CoinHive майнингінен қорғау жөніндегі ұсынымдар

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі Қазақстан Республикасы аумағында CoinHive манингінің таралғанын тіркеді. Аталған майнинг негізінен серверлерде орналасқан зақымдалған интернет-ресурстар арқылы таратылады. Оның қасындағы интернет-ресурстар зиянды бағдарламалық қамтылыммен зақымдалу тәуекеліне ұшырайды.

CoinHive манингі аталған майнингті орналастыруға болатын FTP-серверінің осалдықтарын немесе Apache Server осалдықтарын пайдаланады. CoinHive серверлерді сканерлеп, хостингтегі көпшілікке қолжетімді HTML директорийін іздейді. CoinHive манингі интернет-ресурстың бастапқы кодын айқындаған сәтте таратуға арналған осал код енгізіледі.

KZ-CERT қызметі зақымдалған balans.kz, kodeks.kz және urist.kz интернет – ресурстарға қатысты инциденттерді қарап, өңдеді. Жүргізілген жұмыстың барысында KZ-CERT мамандары CoinHive манингімен зақымдалған тағы 3 интернет – ресурсты тіркеді (currex.org, paida.kz, salik.kz).

Мәселен:

Бұл скрипт пайдаланушылар процессорының қуатын пайдалана отырып, манингті браузерге енгізетін болады.

CoinHive манингімен зақымдалуға жол бермеу үшін KZ-CERT қызметі:

  • Майнерлерді бұғаттаудың жағымсыз скрипттерді шектеуге арналған кеңейтуін орнатуды, мәселен: ScriptBlock, ScriptSafe, Ghostery, NoCoin, Антимайнер және MinerBlock;
  • Лицензияланған вирусқа қарсы бағдарламалық қамтылымды пайдалануды;
  • Браузердің баптауындағы JavaScript ажыратуды ұсынады. Мұндай әдіс парақшалардағы сценарийлерді іске қосуға байланысты жөнсіздіктерге әкелуі мүмкін, ал кейбір Интернет-ресурстар мүлдем ашылмауы ықтимал;

Жарнамаларды бұғаттаудың кеңейтулерін пайдалануды ұсынады. Танымал кеңейтулер AdBlock Plus және UBlock.