Serenevenkiy Apr 27 2018 at 11:48

Майнеры не пройдут

8 min

10K

Перспективный мониторинг corporate blogInformation Security*

+11

Comments 9

mspain Apr 27 2018 at 17:54

Помнится лет 10 назад гонял folding@home по ночам на сотне пользовательских пк. Я злой майнер или хороший помощник докторам? :) хотя если бы тогда знал про биткоины и сколько они будут сейчас стоить, я б тогда не f@h гонял наверно и сейчас жил на собственном острове :)

Serenevenkiy Apr 27 2018 at 18:03

Я тоже гонялна своей машине. Старался даже GPU под это дело прикрутить, но AMDшная карточка не завелась. «Знал бы прикуп, жил бы в Сочи».

KodyWiremane Apr 27 2018 at 17:58

Как искать

«Проба Майнера»: запускаешь на хосте какой-нибудь xmrig, если процесс неожиданно завершается — возможно, на машине запущен неизвестный умный майнер.

Интересно, демонстрируют ли подобное поведение майнеры-сотрудники — доносят ли на майнящих коллег, чтобы устранить конкуренцию?

Serenevenkiy Apr 27 2018 at 18:07

Перенос модели взаимодействия вредоносного ПО на людей — интересная идея. Кстати, может и сработать. Собрался такой помайнить, видишь, что коллега уже. Ты его закладываешь, белый-пушистый-чистенький, весь такой доверенный начинаешь майнить сам. Отвёл подозрения и устранил конкурента.

SagePtr Apr 28 2018 at 00:50

Если видим незнакомый или подозрительный процесс, гуглим название.

Множество вредоносных процессов обычно маскируются под svchost или другой компонент Windows, так что совет с проверкой названия далеко не всегда работает.

Serenevenkiy Apr 28 2018 at 09:13

Это да. Поэтому надо и в сеть смотреть тоже.
Хорошо, что у нас для таких случаев есть xi-tauw

xi-tauw Apr 28 2018 at 09:40

osheinin May 2 2018 at 14:52

Тема майнинга на js не раскрыта. Некоторые сайты так монетизируются

Serenevenkiy May 2 2018 at 14:56

Вы про какой? Когда ломанули сайт, поставили js? Или админ сайта сам поставил майнера и втихую добывает? Или когда админ сам поставил майнера и показывает поп-ап при заходе на сайт, что сейчас будет майнить? Это три совсем разных сценария.
Я могу предположить, что речь идёт о третьем, потому что там слово «монетизируются». Я считаю, что если администратор посещаемого сайта честный, то он должен предупредить о майнинге и не запускать его, если посетитель откажется. В таком случае угроз ИБ немного. Поэтому эти сценарии и не рассматривались подробно (немного есть в разделе «Сайты»). Но, конечно, возможны разные варианты.