Під час звичного серфінгу в інтернеті комп’ютер починає сильно пригальмовувати, а його кулери готуються «на зліт»? Ласкаво просимо в дивовижний світ криптовалют! Тепер ваш Mac став повноцінною ланкою блокчейна і майнит криптомонеты. Тільки не для вас…
Ознаки присутності вірусу-майнера на комп’ютері
Головною ознакою того, що програма-майнер проникла на Mac і вважає хеши для видобутку кріптовалюти є зниження швидкості роботи комп’ютера і збільшення споживання енергії. Хороший антивірус виявить загрозу і заблокує роботу шкідливого ПЗ або скине з’єднання з сайтом, сторінка якого має вбудований майнер. Але так буває не завжди.
Подібні віруси з’явилися близько трьох років тому і спочатку були розраховані на видобуток биткоинов. Із зростанням складності розрахунку блоків для «короля» криптовалют, зловмисники переключилися на інші монети, які може видобувати звичайний домашній ПК. Особливий інтерес у хакерів викликають ігрові комп’ютери, оснащені потужними сучасними процесорами і відеокартами.
Знаходимо шкідливу програму
В меню Програми -> Утиліти -> Моніторинг системи відкриваємо вкладку ЦП і відбираємо виконуються завдання в залежності від завантаження процесора. Шкідлива програма буде стояти в числі перших, споживаючи левову частку потужності процесора і заряду акумулятора Macbook або iMac.
Захист від скрипт-майнер
Якщо у випадку з вірусом допоможе добре антивірусне забезпечення або переустановка операційної системи, то захиститися від майнер під час серфінгу в інтернеті допоможуть інші способи. Деякі власники сайтів встановлюють спеціальний скрипт в код сторінок, який змушує комп’ютер відвідувача ресурсу майнить криптовалюту. Чим довше користувач буде знаходитися на сторінці, тим більший прибуток отримає власник сайту.
Контроль температури процесора і обертів кулера
Банальний, але цілком дієвий спосіб. Якщо Mac не обробляє складне відео або 3D-графіку, його робочі параметри знаходяться в межах середніх. При істотному збільшенні значень слід відкрити Моніторинг системи і упевнитися, що одна з відкритих сторінок не завантажує ноутбук повністю.
Спеціальні браузерні розширення
Для багатьох браузерів розроблені спеціальні розширення, які сигналізують про захід на сторінки з вбудованим майнером і призупиняють процес видобутку кріптовалюти.
Блокування доступу в hosts
У macOS, Linux і Windows є спеціальний файл, де вказані правила доступу до інтернет-адресами. Він називається hosts. Щоб отримати до нього доступ в macOS слід відкрити Термінал і ввести рядок:
sudo nano /etc/hosts/
Потім файл потрібно відредагувати, тобто, додати в нього наступний запис:
0.0.0.0 coin-hive.com
Вказану адресу є належить до поширеного веб-майнеру. До нього звертаються більшість сайтів в інтернеті, які мають на своїх сторінках приховані майнеры. При появі нових неблагополучних адрес їх можна додати в hosts таким же чином.
Блокування JavaScript
Це найбільш дієвий метод боротьби з майнерами, але застосовувати його потрібно обережно. Для блокування краще використовувати спеціальні плагіни, наприклад, No Script.
Джерело: http:///