пятница, 22 сентября 2017 г.

У меня лично есть четыреста сравнительно честных способов отъема денег

Остап Бендер говорил: «Отъем или увод денег варьируется в зависимости от обстоятельств. У меня лично есть четыреста сравнительно честных способов отъема». Сейчас, похоже, их уже намного больше.
Роскошный белый «Майбах» остановился у театра, и его хозяйка ушла наслаждаться спектаклем. За это время её водитель успел отвезти тёщу на дачу, купил запчасти для своей машины и подвёз одного «голосовавшего» за несколько сотен рублей. Через неделю хозяйка улетела отдыхать, и он смог неплохо подзаработать на частном извозе, не говоря уже об экономии на своём транспорте.
Возможно такое? – Вполне. А можно ли столкнуться с тем, что вечером вы оставляете машину на стоянке, а её на ночь берут подработать менее обеспеченные «члены общества»? С трудом, но всё же такое можно представить. А если более сообразительные граждане вдруг додумаются до того, чтобы организовать централизованную раздачу «бездействующих» машин ночным водителям и будут брать с них небольшую плату за эту услугу, зарабатывая на объёме? Сходу можно сказать, что это очень похоже на организованную преступную группировку и вряд ли такая схема просуществует слишком долго. Кто-то где-то обязательно «проколется».
Однако в компьютерном мире, где за яркими красками мониторов и экранов планшетов не видно «особо сообразительных и ловких» умельцев, каждый пользователь легко может стать жертвой вирусной атаки или других недружелюбных действий по отношению к его данным, имуществу и деньгам. Но если за прямое вторжение в частную жизнь и кражу информации государство уже начинает карать, то за использование ресурсов вашего компьютера при посещении Интернет-магазинов или кино-сайтов ещё не додумалось. Кто,например, будет доказывать, что процессор вашего компьютера использовался чужими людьми и был перегружен? То есть, ваш автомобиль никто не крадёт и не передаёт третьим лицам. Просто утром, когда вы его открываете, вам в багажник незаметно кладут товар, а когда вы приезжаете на работу, товар забирают и переводят деньги за доставку не вам, а тому, кто додумался использовать вашу машину для такой «бесплатной» перевозки.
А теперь представьте, что в тот момент, когда вы совершаете покупки в Интернет-магазине или смотрите фильм онлайн, процессор вашего компьютера используется для зарабатывания денег. В прямом смысле слова. Пока вы «отдыхаете», он трудится за двоих – доставляет вам необходимую информацию и отвечает на запросы с сайта, создавая криптовалюту. Пусть это небольшое количество, пусть всего несколько центов за день или около 15 долларов в год, но «обидно», что они достаются кому-то бесплатно за ваш счёт. Заметить это можно по перегрузке процессора, «подвисанию» системы, медленной работе. Интересно, что в последнее время большинство таких «агрессивных программ» нацелено на Россию (https://www.welivesecurity.com/…/cryptocurrency-web-mining…/).
Возникает закономерный вопрос: «Что же делать? Как защититься?» И тут можно было бы порекомендовать десятки решений WAF для корпораций и WSG для локальных компьютеров в офисах. Для дома, судя по всему, пока остаётся только решение Касперского, которое уже выявило более полутора миллионов подобных попыток у своих пользователей (https://www.ethnews.com/kaspersky-lab-beware-of-covert-cryp…). Однако все эти рассуждения о нечестном заработке на эксплуатации «простаивающих» процессоров наводят на более интересный вывод: если количество заработанной криптовалюты зависит от времени эксплуатации устройства, то чем дольше пользователь находится на том или ином ресурсе в Интернете, тем больше прибыли получает тот, кто «подсадил» этот скрипт на сайт. А теперь представьте о каких цифрах можно было бы говорить, если бы кто-то додумался подгружать подобные скрипты в соцсети – Фэйсбук, LinkedIn, ВК, ОК, где люди «сидят» неделями и месяцами? Или более реалистичная картина: соцсети в борьбе за рекламные деньги выдвинут пользователям условие – не ставить никаких программ, блокирующих рекламу, смотреть её до конца, не отключать всплывающие окна и т. п. А если пользователь будет отказываться, они будут использовать ресурсы его компьютера в своих целях – например, сдавать в аренду тем же производителям криптовалюты.
Воистину, «отъем или увод денег варьируется в зависимости от обстоятельств».
