Как проверить, не использует ли ваш компьютер скрытый майнинг

Представьте: вы заходите на любимый сайт, а в это время ваш компьютер втихую зарабатывает деньги для кого-то другого. Без вашего согласия. Без предупреждения. Так работает современный криптоджекинг — скрытый майнинг, который стал ещё изощрённее.

По данным компании c/side, более 3500 сайтов уже заражены вредоносными скриптами, использующими мощности устройств посетителей для добычи Monero. В отличие от вирусов-вымогателей, этот код не крадёт данные и не блокирует файлы. Он просто "одалживает" часть процессора, оставаясь практически незаметным.

Почему этот майнер так сложно обнаружить

"Благодаря ограничению использования процессора и маскировке трафика через WebSocket-соединения этот скрипт избегает типичных признаков традиционного криптоджекинга", — объясняют аналитики.

Раньше подобные скрипты перегружали системы, вызывая зависания и перегрев. Теперь злоумышленники действуют тоньше:

Дозируют нагрузку — используют лишь небольшую часть мощности CPU, чтобы не привлекать внимание.

Маскируют трафик — передают данные через WebSockets или HTTPS, сливаясь с легитимным сетевым потоком.

Адаптируются под устройство — проверяют возможности браузера и тип гаджета, чтобы оптимизировать майнинг.

Как работает атака

Эксперты c/side выделили несколько этапов заражения:

Внедрение скрипта — в код сайта добавляется вредоносный JavaScript (например, karma[.]js).

Проверка условий — скрипт анализирует поддержку WebAssembly, тип устройства и браузер.

Запуск фоновых процессов — начинается майнинг, но так, чтобы пользователь ничего не заподозрил.

Связь с сервером — через зашифрованные каналы (WebSockets/HTTPS) скрипт получает команды и отправляет добытые монеты на сервер злоумышленников.

Криптоджекинг: от Coinhive до наших дней

Этот метод не нов. В 2017 году сервис Coinhive популяризировал скрытый майнинг, но после его закрытия в 2019-м активность снизилась. Однако, как отмечают эксперты, криптоджекинг не исчез — он эволюционировал.

"Сейчас главная цель злоумышленников — оставаться незаметными. Они майнят медленно, но стабильно, избегая подозрений", — поясняет анонимный специалист по кибербезопасности в интервью Decrypt.

Кто в зоне риска

Владельцы сайтов — их ресурсы могут стать инструментом для майнинга без их ведома.

Обычные пользователи — даже мощные ПК и ноутбуки могут быть задействованы в скрытых вычислениях.

Хотя скрипт пока не ворует криптокошельки, технически злоумышленники могут добавить и такую функцию.