Що відбувається, коли на вашому комп'ютері починають майнути криптовалюту без вашого відома? Чому комп'ютер почав гальмувати та чим це небезпечно? Як захистити свій комп'ютер від онлайн чи іншого несанкціонованого майнінгу?
Що відбувається?
На одній або кількох сторінках вашого браузера запущено шкідливий код майнінгу криптовалюти.
Процесор вашого ноутбука або комп'ютера використовується як обчислювальна потужність для видобутку криптовалюти, яка буде зарахована на гаманець власника одного з сайтів із вбудованим скриптом прихованого майнера.
Як це перевірити?
На Mac відкриваємо Програми -> Утиліти -> Моніторинг системи, переходимо на вкладку ЦПі сортуємо всі активні завдання із завантаження процесора. Для Windows відкрийте Диспетчер завдань, натиснувши комбінацію клавіш CTRL+ALT+DEL.
Спостерігаємо таку картину.
В даному випадку сайт w-o-s.ru(Посилання на сайт для цікавих - обережно, сайт уповільнює систему і стрімко розряджає акумулятор) щільно присмоктався до процесора MacBook і використовує його для видобутку криптовалюти.
Підпишіться на наш канал Телеграмі, щоб читати тільки цікаві новини високих технологій
Хто це робить?
Вебмайстри розміщують на сайті спеціальний вірусний скрипт, здатний використовувати процесор вашого комп'ютера або ноутбука як віддалений майнер.
Схоже, що незабаром прихований майнінг на веб-сайтах може перетворити веб-серфінг на рулетку.
Заробити хочуть багато власників сайтів, а майнінг-скрипт - спосіб цілком стабільного доходу, що легко реалізується.
Але є кілька варіантів захисту від прихованого веб-майнінгу.
Спосіб 1. Слідкуйте за кулером та температурою ноутбука
Мабуть, це найбанальніший, але й найефективніший спосіб захисту від шкідливого скрипту. Якщо ви не працюєте з 3D-графікою і не рендеруєте складні сцени зі спецефектами, ноутбук не може нескінченно розкручувати кулер.
Насамперед загляньте в Моніторинг системи(на Mac) або відкрийте Диспетчер завдань(на Windows) і переконайтеся, що жодна із вкладок у браузері не завантажує процесор більш ніж на 100%.
Спосіб 2. Розширення No Coin захистить від майнінгу
Для браузера Google Chrome передбачено спеціальне розширення No Coin (Завантажити). При переході на сайт, на якому розміщено скрипт прихованого майнера, в No Coin загориться знак оклику, а процес майнінг буде призупинено.
Спосіб 3. Розширення minerBlock захистить від майнінгу
Ще одне розширення, що дублює функціональність No Coin. minerBlock (Завантажити) також доступний для браузера Google Chrome і може попередити про наявність шкідливого майнера на сайті, заблокувавши його активність.
Спосіб 4. Блокування файлу Hosts
У будь-якій системі (Windows, macOS, Windows) є системний файл host, в якому прописані адреси веб-ресурсів, до яких доступ з комп'ютера або ноутбука заборонено.
На macOS відкрийте програму Терміналта введіть наступну команду:
З нового рядка додайте у файлі додайте наступну адресу:
Так ви заблокуєте доступ до одного з найпопулярніших веб-майнерів (малюнок вище). Надалі, при виявленні нових, ви можете лише поповнювати список заборонених сайтів у файлі hosts.
Спосіб 5. Використання плагіна NoScripts захистить від майнінгу
Одним із найефективніших способів боротьби з веб-майнерами – блокування JavaScript. Так для браузера Firefox є спеціальний плагін NoScript, що примусово відключає код, який змушує примусово використовувати процесор вашого ноутбука на благо несумлінних майнерів.
Приховані скрипти, які перетворюють наші ноутбуки та комп'ютери на ферми – реальність сучасного серфінгу. Єдиний спосіб боротьби з нахабнілими і охамілі вебмастерами - використання всіляких блокувальників і чуйний контроль.
Як виявилося, за біткоїн та ефіріум власники сайтів готові навіть пожертвувати репутацією.
