пятница, 22 сентября 2017 г.

Использование процессоров пользователей для майнинга

Остап Бендер говорил: «Отъем или увод денег варьируется в зависимости от обстоятельств. У меня лично есть четыреста сравнительно честных способов отъема». Сейчас, похоже, их уже намного больше.
Роскошный белый «Майбах» остановился у театра, и его хозяйка ушла наслаждаться спектаклем. За это время её водитель успел отвезти тёщу на дачу, купил запчасти для своей машины и подвёз одного «голосовавшего» за несколько сотен рублей. Через неделю хозяйка улетела отдыхать, и он смог неплохо подзаработать на частном извозе, не говоря уже об экономии на своём транспорте.
Возможно такое? – Вполне. А можно ли столкнуться с тем, что вечером вы оставляете машину на стоянке, а её на ночь берут подработать менее обеспеченные «члены общества»? С трудом, но всё же такое можно представить. А если более сообразительные граждане вдруг додумаются до того, чтобы организовать централизованную раздачу «бездействующих» машин ночным водителям и будут брать с них небольшую плату за эту услугу, зарабатывая на объёме? Сходу можно сказать, что это очень похоже на организованную преступную группировку и вряд ли такая схема просуществует слишком долго. Кто-то где-то обязательно «проколется».
Однако в компьютерном мире, где за яркими красками мониторов и экранов планшетов не видно «особо сообразительных и ловких» умельцев, каждый пользователь легко может стать жертвой вирусной атаки или других недружелюбных действий по отношению к его данным, имуществу и деньгам. Но если за прямое вторжение в частную жизнь и кражу информации государство уже начинает карать, то за использование ресурсов вашего компьютера при посещении Интернет-магазинов или кино-сайтов ещё не додумалось. Кто,например, будет доказывать, что процессор вашего компьютера использовался чужими людьми и был перегружен? То есть, ваш автомобиль никто не крадёт и не передаёт третьим лицам. Просто утром, когда вы его открываете, вам в багажник незаметно кладут товар, а когда вы приезжаете на работу, товар забирают и переводят деньги за доставку не вам, а тому, кто додумался использовать вашу машину для такой «бесплатной» перевозки.
А теперь представьте, что в тот момент, когда вы совершаете покупки в Интернет-магазине или смотрите фильм онлайн, процессор вашего компьютера используется для зарабатывания денег. В прямом смысле слова. Пока вы «отдыхаете», он трудится за двоих – доставляет вам необходимую информацию и отвечает на запросы с сайта, создавая криптовалюту. Пусть это небольшое количество, пусть всего несколько центов за день или около 15 долларов в год, но «обидно», что они достаются кому-то бесплатно за ваш счёт. Заметить это можно по перегрузке процессора, «подвисанию» системы, медленной работе. Интересно, что в последнее время большинство таких «агрессивных программ» нацелено на Россию (https://www.welivesecurity.com/…/cryptocurrency-web-mining…/).
Возникает закономерный вопрос: «Что же делать? Как защититься?» И тут можно было бы порекомендовать десятки решений WAF для корпораций и WSG для локальных компьютеров в офисах. Для дома, судя по всему, пока остаётся только решение Касперского, которое уже выявило более полутора миллионов подобных попыток у своих пользователей (https://www.ethnews.com/kaspersky-lab-beware-of-covert-cryp…). Однако все эти рассуждения о нечестном заработке на эксплуатации «простаивающих» процессоров наводят на более интересный вывод: если количество заработанной криптовалюты зависит от времени эксплуатации устройства, то чем дольше пользователь находится на том или ином ресурсе в Интернете, тем больше прибыли получает тот, кто «подсадил» этот скрипт на сайт. А теперь представьте о каких цифрах можно было бы говорить, если бы кто-то додумался подгружать подобные скрипты в соцсети – Фэйсбук, LinkedIn, ВК, ОК, где люди «сидят» неделями и месяцами? Или более реалистичная картина: соцсети в борьбе за рекламные деньги выдвинут пользователям условие – не ставить никаких программ, блокирующих рекламу, смотреть её до конца, не отключать всплывающие окна и т. п. А если пользователь будет отказываться, они будут использовать ресурсы его компьютера в своих целях – например, сдавать в аренду тем же производителям криптовалюты.
Воистину, «отъем или увод денег варьируется в зависимости от обстоятельств».

Комментариев нет:

Отправить комментарий