг криптовалют стал популярен благодаря росту стоимости самих криптовалют — владельцы сайтов, у которых нет собственных криптоферм, пытаются хоть как-то наладить процесс генерации токенов, пользуясь скриптами наподобие Coinhive.
Так как это происходит без предупреждения пользователя, а его система эксплуатируется в пользу заработка третьих лиц, такие действия можно назвать мошенническими, хотя вычислить злоумышленников бывает не просто.
Антивирусная компания Avast в беседе с журналистом сообщила, что причиной скрытого майнинга может быть и вредоносное расширение для браузера — в декабре был обнаружен всплеск активности одного из таких вирусов, который поразил пользователей, использующих Google Chrome.
При этом были атакованы почти 35 млн пользователей.
Чтобы обезопасить себя, специалисты Avast посоветовали использовать антивирус, который сможет заблокировать вредоносный код, а также установить приложение для блокировки таких майнеров.
Подозрительную активность с криптовалютой Monero зафиксировала и компания ESET - в сентябре вредоносный майнер, распространяемый среди популярных сайтов с потоковым видео, атаковал россиян. Эксперты по ИБ отметили, что ресурсы с видеороликами и браузерными играми сильно загружают процессор, что позволяет маскировать нагрузку от вредоносной программы.
Мы разбирались, где взять биткоин и что с ним делать. Главные схемы заработка на криптовалюте.
Напомним, что курс биткоина резко обвалился после недавнего рекорда.