Джерело iphones.ru Автор Іван Петров | Фото джерела
Останнім часом у мережі активно обговорюється таке явище, як майнінг криптовалюти у браузері. Але мало хто пише про те, як заблокувати цей процес.
Принцип майнінгу через браузер
Останніми місяцями виявлено файли JavaScript, які, мабуть, використовувалися для майнінгу криптовалют безпосередньо в браузері. Вже довго кіберзлочинці користувалися цим способом отримання швидкого прибутку. Зазвичай використовуються шкідливі програми або потенційно небажані програми, які встановлюються на комп'ютері жертви, щоб перетворити потужність комп'ютера на монети.
Процес майнінгу відбувається під час простого відвідування сайту. Таким чином, немає необхідності заражати комп'ютер або використовувати вразливість. Все, що потрібно, це браузер із активованим JavaScript (що є стандартним станом більшості браузерів).
Використання майнера для веб-сайтів пов'язане з нечесним використанням. Ця дія навантажує центральний процесор, що заборонено більшістю рекламних мереж, щоб не ускладнювати відвідування сайту. Видобуток криптовалют, особливо майнінг біткоїну, потребує великих потужностей. Але хакери вважали за краще брати кількістю.
Ця проблема вперше привернула увагу зі сценарієм CoinHive, який запускався, коли ви відвідали The Pirate Bay, але є інші скрипти для розробки та інші веб-сайти, які використовують їх. То що ви можете зробити? На щастя, є програмне забезпечення, яке може допомогти.
Чому мій браузер не блокує їх?
До речі, розробники веб-браузерів вже обговорюють способи припинення використання криптовалютних шахтарів. Наприклад, розробники Google Chrome обговорюють, як вирішити проблему в цьому потоці відстеження помилок.
Очевидно, творці Google Chrome не хочуть просто зберігати чорний список видобувачів криптовалют, тому вони розглядають можливість додавання дозволу, яке дозволятиме веб-сторінкам постійно використовувати всі ресурси процесора без дозволу.
Деякі рекламні блоки також блокують гравців з криптовалютами, але я не рекомендую їх використовувати, тому що подібні веб-сайти постійно будуть засипати вас рекламою. Блокування всіх оголошень лише заохочуватиме використання більшої кількості веб-сайтів для використання криптовалютних майнерів та інших жахливих речей проти користувачів без Adblock Plus. Я дуже сподіваюся, що здоровий глузд переможе і розробники браузерів ухвалять рішення про доповнення, яке допоможе захистити всіх від криптовалютних майнерів у майбутньому. Сьогодні ж нам доводиться самим себе захищати від атак майнерів та зловмисників, які намагаються на нас заробити.
Встановіть розширення для браузера No Coin
Якщо ж ви просто хочете для профілактики убезпечити себе від видобувачів біткоїнів, то як альтернатива тепер є розширення браузера, які автоматично блокують для вас криптовалютних майнерів. Варто зауважити, що бази таких розширень регулярно оновлюються з новими сценаріями розробки для боротьби з проблемами, що виникають.
Я рекомендую вам найвідоміше розширення No Coin , доступне для Google Chrome, Mozilla Firefox та Opera. Це розширення з відкритим вихідним кодом є найпопулярнішим свого типу і відмінно справляється з блокуванням Coin Hive та інших подібних майнер криптовалют. Ви можете навіть увімкнути білий список певного видобувача біткоїнів і дозволити йому використовувати ваш ноутбук, якщо хочете.
Поки розширення No Coin недоступне для Microsoft Edge, Apple Safari або Internet Explorer. Якщо ви використовуєте один з цих браузерів, то точно знадобиться інше рішення, наприклад, додаток для захисту від шкідливих програм, який блокує майнінг криптовалюти.
Вимкнення JavaScript
Так як в основі майнінгу криптовалют лежать вразливості файлів JavaScript, то само собою постало питання про те, а може потрібно просто відключити його і діл-то. Відключити файли можна, але необхідно пам'ятати, що за допомогою JavaScript веб-розробники створюють на сайтах безліч корисних функцій. Чи готові ви до того, що раптом якийсь потрібний сайт не відкриється чи некоректно працюватиме?
