Софт австрийских разработчиков CoinEater обещает защиту от криптоджекинга

Кажется, нет ничего более неприятного, чем, когда вы просматриваете веб-страницы, ваш компьютер начинает тормозить и работать на полную мощность, что даже заметно по усилению шума вентиляторов. Это может быть связано с несанкционированным криптомайнингом на вашем устройстве, доступ к которому получили злоумышленники.

В ответ на такие действия хакеров сотрудники Университета прикладных наук (UAS) из австрийского Санкт-Пёльтена разработали опенсорсный программный сканер под названием CoinEater, который способен блокировать нежелательный доступ к устройствам и работать как дополнение к Firefox и Chrome.

Такой нежелательный доступ к устройствам также известен как «криптоджекинг» - процесс, использующий вычислительную мощность посетителей сайтов для майнинга криптовалют. Поскольку майнинг - это процесс, требующий больших вычислительных мощностей, он приводит к сокращению времени автономной работы мобильных устройств - заражённое устройство вынуждено работать на полную мощность, и батарея быстро разряжается, в то время как прибыль в виде монет уходит к злоумышленникам.

ПО CoinEater от UAS умеет распознавать онлайн-процесс криптоджекинга и блокировать его выполнение.

Руководитель Института исследований в области IT-безопасности при UAS в Санкт-Пёльтене Себастьян Шриттвизер объясняет:

«Обычно для майнинга криптовалют используют высокопроизводительное оборудование. Процесс криптоджекинга распределяет задачи майнинга между множеством менее мощных устройств и создаёт новую форму угрозы в сети».

Постоянный поиск угроз

Сканер, разработанный в этом институте, автоматически ищет в интернете процессы криптоджекинга через определённые промежутки времени. Затем результаты интегрируются в CoinEater. Исследователи изучили более 1 миллиона популярных веб-сайтов и обнаружили, что более 3000 из них содержат код для криптоджекинга, в то время как посетители сайтов не знают об этом. ПО исследователей также позволяет проводить технический анализ работы таких сайтов.

Использование таких методов законно, если пользователи веб-сайта согласны с этим, например, при условии, что сайт не продвигает рекламу тем же пользователям, говорит Шриттвизер. Однако в целом криптоджекинг - это ненадлежащее применение пользовательских устройств.

Шриттвизер говорит, что даже несмотря прекращение работы Coinhive, крупнейшего поставщика ПО для онлайн-майнинга, проблема криптоджекинга пока не будет полностью устранена.

Следует отметить, что сканер CoinEater также умеет обнаруживать другое ПО для криптоджекинга, а не только общеизвестное Coinhive. Кроме того, CoinEater распознаёт всплывающие окна от мошенников. При посещении веб-сайтов пользователи могут сталкиваться с такой мошеннической рекламой или короткими сообщениями.