Toderelt.ru

ПК Журнал ТодерельТ
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Экономическая правда

Вас «майнят»: как выявить и обезвредить скрытый майнинг

Случаи скрытого майнинга растут в геометрической прогрессии. По данным антивирусной компании Symantec, за 2017 год они участились в 340 раз.

Только в марте 2018 года, согласно отчету антивирусной компании Malwarebytes, было зафиксировано 16 млн попыток скрытого майнинга криптовалют. За первые три месяца 2018 года количество таких случаев выросло на 4000% по сравнению с предыдущим кварталом.

В то же время, отмечают исследователи, на 35% снизилось число атак с участием вирусов-вымогателей. Хотя еще недавно такие атаки были наиболее популярными — вспомнить хотя бы нашумевшие вирусы WannaCry и Petya.

Согласно исследованию Национального центра кибербезопасности Великобритании, скрытый майнинг будет главной угрозой для интернет-пользователей как минимум в ближайшие два года.

ЭП разбиралась, как определить, что на устройстве работает скрытый майнер, и как обезопасить себя от этой напасти.

Что это такое

Скрытый майнер — stealth miner, майнер-бот, ботнет — программа, которая в автоматическом режиме ведет майнинг незаметно для пользователя. Это стороннее программное обеспечение, которое устанавливается на компьютер, использует его ресурсы и перечисляет заработок на кошелек разработчика.

Работа майнера очень схожа с вирусом. Он тоже маскируется под системный файл, совершает какие-то операции и грузит систему, но есть одно «но».

Вирус — это программа, которая вредит системе. Скрытый майнер действует по другой схеме. Он просто использует ресурсы процессора, чтобы добывать криптовалюту и отправлять ее в кошелек своего создателя.

В отличие от классических вирусов, которые крадут и пересылают данные с компьютера, вирусы-майнеры используют его технические мощности.

Кто может стать жертвой

Жертвой скрытого майнера может стать каждый. Под угрозой — не только серверы крупных компаний, но и домашние компьютеры, особенно игровые. Майнеры работают на всех платформах, устройствах, операционных системах и браузерах. Следовательно, от них не защищен никто.

Свою роль в этом сыграло появление монет, для добычи которых не нужны майнинг-фермы. Для них достаточно средних по мощности устройств. Самыми популярными криптовалютами у мошенников являются Monero и Zcash.

По данным ESET, программы-майнеры распространяются несколькими путями.

Первый — когда пользователь ищет информацию и попадает на скомпрометированный сайт, куда злоумышленники поместили вредоносный код, или на сайт, администраторы которого намеренно добавили в код часть инфицированного кода для дополнительного заработка на посетителях.

При посещении такого сайта срабатывает скрипт, который начинает использовать ресурсы устройства. Этот метод наиболее распространенный и работает почти на всех устройствах и операционных системах.

Второй — социальные сети или файлообменники.

Пользователю могут приходить сообщения от других пользователей или поддельных аккаунтов-ботов о том, что он якобы стал победителем в акции или конкурсе. Для получения приза пользователю предлагается перейти по ссылке, которая выполняет загрузку опасного программного обеспечения.

В зависимости от устройства происходит загрузка вредоносных программ. Для компьютера или ноутбука это файл .exe, для мобильного устройства — .apk.

Также вредоносное ПО может распространяться на игровых форумах. Пользователю предлагают загрузить вирус под видом обновления к игре или нелицензионной версии для бесплатного пользования.

Как обнаружить

Согласно рекомендациям ISSP, следует проверить «Диспетчер задач», где при наличии майнера будет отображаться большой процент загрузки центрального или графического процессоров — в пределах от 70% до 100%.

Первые симптомы присутствия майнера — сбои в работе информационной системы, быстрая разрядка аккумулятора и перегрев устройства, наличие запущенных подозрительных процессов, нетипичное повышение громкости работы видеокарты, повышение уровня используемой электроэнергии.

