Актуально о майнинге в Узбекистане
27 февраля 2018
Рубрика: Интернет и сети.
Автор: .

Информация размещается ввиду участившегося числа обращений в адрес UZ-CERT о веб-сайтах доменной зоны «UZ», на которых запущен скрытый «Браузерный майнинг».

Информация о защите персональных компьютеров от неправомерного использования в работе глобальных вычислительных сетей по подтверждению транзакций в блокчейне (майнинге).

Принцип «браузерного майнинга» основан на внедрении в файлы веб-сайта (веб-хостинга) javascript-сценариев или сценариев на других языках ООП, направленных на использование сетевых и иных ресурсов пользовательских рабочих станций (компьютеров, мобильных устройств и т.д.) для работы в глобальных вычислительных сетях для расчета хеш-сумм и кодов и последующих блокчейн-транзакций. Более подробная информация о браузерном майнинге доступна в глобальной сети Интернет.

Нами проведено изучение ряда веб-сайтов доменной зоны «UZ» (названия не приводятся), у которых в исходном коде страниц обнаружены доказательства размещения скриптов-майнеров:

Эти примеры могут быть использованы пользователями для самостоятельного выявления подобных веб-майнеров на веб-сайтах, которые они посещают

Ниже представлена информация о веб-сайтах, известных наличием в файлах веб-хостинга средств для майнинга:

azvjudwr.info
cnhv.co
coin-hive.com
gus.host
jroqvbvw.info
jsecoin.com
jyhfuqoh.info
kdowqlpt.info
listat.biz
lmodr.biz
mataharirama.xyz
minecrunch.co
minemytraffic.com
miner.pr0gramm.com
reasedoper.pw
xbasfbno.info

(информация актуальная на состояние 2017 года, полный список доменных имен, использующих «майнер»-скрипты, установить не представляется возможным)

Для защиты компьютеров от угроз несанкционированного использования ресурсов в глобальных вычислительных сетях по подтверждению транзакций в блокчейне (майнинге) необходимо:

ВАРИАНТ 1

Редактирование файла «hosts». Необходимо добавить домены майнинга в файл «hosts». Для наглядности, приводится пример добавления доменного имени «coin-hive.com».

1. Откройте проводник или другой файловый менеджер и перейдите в папку: C: \ Windows \ System32 \ drivers \ etc

2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа.

3. Сохраните документ.

Эта процедура блокирует запросы на домен «coin-hive.com»

ВАРИАНТ 2

Блокировка браузерного майнинга с помощью «Anti-WebMiner»

ВАРИАНТ 3

Защита с помощью отключения JavaScript. Необходимо отключить выполнение «javascript»-скриптов на веб-сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться загрузка некоторых «javascript»-скриптов (отображение информеров, динамический контент и др.).

ВАРИАНТ 4

Защита от майнинга с помощью дополнений «NoCoin», «MinerBlock», «AdBlock» и «UBlock». Необходимые ссылки доступны в глобальной сети Интернет.

ВАЖНО!!! Информация о возможности уголовного преследования за размещение скрытых майнеров на веб-сайтах домена «UZ»

Уголовным кодексом Республики Узбекистан предусмотрена следующая ответственность за правонарушения в области информационных технологий

СТАТЬЯ 278-1. НАРУШЕНИЕ ПРАВИЛ ИНФОРМАТИЗАЦИИ

Нарушение правил информатизации, то есть создание, внедрение и эксплуатация информационных систем, баз и банков данных, систем обработки и передачи информации, санкционированный доступ в информационные системы без принятия установленных мер защиты, причинившее крупный ущерб либо существенный вред правам или охраняемым законом интересам граждан либо государственным или общественным интересам, — наказывается штрафом до пятидесяти минимальных размеров заработной платы или исправительными работами до одного года.

Те же действия, совершенные с причинением особо крупного ущерба, — наказываются штрафом от пятидесяти до ста минимальных размеров заработной платы или исправительными работами от одного года до двух лет либо арестом до шести месяцев.

СТАТЬЯ 278-2. НЕЗАКОННЫЙ (НЕСАНКЦИОНИРОВАННЫЙ) ДОСТУП К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Незаконный (несанкционированный) доступ к компьютерной информации, то есть информации в информационно-вычислительных системах, сетях и их составных частях, если это действие повлекло уничтожение, блокирование, модификацию, копирование либо перехват информации, нарушение работы электронно-вычислительных машин, системы электронно-вычислительных машин или их сети, — наказывается штрафом до ста минимальных размеров заработной платы или лишением определенного права до трех лет либо исправительными работами до одного года.

СТАТЬЯ 278-3. ИЗГОТОВЛЕНИЕ С ЦЕЛЬЮ СБЫТА ЛИБО СБЫТ И РАСПРОСТРАНЕНИЕ СПЕЦИАЛЬНЫХ СРЕДСТВ ДЛЯ ПОЛУЧЕНИЯ НЕЗАКОННОГО (НЕСАНКЦИОНИРОВАННОГО) ДОСТУПА К КОМПЬЮТЕРНОЙ СИСТЕМЕ

Изготовление с целью сбыта либо сбыт и распространение специальных программных или аппаратных средств для получения незаконного (несанкционированного) доступа к защищенной компьютерной системе — наказывается штрафом до двухсот минимальных размеров заработной платы или исправительными работами до одного года.

СТАТЬЯ 278-4. МОДИФИКАЦИЯ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Модификация компьютерной информации, то есть незаконное изменение, повреждение, стирание информации, хранящейся в компьютерной системе, а равно внесение в нее заведомо ложной информации, причинившее крупный ущерб либо существенный вред правам или охраняемым законом интересам граждан либо государственным или общественным интересам, — наказывается штрафом до ста минимальных размеров заработной платы или исправительными работами до одного года или ограничением свободы до двух лет либо лишением свободы до двух лет.

СТАТЬЯ 278-5. КОМПЬЮТЕРНЫЙ САБОТАЖ

Умышленный вывод из строя чужого или служебного компьютерного оборудования, а равно разрушение компьютерной системы (компьютерный саботаж) — наказывается штрафом от трехсот до четырехсот минимальных размеров заработной платы с лишением определенного права до трех лет или ограничением свободы до двух лет либо лишением свободы до двух лет.

СТАТЬЯ 278-6. СОЗДАНИЕ, ИСПОЛЬЗОВАНИЕ ИЛИ РАСПРОСТРАНЕНИЕ ВРЕДОНОСНЫХ ПРОГРАММ

Создание компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации, копирования или перехвата информации, хранящейся или передаваемой в компьютерной системе, а равно разработка специальных вирусных программ, их умышленное использование или распространение — наказывается штрафом от ста до трехсот минимальных размеров заработной платы или ограничением свободы до двух лет либо лишением свободы до двух лет.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте