Защищаем Mac от скрытого майнинга

Признаки присутствия вируса-майнера на компьютере

Главным признаком того, что программа-майнер проникла на Mac и считает хэши для добычи криптовалюты является снижение скорости работы компьютера и увеличение потребления энергии. Хороший антивирус обнаружит угрозу и заблокирует работу вредоносного ПО или сбросит соединение с сайтом, страница которого имеет встроенный майнер. Но так бывает не всегда.

Подобные вирусы появились около трех лет назад и изначально были рассчитаны на добычу биткоинов. С ростом сложности расчета блоков для «короля» криптовалют, злоумышленники переключились на другие монеты, которые может добывать обычный домашний ПК. Особый интерес у хакеров вызывают игровые компьютеры, оснащенные мощными современными процессорами и видеокартами.

Находим зловредную программу

В меню Программы -> Утилиты -> Мониторинг системы открываем вкладку ЦП и отбираем выполняемые задачи в зависимости от загрузки процессора. Вредоносная программа будет стоять в числе первых, потребляя львиную долю мощности процессора и заряда аккумулятора Macbook или iMac.

Защита от скрипт-майнеров

Если в случае с вирусом поможет хорошее антивирусное обеспечение или переустановка операционной системы, то защититься от майнеров во время серфинга в интернете помогут другие способы. Некоторые владельцы сайтов устанавливают специальный скрипт в код страниц, который заставляет компьютер посетителя ресурса майнить криптовалюту. Чем дольше пользователь будет находиться на странице, тем больший доход получит владелец сайта.

Контроль температуры процессора и оборотов кулера

Банальный, но вполне действенный способ. Если Mac не обрабатывает сложное видео или 3D-графику, его рабочие параметры находятся в средних пределах. При существенном увеличении значений следует открыть Мониторинг системы и удостовериться, что одна из открытых страниц не загружает ноутбук полностью.

Специальные браузерные расширения

Для многих браузеров разработаны специальные расширения, которые сигнализируют о заходе на страницы со встроенным майнером и приостанавливают процесс добычи криптовалюты.

Блокировка доступа в hosts

В macOS, Linux и Windows имеется специальный файл, где указаны правила доступа к интернет-адресам. Он называется hosts. Чтобы получить к нему доступ в macOS следует открыть Терминал и ввести строку:

sudo nano /etc/hosts/

Затем файл нужно отредактировать, то есть, добавить в него следующую запись:

0.0.0.0 coin-hive.com

Указанный адрес является принадлежит распространенному веб-майнеру. К нему обращаются большинство сайтов в интернете, имеющие на своих страницах скрытые майнеры. При появлении новых неблагополучных адресов их можно добавить в hosts таким же образом.

Блокировка JavaScript

Это наиболее действенный метод борьбы с майнерами, но применять его нужно осторожно. Для блокировки лучше использовать специальные плагины, например, No Script.

источник: cadelta.ru

Оставьте комментарий