Почему это опасно

Если в устройстве «селится» майнер, это может привести к росту потребления электроэнергии и поломке гаджета, ведь ресурсы девайса будет использовать вредоносное ПО. Также станут гораздо дольше запускаться программы.

Еще менее приятной находкой, чем сам майнер, может стать несанкционированное использование данных, например, паролей доступа, в том числе для получения финансовой выгоды.

Кроме того, если ботнет получил доступ к устройству, это может грозить последующими изменениями работы гаджета. Например, некоторые майнеры могут блокировать панель управления устройства, тем самым закрывая пользователю возможность избавиться от них.

Как обезвредить

Специалисты ESET рекомендуют устанавливать и использовать актуальные версии антивирусов, которые блокируют угрозы на этапе загрузки. Если компьютер все же был инфицирован, нужно выполнить его полное сканирование и удалить нежелательные и потенциально опасные программы.

При попадании на инфицированный сайт нужно его закрыть и очистить кэш браузера. Если указанный сайт был добавлен в закладки, его следует удалить. Если пользователь столкнулся с ботнетом, который не поддается этим мерам, то лучше обратиться к специалисту, чтобы не усугубить ситуацию.

Целительные сервисы

Для сканирования устройства на наличие вредоносного ПО можно использовать бесплатную утилиту Malwarebytes и ее дополнение AdwCleaner.

Первое приложение проверяет жесткий диск и оперативную память на наличие вирусов, второе — на рекламные программы. Регулярное сканирование с большой вероятностью обезопасит гаджеты от скрытого майнинга.

Как одну из мер предосторожности в браузере можно использовать расширения ScriptBlock, NoCoin и MinerBlock, которые блокируют пиратские скрипты и останавливают потенциально опасные алгоритмы.

Существуют ли вирусы для Mac

Существует ошибочное мнение, что операционная система macOS достаточно защищена и вирусов для яблочных компьютеров нет.

Вредоносные программы для яблочных устройств есть, но их во много раз меньше, чем для Windows-PC и “подхватить” их гораздо сложнее.

Разработчики macOS активно находят и устраняют уязвимости системы, а сторонние приложения буквально заперли в песочницу, запретив доступ к системным файлам.

Читать еще:  Как установить блютуз на компьютер?

Все это сводит риск заражения macOS к минимуму. Вирус невозможно пустить в систему во время серфинга в сети или при получении зараженной электронной почты.

Пользователь должен собственноручно предоставить вирусу доступ к системным данным или конфиденциальной информации, что будет сопровождаться множеством диалоговых окон и вводом пароля администратора.

Случайно сделать это крайне сложно.

Расширения браузеров для проверки сайтов на вирусы

Многие антивирусы при своей установке также устанавливают расширения для браузеров Google Chrome, Opera или Яндекс Браузер, автоматически проверяющие сайты и ссылки на вирусы.

Однако, некоторые из этих, достаточно простых в использовании расширений, можно загрузить бесплатно из официальных магазинов расширений этих браузеров и использовать без установки антивируса. Обновление: недавно также вышло расширение Microsoft Windows Defender Browser Protection для Google Chrome для защиты от вредоносных сайтов.

Avast Online Security

Avast Online Security — бесплатное расширение для браузеров на базе Chromium, автоматически проверяющее ссылки в поисковой выдаче (отображаются отметки о безопасности) и показывающее количество следящих модулей на странице.

Работа расширения Avast Online Security

Также в расширении по умолчанию включена защита от фишинга и сканирование сайтов на вредоносное ПО, защита от перенаправлений (редиректов).

Настройки расширения Avast Online Security

Скачать Avast Online Security для Google Chrome можно в магазине расширений Chrome )

Онлайн-проверка ссылок антивирусом Dr.Web (Dr.Web Anti-Virus Link Checker)

Расширение Dr.Web работает слегка по другому: оно встраивается в контекстное меню ссылок и позволяет запустить проверку конкретной ссылки по базе антивируса.

Проверка ссылки в контекстном меню с помощью Dr.Web

По результатам проверки вы получаете окно с отчетом об угрозах или их отсутствии на странице или в файле по ссылке.