Роскошный белый «Майбах» остановился у театра, и его хозяйка ушла наслаждаться спектаклем. За это время её водитель успел отвезти тёщу на дачу, купил запчасти для своей машины и подвёз одного «голосовавшего» за несколько сотен рублей. Через неделю хозяйка улетела отдыхать, и он смог неплохо подзаработать на частном извозе, не говоря уже об экономии на своём транспорте.Возможно такое? – Вполне. А можно ли столкнуться с тем, что вечером вы оставляете машину на стоянке, а её на ночь берут подработать менее обеспеченные «члены общества»? С трудом, но всё же такое можно представить. А если более сообразительные граждане вдруг додумаются до того, чтобы организовать централизованную раздачу «бездействующих» машин ночным водителям и будут брать с них небольшую плату за эту услугу, зарабатывая на объёме? Сходу можно сказать, что это очень похоже на организованную преступную группировку и вряд ли такая схема просуществует слишком долго. Кто-то где-то обязательно «проколется».
Однако в компьютерном мире, где за яркими красками мониторов и экранов планшетов не видно «особо сообразительных и ловких» умельцев, каждый пользователь легко может стать жертвой вирусной атаки или других недружелюбных действий по отношению к его данным, имуществу и деньгам. Но если за прямое вторжение в частную жизнь и кражу информации государство уже начинает карать, то за использование ресурсов вашего компьютера при посещении Интернет-магазинов или кино-сайтов ещё не додумалось. Кто,например, будет доказывать, что процессор вашего компьютера использовался чужими людьми и был перегружен? То есть, ваш автомобиль никто не крадёт и не передаёт третьим лицам. Просто утром, когда вы его открываете, вам в багажник незаметно кладут товар, а когда вы приезжаете на работу, товар забирают и переводят деньги за доставку не вам, а тому, кто додумался использовать вашу машину для такой «бесплатной» перевозки.А теперь представьте, что в тот момент, когда вы совершаете покупки в Интернет-магазине или смотрите фильм онлайн, процессор вашего компьютера используется для зарабатывания денег. В прямом смысле слова. Пока вы «отдыхаете», он трудится за двоих – доставляет вам необходимую информацию и отвечает на запросы с сайта, создавая криптовалюту. Пусть это небольшое количество, пусть всего несколько центов за день или около 15 долларов в год, но «обидно», что они достаются кому-то бесплатно за ваш счёт. Заметить это можно по перегрузке процессора, «подвисанию» системы, медленной работе. Интересно, что в последнее время большинство таких «агрессивных программ» нацелено на Россию (https://www.welivesecurity.com/…/cryptocurrency-web-mining…/).Возникает закономерный вопрос: «Что же делать? Как защититься?» И тут можно было бы порекомендовать десятки решений WAF для корпораций и WSG для локальных компьютеров в офисах. Для дома, судя по всему, пока остаётся только решение Касперского, которое уже выявило более полутора миллионов подобных попыток у своих пользователей (https://www.ethnews.com/kaspersky-lab-beware-of-covert-cryp…). Однако все эти рассуждения о нечестном заработке на эксплуатации «простаивающих» процессоров наводят на более интересный вывод: если количество заработанной криптовалюты зависит от времени эксплуатации устройства, то чем дольше пользователь находится на том или ином ресурсе в Интернете, тем больше прибыли получает тот, кто «подсадил» этот скрипт на сайт. А теперь представьте о каких цифрах можно было бы говорить, если бы кто-то додумался подгружать подобные скрипты в соцсети – Фэйсбук, LinkedIn, ВК, ОК, где люди «сидят» неделями и месяцами? Или более реалистичная картина: соцсети в борьбе за рекламные деньги выдвинут пользователям условие – не ставить никаких программ, блокирующих рекламу, смотреть её до конца, не отключать всплывающие окна и т. п. А если пользователь будет отказываться, они будут использовать ресурсы его компьютера в своих целях – например, сдавать в аренду тем же производителям криптовалюты.Воистину, «отъем или увод денег варьируется в зависимости от обстоятельств».Роскошный белый «Майбах» остановился у театра, и его хозяйка ушла наслаждаться спектаклем. За это время её водитель успел отвезти тёщу на дачу, купил запчасти для своей машины и подвёз одного «голосовавшего» за несколько сотен рублей. Через неделю хозяйка улетела отдыхать, и он смог неплохо подзаработать на частном извозе, не говоря уже об экономии на своём транспорте.Возможно такое? – Вполне. А можно ли столкнуться с тем, что вечером вы оставляете машину на стоянке, а её на ночь берут подработать менее обеспеченные «члены общества»? С трудом, но всё же такое можно представить. А если более сообразительные граждане вдруг додумаются до того, чтобы организовать централизованную раздачу «бездействующих» машин ночным водителям и будут брать с них небольшую плату за эту услугу, зарабатывая на объёме? Сходу можно сказать, что это очень похоже на организованную преступную группировку и вряд ли такая схема просуществует слишком долго. Кто-то где-то обязательно «проколется».Однако в компьютерном мире, где за яркими красками мониторов и экранов планшетов не видно «особо сообразительных и ловких» умельцев, каждый пользователь легко может стать жертвой вирусной атаки или других недружелюбных действий по отношению к его данным, имуществу и деньгам. Но если за прямое вторжение в частную жизнь и кражу информации государство уже начинает карать, то за использование ресурсов вашего компьютера при посещении Интернет-магазинов или кино-сайтов ещё не додумалось. Кто,например, будет доказывать, что процессор вашего компьютера использовался чужими людьми и был перегружен? То есть, ваш автомобиль никто не крадёт и не передаёт третьим лицам. Просто утром, когда вы его открываете, вам в багажник незаметно кладут товар, а когда вы приезжаете на работу, товар забирают и переводят деньги за доставку не вам, а тому, кто додумался использовать вашу машину для такой «бесплатной» перевозки.