Тому я не рекомендую недосвідченим користувачам робити дану процедуру. Тим, хто все ж таки зважиться на подібний крок, потрібно пам'ятати, що доведеться багато сайтів прописувати вручну як дозволених, так і заборонених. Впевнений, що ви знаєте, як у браузері відключити JavaScript, тому інструкцію я не викладатиму.
Інші способи блокування
Існують також інші способи блокування цих сценаріїв, такі як редагування файлу hosts, щоб перенаправити їх та запобігти завантаженню скриптів веб-сторінками. Тим не менш, вам потрібно буде зберегти список заблокованих майнерів в актуальному стані самостійно, тому краще використовувати автоматичне оновлення програмного забезпечення, яке може підтримувати цей список для вас, наприклад розширення браузера або програму безпеки.
Також існує безліч розширень для браузерів та утиліт такого роду. Більшість їх тільки недавно з'явилися і часто перебувають на стадії розробки, так що часто можуть виникати різні непередбачувані обставини.
Підсумки
Використання криптовалютного майнінгу для отримання доходу на веб-сайті може бути цікавим компромісом - принаймні, якби сайти, які використовували майнерів, інформували вас про те, що майнер працює, та дозволяли самостійно ухвалити обґрунтоване рішення. Але ви, ймовірно, навіть не помітите, якщо не побачите, що веб-сторінка максимізує процесор, і в цьому проблема. Більшість веб-сторінок, які використовують майнери, не дають жодних вказівок на те, що вони використовують процесор.
Для того, щоб уникнути цієї проблеми, рекомендую новачкам і лінивим користувачам просто встановити у своєму браузері розширення No Coin, а тим, хто любить покопатися в налаштуваннях і максимально убезпечити себе, зайнятися вручну редагуванням файлу hosts або JavaScript. У разі ж зараження ще й різними вірусними рішеннями, все ж таки рекомендую використовувати антивірус, який вміє блокувати майнерів криптовалют.
Поставте лайк, якщо подобаються наші матеріали, і ви хочете частіше бачити їх у своїй стрічці.
Майнери криптовалюти — це нове лихо в Інтернеті. Тепер веб-сторінки можуть вставляти JavaScript, який працює у Вашому веб-браузері, щоб самим використовувати біткойни або інші криптовалюти, використовуючи Ваш комп'ютер. Через сайт, який майне криптовалюти, Ви отримуєте більш високі рахунки за електрику, 100% використання ЦП, яке гробить Ваш комп'ютер і скорочує час автономної роботи.
Ця проблема вперше привернула увагу зі скриптом CoinHive, який запускався, коли Ви відвідали The Pirate Bay, але є інші скрипти та інші веб-сайти, які використовують їх. Фактично, дослідники навіть виявили метод, що дозволяє сайту викликати майнінг криптовалюти після закриття вкладки браузера. То що Ви можете зробити? На щастя, є програмне забезпечення, яке може допомогти.
Чому мій браузер не блокує їх?
Розробники веб-браузерів обговорюють способи припинення використання криптовалютних майнерів. Наприклад, розробники Google Chrome обговорюють, як вирішити проблему в цій темі відстеження помилок.
Розробники Chrome не хочуть просто зберігати чорний список майнерів криптовалютів, тому вони розглядають можливість додавання дозволу, що дозволяє веб-сторінкам постійно використовувати всі ресурси вашого процесора без дозволу.
Деякі блокувальники реклами також блокують майнерів, але ми не рекомендуємо їх використовувати, тому що багато веб-сайтів працюють за рахунок реклами. Блокування всіх оголошень буде тільки змушувати більше веб-сайтів використовувати майнінг криптовалюти та інших жахливих речей проти користувачів з блокувальниками реклами.
Сподіваємося, розробники браузерів ухвалять правильне рішення, яке допоможе захистити всіх від криптовалютних майнерів у майбутньому.
Варіант перший: Використання програмного забезпечення Antimalware, яке блокує майнерів
Хоча самі веб-браузери ще не блокують майнерів криптовалюти, деякі антивірусні програми вже є. Наприклад, Premium-версія Malwarebytes , засоби захисту від шкідливих програм, які ми настійно рекомендуємо, тепер автоматично блокує майнерів криптовалюти на веб-сторінках, які Ви відвідуєте.