Результат проверки сайта в Dr. Web

Скачать расширение можно из магазина расширений Chrome — https://chrome.google.com/webstore

WOT (Web Of Trust)

Web Of Trust — очень популярное расширение для браузеров, отображающее репутацию сайта (хотя у самого расширения недавно пострадала репутация, о чем — далее) в поисковой выдаче, а также на иконке расширения при посещении конкретных сайтов. При посещении опасных сайтов по умолчанию отображается предупреждение об этом.

Проверка сайта в Web of trust (WOT)

Несмотря на популярность и исключительно положительные отзывы, 1.5 года назад с WOT был скандал, вызванный тем, что, как оказалось, авторами WOT продавались данные (сугубо личные) пользователей. В результате расширение было удалено из магазинов расширений, а позже, когда сбор данных (как заявляют) прекратился, снова появилось в них.

Как исправить красный экран «На сайте впереди вредоносные программы» в WordPress

Есть некоторые вещи, которые вы действительно не хотите видеть при посещении своего веб-сайта. Справа вверху этого списка находится предупреждение системы безопасности на красном экране, предоставленное браузером Google Chrome. «Предстоящий сайт содержит вредоносные программы» — неприятное знакомство с вашим сайтом.

красный экран предупреждения о вредоносном ПО

Предупреждение о безопасном просмотре Google говорит потенциальным посетителям не посещать ваш сайт, потому что там присутствует опасный элемент.

Могут отображаться несколько различных предупреждающих сообщений:

  • Сайт впереди содержит вредоносное ПО
  • Впереди обманчивый сайт
  • Впереди сайт содержит вредоносные программы
  • Эта страница пытается загрузить скрипты из неаутентифицированных источников.
  • Перейти на [название сайта]?

Все они означают разные вещи, и некоторые из них более серьезны, чем другие. Но, очевидно, вы не хотите, чтобы между вами и вашими посетителями появлялось какое-либо предупреждающее сообщение.

В этом руководстве я расскажу о нескольких способах исправить и предотвратить предупреждение Google Chrome на красном экране «Следующий сайт содержит вредоносные программы» или «Следующий сайт содержит вредоносные программы».

Почему появляется этот экран?

Предупреждающие экраны отображаются браузером Chrome, когда Google просканировал сайт и обнаружил в содержании что-то, что они считают вредным. Элементы, которые вызывают предупреждения Google Chrome для сайта WordPress, различаются, но могут включать:

  • На сайте установлено вредоносное ПО.
  • Ссылки на сайты, которые распространяют или заражены вредоносным ПО.
  • Некоторые очень устаревшие системы управления контентом.
  • Плагины или темы, которые были скомпрометированы или открыты для компромисса.

Даже спам в ваших комментариях может ссылаться на сомнительные источники и вызывать предупреждение. К счастью, защитить свой раздел комментариев WordPress от спама несложно.

Вам нужно будет немного устранить неполадки, чтобы узнать, почему ваш сайт был помечен экраном с предупреждением.

Проверка вашего сайта в Google Search Console

Первое, что вам следует сделать, это выяснить в Google, почему возникла проблема. Для этого нажмите ссылку «Проблемы безопасности» в Google Search Console.

нажмите ссылку "Проблемы безопасности"

проблем не обнаружено

Если проблем с безопасностью нет (как показано выше), отправьте отчет о неправильном предупреждении о фишинге. Вы можете сделать это, посетив страницу Google «Сообщить о неправильном предупреждении о фишинге».

Заполните форму и нажмите кнопку «Отправить отчет».

нажмите кнопку «Отправить отчет»

Если в консоли поиска Google обнаружена проблема с вашим сайтом , нажмите ссылку «Дополнительная информация», «Подробности» или «Почему был заблокирован этот веб-сайт», чтобы получить дополнительную информацию о причине проблемы.

