Опасен ли Coinhive и другие майнеры криптовалют
В последние недели участились случаи несанкционированного использования крипто-майнера Coinhive и других на инфицированных сайтах. В короткой статье мы расскажем о том что такое крипто-майнер, чем и для кого он может быть опасен и как обнаружить следы его незаконного использования на вашем сайте или сервере.
Что такое крипто-майнер
Например, майнер Coinhive — это JS-файл (программный код), который задействует ресурсы веб-браузера (аппаратного обеспечения в целом) пользователя, зашедшего на сайт для майнинга (добычи) криптовалюты. Сам майнер — это официальный проект и таких (подобных ему) насчитывается сегодня достаточно много. Он не представляет опасности сам по себе.
Чем опасен крипто-майнер
Злоумышленники же, проникающие на веб-сайты путем обхода систем защиты или эксплуатирования уязвимостей, размещают на них свои коды майнеров криптовалют. В этом случае, посетители взломанного сайта начинают зарабатывать криптовалюту для злоумышленника сами не подозревая об этом. Это доставляет неудобства самим пользователям ввиду видимого замедления реакции браузера, а также, владельцу сайта, который не подозревает о взломе и эксплуатировании посетителей.
Как обнаружить
Многие антивирусные средства сегодня уже позволяют обнаруживать майнеры криптовалют на сайтах. Однако, важно обнаружение подобного майнера владельцем сайта и последующее устранение размещенного злоумышленником JS-кода с веб-ресурса (конечно, в тех случаях, когда не владелец веб-сайта разместил подобный код самостоятельно и знает о происходящем). Сервисы Virusdie.ru, Virusdie.com и ПО Virusdie.Server (а также, модуль Virusdie.Server для панели ISPmanager и ПО Imunify360/CloudLinux) умеют находить майнеры криптовалют в файлах сайтов и на серверах. При этом вы можете увидеть описание угрозы, степень её опасности, возможности антивируса относительно неё, сам код майнера и рекомендации Virusdie. Virusdie определяет коды крипто-майнеров, в том числе и в зашифрованном виде, как Подозрения и позволяет вам самостоятельно принять решение и законности размещения кода на вашем сайте или сервере. Также, вы можете обратиться в службу технической поддержки Virusdie для анализа подобных найденных файлов в случае, если это требуется.