Інтегроване антивірусне програмне забезпечення Windows Defender не блокує CoinHive або інших криптовалютних майнерів на веб-сторінках. Якщо Ви використовуєте іншу антивірусну програму, вона може або не може блокувати скрипти для криптовалюту, такі як CoinHive-check, тому переконайтеся, що Ваше антивірусне забезпечення може це блокувати.
Варіант другий: встановіть розширення браузера No Coin
В якості альтернативи тепер є розширення браузера, які автоматично блокують для Вас криптовалютних майнерів, і вони регулярно оновлюються.
Нам не подобається рекомендувати розширення для браузерів, тому що ми бачили, що хороші розширення погіршуються і занадто часто перетворюються на рекламне ПЗ, але в цьому випадку їх взагалі не уникнути - якщо Ви відмовитеся запускати антивірусне програмне забезпечення, яке блокує майнерів, Вам знадобиться розширення браузера .
Ми рекомендуємо розширення No Coin, доступне для Google Chrome, Mozilla Firefox та Opera. Розширення з відкритим вихідним кодом є найпопулярнішим розширенням свого типу і відмінно справляється з блокуванням Coin Hive та інших подібних майнерів криптовалюти. Ви можете навіть включити до білого списку певного майнера, якщо хочете.
Розширення No Coin недоступне для Microsoft Edge, Apple Safari або Internet Explorer. Якщо Ви використовуєте один із цих браузерів, Вам знадобиться інше рішення — наприклад, програма захисту від шкідливих програм, яка блокує майнерів криптовалюти.
Існують також інші способи блокування цих скриптів, такі як редагування файлу hosts, щоб перенаправити їх та запобігти завантаженню скриптів веб-сторінками. Тим не менш, Вам потрібно буде зберегти список заблокованих майнерів в актуальному стані самостійно, тому краще використовувати автоматичне оновлення програмного забезпечення, яке може підтримувати цей список для Вас, наприклад розширення браузера або антивірусну програму.
Використання майнінгу криптовалюти для отримання доходу на веб-сайті може бути цікавим компромісом — принаймні, якби сайти, які використовували майнінг, інформували Вас про це та дозволили Вам ухвалити обґрунтоване рішення. Але ви, ймовірно, не помітите, якщо не побачите, що веб-сторінка навантажує ваш процесор, і в цьому проблема. Більшість веб-сторінок, які використовують майнери, не дають жодних вказівок на те, що вони використовують процесор.
Кількість цих запитів у пошуку суттєво зросла, особливо на тлі значно виросла за дуже короткий час вартості найвідомішої цифрової валюти - Bitcoin. Купувати біткоїни і чекати, доки курс виросте – ризиковано, майнути криптовалюту – надто затратно і часто невигідно. Залишається ще один спосіб отримання прибутку, надто зухвалий і підлий - використовувати ресурси інтернет-користувачів для майнінгу. З останнього зараз на слуху так званий браузерний майнінг.
Трохи теорії
Було б неправильно стверджувати, що таке явище з'явилося лише зараз. Ще в 2011 році компанія Symantec заявила, що майнінг можна запустити в ботнеті, а Лабораторія Касперського виявила шкідливу програму, яка підключала заражені комп'ютери до пулу для майнінгу. Це були спеціальні трояни, які буквально клали на лопатки навіть потужні комп'ютери. У наступні кілька років до цієї проблеми поверталися неодноразово. Найвідоміший випадок – розробники відомого торрент-клієнта μTorrent у березні 2015 року вбудували у програму (версія 3.4.2 build 28913) прихований модуль EpicScale, який використовував ресурси комп'ютера для обчислень під час простою. Після масових обурень користувачів розробникам довелося забрати його з інсталяційного файлу.Виникає цілком закономірне питання: чому ніхто раніше не здогадався зробити прихований майнінг у браузері? Адже такий спосіб не потребує спеціального обладнання, а аудиторія багатьох сайтів перевищує десятки мільйонів відвідувачів. Виявилося, що все дуже просто. Ще кілька років тому видобуток цифрової валюти був специфічним заняттям, майнули в основному тільки біткоїни, що вимагало, та й зараз потребує наявності ASIC-процесорів та певних відеокарт. З популяризацією майнінгу стали з'являтися нові криптовалюти, наприклад, Feathercoin, Litecoin і Monero, видобуток яких завдяки особливим алгоритмам хешування не потребує таких потужностей.