Вы также можете использовать страницу статуса сайта безопасного просмотра Google, чтобы точно узнать, где на вашем сайте находится вредоносный контент. Перейти к:
[ht_message mstyle = ”info” title = ”” show_icon = ”” style = ””] https://transparencyreport.google.com/safe-browsing/search?url=ggexample.com [ / ht_message]

Разумеется, замените «ggexample.com» на свое доменное имя.

Консоль поиска Google

Новая консоль поиска Google разберет проблемы, обнаруженные с вашим сайтом, и причины, по которым он помечен. Это часто отображается в виде красного предупреждения на вашем сайте в системе консоли.

Оттуда вы можете щелкнуть ссылку «Подробности». Затем Google предоставит вам краткое описание ошибки.

Читать еще:  Пропал звук в браузере — в чем причина и что делать?

Например, Google сообщит вам, где находится вредоносное ПО, поскольку оно было обнаружено на вашем сайте, включая все подпапки в вашем каталоге.

После того, как вы очистили файлы и устранили проблему, вы можете отправить их на проверку в Search Console. Процесс проверки может занять несколько дней. И если Google не обнаружит проблемы, ваш сайт будет восстановлен, а ошибка «сайт содержит вредоносные программы» будет удалена.

Сканирование и удаление вредоносных программ

Удаление вредоносного контента из определенных мест, которые предоставляет Google, — хорошее начало, но этот отчет может не включать все. Вы захотите провести тщательное сканирование и удалить весь вредоносный код или программное обеспечение, где бы они ни прятались.

Для этого вы можете использовать плагин или систему сканирования безопасности.

Когда дело доходит до блокировки WordPress, доступно множество плагинов безопасности. Вот три моих любимых.

Wordfence Безопасность

Плагин Wordfence

Wordfence — это бесплатный плагин с большим набором инструментов. Он будет выполнять регулярные обновления угроз, сканирование файлов и обеспечивает мощный брандмауэр. Это один из самых популярных плагинов для обеспечения безопасности с более чем двумя миллионами активных установок.

Все в одном WP Безопасность и брандмауэр

универсальный плагин безопасности

Плагин All In One WP Security & Firewall — это именно то, на что он похож. Он включает в себя безопасность файловой системы, проверку черного списка, безопасность входа в систему и параметры резервного копирования. Это гибкая система, которая отлично защищает ваш сайт и посетителей от вредоносных программ.

Sucuri Security

Sucuri Security

Еще один популярный плагин для сканирования вредоносных программ — Sucuri Security. Он выполняет удаленное сканирование, мониторинг целостности файлов и включает систему усиления безопасности веб-сайтов. Однако многие из его более продвинутых опций доступны только в премиум-версии программного обеспечения. Но если вы постоянно имеете дело с проблемами безопасности, Sucuri может окупить вложения.

Проверьте свои ссылки

Даже если ваш веб-сайт безопасен, он может быть помечен как наличие ссылок на сайты, зараженные вредоносным ПО. Если вы ссылаетесь на сайт, который, как известно, содержит вредоносное ПО, ваш сайт может быть помечен предупреждением «Следующий сайт содержит вредоносные программы». Поскольку все поисковые системы должны соблюдать правила безопасности, ваш сайт будет признан виновным по ассоциации, если вы сделаете ссылку на веб-сайты, которые считаются вредоносными или опасными.

Если вы не можете найти источник вредоносного ПО или других угроз на своем веб-сайте, возможно, вы были помечены из-за ссылки. Поэтому вам нужно найти ссылки, которые могут вызывать предупреждение для вашего сайта.

Иногда показ рекламы также может вызвать проблемы. Например, показ аффилированного баннера известному преступнику может привести к тому, что ваш сайт будет помечен.

Всегда проверяйте источник ссылок. Используйте только безопасные и качественные ссылки при переходе на другие веб-сайты, показе рекламы или продаже товаров.

Некоторые плагины или системы безопасности будут выполнять проверку автоматически. Но все же рекомендуется убедиться, что вы добавляете на свой сайт только лучшие ссылки. Это также поможет с поисковой оптимизацией и продемонстрирует релевантность и авторитет вашего сайта.

