UzCert, служба реагирования на инциденты информационной безопасности, предупредила о браузерном майнинге в Узбекистане.

На сайте сообщается, что участились случаи обращений в UzCert касательно сайтов доменной зоны UZ, на которых запущен скрытый браузерный майнинг.

Принцип «браузерного майнинга» основан на внедрении в файлы веб-сайта (веб-хостинга) javascript-сценариев или сценариев на других языках ООП, направленных на использование сетевых и иных ресурсов пользовательских рабочих станций (компьютеров, мобильных устройств и т. д.) для работы в глобальных вычислительных сетях для расчета хеш-сумм и кодов и последующих блокчейн-транзакций.

Компания провела изучение ряда сайтов UZ (названия не приводятся), у которых в исходном коде страницы обнаружены доказательства размещения скриптов-майнеров:

Примеры:


Эти примеры могут быть использованы для самостоятельного выявления подобных веб-майнеров.

Для защиты компьютеров от скрытого майнинга, компания рекомендует:

  • Отредактировать файл «hosts». Необходимо добавить домены майнинга в файл «hosts». Для наглядности, приводится пример добавления доменного имени «coin-hive.com».
    • 1. Откройте проводник или другой файловый менеджер и перейдите в папку: C: \ Windows \ System32 \ drivers \ etc
    • 2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа.
    • 3. Сохраните документ.
    • Эта процедура блокирует запросы на домен «coin-hive.com»
  • Блокировка браузерного майнинга с помощью Anti-WebMiner;
  • Защита с помощью отключения JavaScript. Необходимо отключить выполнение «javascript"-скриптов на веб-сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться загрузка некоторых «javascript"-скриптов (отображение информеров, динамический контент и другое);
  • Защита от майнинга с помощью дополнений «NoCoin», «MinerBlock», «AdBlock» и «UBlock».

Компания предупреждает о возможности уголовного преследования за размещение скрытых майнеров на сайтах домена UZ. В частности, статьи Уголовного кодекса 278−1, 278−2, 278−3, 278−4, 278−5 и 278−6 предусматривают наказание в виде штрафов, исправительных работ и лишение свободы сроком до двух лет.

Ранее Spot писал, что компания ESET предупредила о распространении в Узбекистане нативных и браузерных майнеров.