Під час звичного серфінгу в інтернеті комп’ютер починає сильно пригальмовувати, а його кулери готуються «на зліт»? Ласкаво просимо в дивовижний світ криптовалют! Тепер ваш Mac став повноцінною ланкою блокчейна і майнит криптомонеты. Тільки не для вас…

Ознаки присутності вірусу-майнера на комп’ютері

Головною ознакою того, що програма-майнер проникла на Mac і вважає хеши для видобутку кріптовалюти є зниження швидкості роботи комп’ютера і збільшення споживання енергії. Хороший антивірус виявить загрозу і заблокує роботу шкідливого ПЗ або скине з’єднання з сайтом, сторінка якого має вбудований майнер. Але так буває не завжди.

Подібні віруси з’явилися близько трьох років тому і спочатку були розраховані на видобуток биткоинов. Із зростанням складності розрахунку блоків для «короля» криптовалют, зловмисники переключилися на інші монети, які може видобувати звичайний домашній ПК. Особливий інтерес у хакерів викликають ігрові комп’ютери, оснащені потужними сучасними процесорами і відеокартами.

Знаходимо шкідливу програму

В меню Програми -> Утиліти -> Моніторинг системи відкриваємо вкладку ЦП і відбираємо виконуються завдання в залежності від завантаження процесора. Шкідлива програма буде стояти в числі перших, споживаючи левову частку потужності процесора і заряду акумулятора Macbook або iMac.

Захист від скрипт-майнер

Якщо у випадку з вірусом допоможе добре антивірусне забезпечення або переустановка операційної системи, то захиститися від майнер під час серфінгу в інтернеті допоможуть інші способи. Деякі власники сайтів встановлюють спеціальний скрипт в код сторінок, який змушує комп’ютер відвідувача ресурсу майнить криптовалюту. Чим довше користувач буде знаходитися на сторінці, тим більший прибуток отримає власник сайту.

Контроль температури процесора і обертів кулера

Банальний, але цілком дієвий спосіб. Якщо Mac не обробляє складне відео або 3D-графіку, його робочі параметри знаходяться в межах середніх. При істотному збільшенні значень слід відкрити Моніторинг системи і упевнитися, що одна з відкритих сторінок не завантажує ноутбук повністю.

Спеціальні браузерні розширення

Для багатьох браузерів розроблені спеціальні розширення, які сигналізують про захід на сторінки з вбудованим майнером і призупиняють процес видобутку кріптовалюти.

Блокування доступу в hosts

У macOS, Linux і Windows є спеціальний файл, де вказані правила доступу до інтернет-адресами. Він називається hosts. Щоб отримати до нього доступ в macOS слід відкрити Термінал і ввести рядок:

sudo nano /etc/hosts/

Потім файл потрібно відредагувати, тобто, додати в нього наступний запис:

0.0.0.0 coin-hive.com

Вказану адресу є належить до поширеного веб-майнеру. До нього звертаються більшість сайтів в інтернеті, які мають на своїх сторінках приховані майнеры. При появі нових неблагополучних адрес їх можна додати в hosts таким же чином.

Блокування JavaScript

Це найбільш дієвий метод боротьби з майнерами, але застосовувати його потрібно обережно. Для блокування краще використовувати спеціальні плагіни, наприклад, No Script.

Джерело: http:///