Исправление обманчивого сайта

Предупреждение «Впереди обманчивый сайт» немного отличается, поэтому поговорим о нем отдельно. Это может быть вызвано вредоносным ПО, но более вероятно, что оно будет вызвано неправильной конфигурацией. Наиболее часто:

  • У вас есть самоподписанный сертификат SSL или вы не установили сертификат SSL должным образом.
  • У вас установлен сертификат SSL, но вы не перенаправляете пользователей HTTP на HTTPS.
  • На вашем сайте смешанный контент. Вы будете сталкиваться с этим чаще всего после преобразования сайта для использования HTTPS. Если ссылки сценария или изображения на URL-адреса HTTP остаются, это смешанный контент, который необходимо исправить.

Удаление предупреждения Google

После очистки вашего сайта вы должны сообщить Google, что это безопасно. Для этого вы отправляете отчет о проблемах безопасности .

Прежде чем продолжить, убедитесь, что проблема устранена . Если вы попросите Google проверить ваши исправления для взломанного сайта, а они продолжат обнаруживать проблемы, это может увеличить время и сложность «очистки» вашего сайта.

На этой странице Google «Запросить проверку» описывается, как проверить свой сайт, если вы считаете, что он чист. В нем также подробно описаны шаги, необходимые для заполнения отчета о проблемах безопасности. Эти шаги различаются в зависимости от типа взлома вашего сайта.

Сохраняйте чистую резервную копию

Я предлагаю вам сделать резервную копию вашего сайта WordPress. Если вы столкнетесь с подобными проблемами, вы можете быстро исправить это, восстановив сайт.

Однако важно убедиться, что у вас есть резервная копия чистого сайта. Последнее, что вам нужно сделать, это восстановить резервную копию, содержащую ту же вредоносную программу, от которой вы пытаетесь избавиться.

По этой причине важно хранить как можно больше резервных копий как можно дольше. Особенно, если вы управляете сайтом, который не обновляете и не проверяете очень часто. Такие сайты могут быть взломаны на несколько недель, прежде чем вы поймете, что есть проблема, поэтому необходима более старая резервная копия.

Держите свой сайт здоровым

Лучший способ избежать проникновения вредоносных программ на ваш сайт — принять меры по усилению вашей безопасности. Никогда не предполагайте, что ваш веб-сайт слишком мал, чтобы представлять интерес для хакеров или ботов. Они ищут уязвимости, их не волнует размер или популярность. Всегда лучше проявить осторожность.

Читать еще:  Как проверить посещаемость сайта

Какой ваш любимый плагин безопасности для WordPress? Как часто вы создаете резервные копии файлов и базы данных вашего сайта?

Как проверяют сайты Яндекс и Гугл

Яндекс и Гугл имеют специальные сервисы, отвечающие за отметки потенциально опасных сайтов в поисковой выдаче и за снятие таких отметок. Такие сервисы у обеих компаний имеют одинаковое название Safebrowsing (безопасный браузинг). Для определения наличия вредоносных кодов используются специальные краулеры и базы данных сигнатур вирусов специализированных антивирусных компаний, поставляющих, скажем, антивирусные решения и средства серверной защиты. Так, например, за определение наличия вредоносного кода для Yandex Safebrowsing отвечает компания Sophos, а Гугл пользуется несколькими базами, в том числе, базой Opera (Да, именно базой разработчика одноименного браузера).

Предупреждение Sophos

В данном случае речь идет именно о «поверхностном сканировании», т.е. о проверке кода доступных файлов *.JS и *.HTML, *.CSS, а также, о проверке по действию (выявление редиректов и пр.). Кончено, в большинстве случаев выявить полный вредоносный код так не получится (поскольку он в большинстве случаев находится в *.PHP файлах и доступен только с сервера ресурса), но определить сам факт наличия угрозы для пользователя представляется возможным.

Вердикт Яндекс Safebrowsing

Здесь также следует понимать, что большинство угроз находится в *.PHP файлах (60% — PHP файлы, 40% — другие типы файлов), особенно шеллы и бэкдоры, определить которые возможно при помощи глубокого сканирования исходного PHP кода. Также следует помнить, что найденный поверхностным сканированием HTML код — это совсем не тот код, который отвечает за его генерацию в PHP.