Через що весь сир-бор
Браузерний майнінг з'явився на тлі масового божевілля на криптовалютах та їх видобуванні. Одні бачать у цьому альтернативу рекламі на сайтах, інші – хитрий спосіб наживи рахунок відвідувачів веб-ресурсів. Але й ті, й інші поки що не готові грати за правилами. Процес майнінгу в браузері можна охарактеризувати прислів'ям «і вовки ситі, і вівці цілі». Якщо раніше для таких цілей хакери використовували трояни, які заражали комп'ютер, то зараз достатньо додати спеціальний код на сторінку сайту і поки користувач знаходиться на цій сторінці - комп'ютер майне криптовалюту. Причому неважливо, де цей код буде прописаний, вставити його можна навіть у рекламний банер. Все, що потрібно від «жертви» – браузер з активним JavaScript.Гучним скандалом, який обурив всю інтернет-спільноту, став нещодавній випадок із використанням найбільшого торрент-ресурсу The Pirate Bay прихованого майнера на своїх веб-сторінках. Після викриття, власники сайту зізналися, що просто хотіли провести експеримент із майнінгом як новий метод монетизації. У коді деяких сторінок The Pirate Bay користувачі виявили рядки зі скриптом Coinhive, що генерує криптовалюту Monero.
До речі, на сайті Coinhive цілком відкрито пропонують свої послуги з вбудовування JavaScript-майнера на веб-сторінки – зробити це може будь-хто. При цьому самі розробники позиціонують свій майнер як альтернативу реклами та виступають проти прихованого його вбудовування без попередження користувачів. Минулого місяця автори майнера Coinhive відзвітували про рекордне одночасне підключення понад 2,2 млн користувачів за перший тиждень свого існування. Сумарна потужність при цьому склала 13,5 мегахешів на секунду, що становить приблизно 5% всієї мережі Monero.
Новий тренд почав швидко набирати обертів, і в мережі вже з'явилася інформація про те, що змушував комп'ютери користувачів майнути криптовалюту Monero. У розширенні SafeBrowse використовувався той самий скрипт Coinhive.
Фахівці антивірусної компанії ESET ідентифікують приховані в коді сторінки майнери як шкідливе програмне забезпечення та відносять їх до категорії malvertising (шкідлива реклама). Вони провели дослідження, в якому з'ясували, що сайти з такими скриптами здебільшого розміщені в Росії, Україні та Білорусії.
Правду кажучи, Coinhive - далеко не єдиний подібний сервіс. Є й інші сайти, які продають готові скрипти для майнінгу у браузері. Це свідчить, що такі послуги є затребуваними.
Скільки можна заробити прихованим майнінгом у браузері
На це питання постаралися відповісти автори каналу Chain media в Telegram на прикладі готового скрипту Coinhive. За їхніми підрахунками, якщо безперервно видобувати Monero через браузер тільки за рахунок одного процесора, то вийде приблизно $15 за рік. Враховуючи відвідуваність The Pirate Bay (понад 300 млн візитів на місяць) та середню тривалість проведеного часу на сайті (5,17 хв), виходить дохід у межах $47 тис. на місяць. Якщо за таким принципом порахувати, скільки може заробити відомий ресурс Pornhub, виходить цілком пристойна сума - $20 тис. на день.
Таким чином, це має сенс для великих сайтів з онлайн-іграми та медіаконтентом. Інакше цей метод не принесе великих доходів. Зокрема, інформаційні ресурси набагато більше можуть заробити на рекламі, прес-релізах та статтях на замовлення, ніж на прихованому майнінгу в браузері.
