Қазақша Полная версия

Посетители казахстанских веб-сайтов невольно добывали криптовалюту MONERO

  • AstanaTV
  • 23 ноябрь 2017
  • 1717

В середине ноября курс биткоин пробил новый потолок в восемь тысяч долларов. Ажиотаж на рынках криптовалют нарастает. Обороты раскручиваются, а количество обслуживающих мощностей увеличивается. Пузырь привлёк внимание не только трейдеров, но и злоумышленников. Они нашли новый способ добычи криптовалют или майнинга. В этот раз их жертвами стали казахстанские сайты. Подробнее в сюжете - Данияра Серикова.

Компьютеры посетителей порядка двадцати пяти казахстанских сайтов стали невольными пособниками  на фермах по добыче  криптовалюты. Об этом по результатам мониторинга казахстанского сегмента интернета сообщил центр анализа и расследования кибератак. По данным центра, хитроумные майнеры научились использовать чужие компьютеры, в том числе казахстанцев. При заходе на сайты с вирусными кодами или скриптами мощности компьютеров  посетителей начинают работать на добытчиков криптовалют.

Татьяна Новикова, эксперт центра анализа и расследования кибератак:

Существуют определенные разновидности криптовалюты, например, такие как Monero, которые позволяют осуществлять вычисления, то есть добычу криптовалюты не на специальном оборудовании, то есть не на графических ускорителях, например, а непосредственно на центральном процессорном устройстве компьютера и в результате такой проверки нами было выявлено, что порядка 25 сайтов в казахстанском сегменте интернета действительно атакуют пользователей, то есть используют ресурсы пользовательского компьютера для того, чтобы осуществлять майнинг.

Адильбек Шунгулов, майнер:

Сейчас есть такая тенденция - это использование алгоритма coinhave. Его встраивают в сайт, взламывают в сервер, устанавливает скрипт, и когда вы находитесь на сайте, ваш процессор зарабатывает другим деньги.

Обычно скрипты размещаются на недостаточно защищенных  сайтах. В центре анализа и расследования кибератак отметили, что среди используемых майнерами есть и  веб-сайт Евразийского национального университета. Большинство же опрошенных владельцев задействованных веб-сайтов не в курсе проблемы.

Асель, менеджер по продажам ТОО «ALPINA QUATTRO LOGISTICS»:

Пользуемся своим сайтом у нас сбоев никаких не было, и я, в принципе, не вижу никакой проблемы. Я от вас в первый раз слышу вообще.

Артур, менеджер ТОО «NASH СЕРВИС»:

Мы как бы вообще не знаем, что это такое, о чем идет речь. Поэтому мы задали вопрос сотруднику, который занимается нашим сайтом. Вот, и он сейчас проверяет, что там, что за ситуация. Пока вот ждем ответа от него.

Отследить майнеров трудно, поскольку они могут находиться,  как внутри страны, так и за ее пределами. Теоретически ими могут быть люди и внутри организации, и администраторы сайтов, - говорит Адильбек Шунгулов.

Адильбек Шунгулов, майнер:

Это могут быть как и владельцы сайта, может быть какой-то сисадмин или может быть хакер, который взломал сервак и установил программу.

Итоги своего исследования по  «черным старателям» на чужих компьютерах центр анализа и расследования кибератак направил в Министерство оборонной и аэрокосмической промышленности, которое и должно уведомить  владельцев 25 сайтов. В центре нам также рассказали, что защититься от невольного майнинга можно через отслеживание работы процессора на своем компьютере. Кроме того, можно установить специальные версии интернет-навигатора, которые блокируют вредоносные коды.

Д. СЕРИКОВ