А теперь представьте, что в тот момент, когда вы совершаете покупки в Интернет-магазине или смотрите фильм онлайн, процессор вашего компьютера используется для зарабатывания денег. В прямом смысле слова. Пока вы «отдыхаете», он трудится за двоих – доставляет вам необходимую информацию и отвечает на запросы с сайта, создавая криптовалюту. Пусть это небольшое количество, пусть всего несколько центов за день или около 15 долларов в год, но «обидно», что они достаются кому-то бесплатно за ваш счёт. Заметить это можно по перегрузке процессора, «подвисанию» системы, медленной работе. Интересно, что в последнее время большинство таких «агрессивных программ» нацелено на Россию (https://www.welivesecurity.com/…/cryptocurrency-web-mining…/).Возникает закономерный вопрос: «Что же делать? Как защититься?» И тут можно было бы порекомендовать десятки решений WAF для корпораций и WSG для локальных компьютеров в офисах. Для дома, судя по всему, пока остаётся только решение Касперского, которое уже выявило более полутора миллионов подобных попыток у своих пользователей (https://www.ethnews.com/kaspersky-lab-beware-of-covert-cryp…). Однако все эти рассуждения о нечестном заработке на эксплуатации «простаивающих» процессоров наводят на более интересный вывод: если количество заработанной криптовалюты зависит от времени эксплуатации устройства, то чем дольше пользователь находится на том или ином ресурсе в Интернете, тем больше прибыли получает тот, кто «подсадил» этот скрипт на сайт. А теперь представьте о каких цифрах можно было бы говорить, если бы кто-то додумался подгружать подобные скрипты в соцсети – Фэйсбук, LinkedIn, ВК, ОК, где люди «сидят» неделями и месяцами? Или более реалистичная картина: соцсети в борьбе за рекламные деньги выдвинут пользователям условие – не ставить никаких программ, блокирующих рекламу, смотреть её до конца, не отключать всплывающие окна и т. п. А если пользователь будет отказываться, они будут использовать ресурсы его компьютера в своих целях – например, сдавать в аренду тем же производителям криптовалюты.Воистину, «отъем или увод денег варьируется в зависимости от обстоятельств».
Расширение SafeBrowse для Chrome тратит вычислительные мощности компьютера для добычи криптовалюты.В коде популярного расширения SafeBrowse (версия 3.2.25) для браузера Google Chrome обнаружен скрипт JavaScript, заставлявший браузеры пользователей майнить криптовалюту. Странное поведение расширения не осталось незамеченным, поскольку нагрузка на центральный процессор возрастала, что значительно влияло на производительность «инфицированного» компьютера.
В исходном коде расширения был обнаружен встроенный майнер Coinhive JavaScript Miner – браузерная версия алгоритма CryptoNight, используемого Monero, Dashcoin, DarkNetCoin и прочими криптовалютами. В настоящее время Coinhive JavaScript Miner поддерживает только майнинг Monero.
Данная проблема затрагивает практически всех пользователей, установивших SafeBrowse.
Как выяснилось, сами разработчики SafeBrowse не подозревали о его странном поведении. По их словам, программа не обновлялась несколько месяцев, в связи с чем, они высказали предположение, что речь идет о взломе. Сейчас авторы SafeBrowse разбираются в ситуации совместно с командой Google.
В последнее время участились случаи внедрения скриптов для скрытой добычи криптовалют в код сайтов. К примеру, ранее в тайной установке на компьютеры пользователей ПО для майнинга криптовалюты былуличенпиратский ресурс The Pirate Bay. Подобная ситуация обеспокоила многих специалистов в области безопасности и некоторые из них уже предложили свое решение. В частности, шотландский программист Рафаэль Керамидас (Rafael Keramidas)создалрасширение No Coin, которое действует по принципу блокировщика рекламы, но блокирует именно майнинг через браузеры. В настоящее время программа поддерживает только блокировку CoinHive.
SafeBrowse - расширение для браузера Google Chrome, предназначенное для блокировки рекламы. Аудитория расширения составляет примерно 140 тыс. пользователей.


Комментариев нет:

Отправить комментарий