Як захиститися від браузерного майнінгу
Тож ми підійшли до головного питання. Якщо ви часто граєте в браузерні ігри, дивіться фільми та серіали онлайн, довго пропадаєте на великих ресурсах і при цьому помічаєте як ваш комп'ютер починає гальмувати, цілком імовірно, що він зараз добуває комусь криптовалюту. Захиститись від цього можна кількома способами.За допомогою вимкнення JavaScript
Найпростіший спосіб – відключити JavaScript на сайтах у налаштуванні браузера. З іншого боку, такий метод може викликати проблеми у запуску сценаріїв на сторінках, а деякі сайти взагалі можуть не відкриватися.
За допомогою розширень для браузера
Набагато зручніше скористатися розширеннями, які можуть вибірково блокувати скрипти, наприклад NoScript (Firefox), ScriptBlock або ScriptSafe (Chrome).
Боротися зі скриптами для майнінгу можна за допомогою блокувальників реклами. Популярні розширення AdBlock Plus та UBlock вже додали до списку фільтрів сервери, до яких звертаються приховані майнери. У випадку, якщо все ж таки скрипт змінив домен і перестав блокуватися, доведеться внести відповідні зміни вручну.
З'явилися й спеціальні розширення для браузерів – антимайнери. Серед них - Coinhive на ОС Windows, відкрийте в блокноті файл hosts, який знаходиться на шляху: Windows\System32\drivers\etc.
Додайте в кінці документа рядок 0.0.0.0 coin-hive.comта збережіть зміни.
У Linux цей файл можна відкрити, набравши команду в терміналі: sudo nano /etc/hosts, в Mac OS X - sudo nano /private/etc/hosts. Аналогічним чином необхідно вчинити і з іншими майнерами, якщо ви знаєте їх домени.
За допомогою утиліти Anti-WebMiner
В принципі, ту ж роботу з редагування файлу hosts за вас може виконати невелика утиліта Anti-WebMiner. Це програма для Windows, яка блокує різні сценарії веб-майнінгу. Вона перенаправляє домени, до яких звертаються скрипти. При цьому утиліта дозволяє видаляти записи, які були внесені нею, повертаючи таким чином файл hosts в початковий стан. Anti-WebMiner підійде тим користувачам, які не знають, що таке hosts і для чого він потрібний.
В підсумку
Загалом прихований майнінг у браузері схожий на черговий напрямок в інтернеті, на якому можна швидко і легко підзаробити. Принаймні багатьом хочеться в це вірити. Найсумніше, що до такого методу вже вдаються всі кому не ліньки, навіть невеликі онлайн-магазини та сайти з маленькою аудиторією. Якщо явище набуде масового характеру, то буде потрібно серйозніше рішення на рівні пошукових систем або самих браузерів.У цій статті буде невелика інструкція про те, як себе уберегти від шкідливої програми майнера криптовалют. Веб-сторінки без вашого відома можуть вставляти JavaScript у браузер, використовуючи комп'ютер для майнінгу криптовалют. Цей код змушує працювати ПК на повну потужність, збільшуючи споживання електроенергії та скорочуючи ресурс його роботи.
2017-12-28 Michael Miroshnichenko
- У цій статті представлені найкращі microSD карти в категорії, щоденна, високопродуктивна та з високою ємністю. А також як вибрати картку, сумісну з вашим пристроєм. На що звернути увагу? Найкраща щоденна...
- Читайте, як перед завантаженням перевірити файл за допомогою онлайн-інструменту, який включає більш ніж 60 антивірусних програм. Це не замінить основні методи безпеки в інтернеті, які захистять вас від таких загроз як фішинг та інше, але...
- У статті описано як користуватися функцією «Новий запуск» та її недоліки. А також, як отримати "RefreshWindowsTool" із сайту Microsoft. Функція «Новий запуск» у Windows 10 відновлює налаштування вашого ПК за замовчуванням, видаляючи віруси та всі установки.
- У багатьох людей виникають питання – звідки біткоїн? Чи є він законним? Де ви можете їх отримати, їх позитивні сторони та недоліки. У цій статті будуть основні відомості щодо цієї валюти. Біткоїн - перша віртуальна банківська та...
- Читайте про пошук «Cortana» у Windows 10, як його увімкнути та використовувати замість стандартного інтерфейсу. Компанія «Microsoft», в даний момент, працює над створенням нового спеціалізованого інтерфейсу користувача для віртуальної г...
