Посетители кафе, пользующиеся общественным Wi-Fi, рискуют стать жертвами скрытого майнинга криптовалют — ноутбук может тайно добывать цифровые токены и перенаправлять их мошеннику через беспроводную сеть. «Газета.Ru» разбиралась, как запретить эксплуатировать свой компьютер третьим лицам и сколько зарабатывают создатели криптовирусов.

Один из посетителей крупной сетевой кофейни в Буэнос-Айресе обнаружил неприятный сюрприз — Ноа Динкин, который является директором технологической компании, выяснил, что ноутбуки клиентов, подключенные к бесплатной Wi-Fi-сети, тайком майнят криптовалюту.

Директор по позиционированию Diamond Guard Александр Мамаев рассказал «Газете.Ru», что при таких атаках главное — это массовость. Если взять в расчет, что с одного ноутбука будет получено порядка $0,02-0,05, а всего за день таких устройств пройдет около 100-150, то один зараженный роутер будет приносить $2-8 в день.

С помощью социальных сетей он связался с маркетинговым отделом кофейни и указал на недопустимость подобных действий со стороны крупного бренда. Кафе заявило, что к мошенническому майнингу отношения не имеет — дело в общественном Wi-Fi, который предоставляет интернет-провайдер на всей территории торгового центра, в котором располагалась кофейня. Впрочем, никаких доказательств отсутствия злого умысла представлено не было.

Директор по интеграционным решениям компании КРОК Алексей Смирнов пояснил «Газете.Ru» принцип работы криптомайнинга, обнаруженного в Буэнос-Айресе.

При этом он добавил, что сеть может быть распределенной и не ограничиваться рамками одного кафе — каждый узел может работать совершенно независимо друг от друга, но результаты майнинга будут собираться в одном месте.

Эта проблема актуальна не только для посетителей кафе: при использовании публичного бесплатного WI-FI ноутбук может быть более уязвим для атак, рассказал технический директор Check Point Software Technologies Никита Дуров. По его словам, одна из распространенных атак — это MitM (Man in the Middle), когда сетевой трафик может быть перехвачен «соседом-злоумышленником».

«Очень-очень грязный ход»

Осенью на портале «Хабрахабр» публиковалась история о похожем инциденте — тогда скрытый майнинг осуществлял один из онлайн-зоомагазинов Краснодарского края. При этом автор статьи указывает на тот факт, что такой способ заработка «крайне малоэффективен», а загрузку процессора пользователя без его ведома называет «очень-очень грязным ходом».

Так как это происходит без предупреждения пользователя, а его система эксплуатируется в пользу заработка третьих лиц, такие действия можно назвать мошенническими, хотя вычислить злоумышленников довольно тяжело.

Чтобы обезопасить себя, специалисты Avast посоветовали использовать антивирус, который сможет заблокировать вредоносный код, а также установить приложение для блокировки таких майнеров.

Маргарита ГЕРАСЮКОВА