Как защититься от вредоносных программ? Anchor link

Используйте антивирус

Антивирусное ПО может стать эффективным способом борьбы с обычными «нецеленаправленными» вредоносными программами, используемыми преступниками с целью атаки широкого круга пользователей. Однако антивирус обычно не эффективен при направленных атаках. Примером стала атака на газету New York Times, проведённая китайской командой хакеров, подчиняющихся правительству. EFF рекомендует использовать антивирусное ПО как на вашем персональном компьютере, так и на смартфоне. Однако мы не можем выделить какой-либо антивирус в качестве предпочтительной меры защиты от вредоносных программ.

Относитесь с подозрением к вложениям

Лучшим способом защиты от направленной атаки с помощью вредоносного ПО станет полный отказ от открытия подозрительных документов и прочих файлов (например, установочные пакеты). У продвинутых пользователей со временем развивается «инстинкт»: они чувствуют, что может оказаться вирусом, а что нет. Но хорошо спланированная направленная атака бывает весьма эффективной.

Если вы пользуетесь Gmail, открывайте подозрительные вложения с помощью Google Drive вместо того, чтобы скачивать их. Таким образом вы сможете предотвратить заражение вашего компьютера вирусом. Использование менее распространённых платформ (Ubuntu или ChromeOS) значительно увеличит ваши шансы в противостоянии множеству уловок распространителей вредоносных программ, но, к сожалению, не сможет предоставить гарантированную защиту от наиболее изощрённых злоумышленников.

Обновляйте приложения

Другой способ обезопасить себя от вредоносных программ – всегда использовать самые свежие версии программ и последние обновления, касающиеся безопасности.

Люди узнают о новых уязвимостях приложений, авторы исправляют ошибки и предоставляют эти исправления в качестве обновлений. Без обновлений вы рискуете остаться с уязвимостями. Распространено заблуждение, что если вы пользуетесь нелицензионной копий Windows, то не можете (не должны) устанавливать обновления безопасности. Это не так.

Обратите внимание на индикаторы взлома

Иногда не получается определить наличие вредоносной программы с помощью антивируса, особенно если она новая и/или пока не известна производителю антивируса. В этом случае можно попробовать обнаружить признаки взлома. Индикаторами взлома являются знаки или намеки на то, что ваш компьютер был заражен вредоносным ПО. Например, вы можете обратить внимание на то, что горит индикатор рядом с веб-камерой на вашем ноутбуке при том, что вы её сами не активировали (хотя наиболее продвинутые вредоносные программы способны отключать этот индикатор даже при использовании камеры). Другим примером будет предупреждение пользователя компаниями Facebook, Twitter, Microsoft и Google при подозрении на атаки на вашу учётную запись со стороны злоумышленников, работающих при поддержке государства.

Встречаются и менее очевидные признаки. Так, вы можете заметить, что в вашу учётную запись электронной почты заходили с незнакомого IP-адреса или что настройки оказывались изменены, чтобы копии писем отправлялись на неизвестный вам адрес e-mail. Если вы знакомы с мониторингом сетевого трафика, временные показатели и объёмы трафика тоже могут служить индикаторами взлома. Другим примером может стать подключение вашего компьютера к серверу управления и контроля – компьютеру, который отправляет команды заражённым машинам или получает от них данные.

Что еще можно сделать?

У меня есть видеоурок по безопасности, который рекомендую посмотреть, и все станет понятно.
Этот урок входит в бесплатный курс «Надежный блог за один вечер» и полную версию курса можно получить на этой странице.

Вот такие у меня новости для Вас сегодня. Дальше я расскажу про очень мощный плагин, который позволяет существенно защитить ваш ВордПресс блог от взлома.

Я уже работаю с ним 2 месяца и очень им доволен. Пока разобрался с ним 3 раза сам себя забанил : – ) Короче, есть что рассказать.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector