Как заблокировать майнинг криптовалюты в браузере. Майнинг в браузере

С помощью вредоносных скриптов недобросовестные майнеры могут использовать ваше «железо» в качестве дополнительного вычислительного ресурса для поиска блоков криптовалют, что приводит к быстрому износу видеокарт и процессоров, перегревам устройств и быстрой разрядке батареи лэптопа.

Такой способ заработка криптовалют получил название криптоджекинг. Согласно статистике сервиса AdGuard, столь нетривиальный метод тайной добычи криптовалют практикуется более чем 30 тысячами сайтов. И их число растет с каждым месяцем.

Как определить, что ПК или смартфон стали жертвой теневых майнеров?

Обнаружить факт того, что ваш компьютер стал жертвой криптоджекинга достаточно просто. Если общая производительность ПК упала, а график загруженности процессорных ядер в «Диспетчере задач» (при условии что никакие ресурсоемкие процессы не выполняются) показывает полную загрузку — это практически прямое указание, что на вашем компьютере майнят крипту.

В случае со смартфоном следует обратить внимание на странную активность мобильных приложений. А если ваш аппарат куплен относительно недавно, но вдруг стал быстро разряжаться и нагреваться — особо велика вероятность, что он стал «зомби» на службе теневых майнеров. Перечисленные нами признаки не всегда могут быть причиной заражения устройства, но проверить никогда не помешает.

Если вы установили, что в проблемах с устройствами виноват теневая добыча криптовалют через браузер — немедленно закройте обозреватель и перезагрузите ваш компьютер или смартфон. С вероятностью в 99% аномалии прекратятся, а вы сможете дооснастить свое «железо» защитным программным обеспечением, согласно нашим рекомендациям ниже.

Как защититься от криптоджекинга или скрытого майнинга?

1. Если вы еще не стали жертвой скрытого майнинга, то есть эффективный способ защититься от этого. Понимая масштабность трагедии, компания Opera Software выпустила одноименный браузер, в который внедрена дополнительная защита от майнинга. Она активируется при включении блокировщика рекламы и спама на настольном ПК и мобильных устройствах. Для последних потребуется скачать и установить браузер Opera Mini (для Android и iOS). Блокировщик рекламы в свою очередь автоматически определяет майнинговые скрипты, зашитые в код веб-страниц, и блокирует их.
2. Но не обязательно сразу ставить обозреватель от Opera, если вам больше нравится какой-то другой. Можете сначала проверить, насколько хорошо защищен ваш сторонний браузер от вредоносных скриптов. Для этого создатели Opera Software запустили в Интернете сайт www.cryptojackingtest.com . Зайдя на него c через любой обозреватель на ПК, смартфоне или планшете, нажмите на кнопку «Start», после чего сервис проведет проверку на защищенность. Во время теста наш Google Chrome показал положительный результат.
3. Если вы используете браузер Google Chrome или Mozilla Firefox и не желаете переходить на «Оперу» — просто установите для своего обозревателя расширение No Coin или Adblock Plus с помощью соответствующего сервиса дополнений. Каждый из этих плагинов отлично справляется с блокировкой криптоджекинговых. А в случае с Firefox можно вообще отключить выполнение любых скриптов с помощью не менее популярного плагина NoScript.
4. И самое главное — не посещайте сайты с сомнительным содержимым, не устанавливайте на компьютеры и смартфоны неизвестные приложения и софт и не забывайте вовремя обновлять антивирусное ПО.

Такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. Но куда больше внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который провел испытания и тоже встроил криптовалютный майнер на некоторые страницы сайта. Операторы трекера объяснили, что майнер может помочь ресурсу в будущем полностью избавиться от рекламы.

Многих ИБ-специалистов и пользователей уже обеспокоило происходящее, так как, похоже, мы наблюдаем зарождение нового тренда. К примеру, операторы The Pirate Bay воспользовались услугами сервиса Coinhive , который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero. Дело в том, что Coinhive не первый и определенно не последний сервис такого рода, и теперь, когда о данном явлении заговорили массово, клиенты у таких ресурсов найдутся.

Ситуация действительно продолжает развиваться. Теперь жертвами преступников, которые пытаются заработать на пользователях, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse . На днях в коде аддона появился вредоносный JavaScript, который заставлял браузеры пользователей майнить криптовалюту Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера.

В итоге страницу расширения в Web Store наводнили негативные отзывы.

Как оказалось, разработчики SafeBrowse вообще не внедряли майнер в код своего продукта. Представители команды разработки сообщили журналистам Bleeping Computer , что уже занимаются расследованием происшедшего и их, по всей видимости, взломали. Дело в том, что официально расширение не обновлялось несколько месяцев, поэтому откуда взялось вредоносное обновление, содержащее майнер, авторы SafeBrowse сейчас выясняют вместе со специалистами Google.

В целом блокировать браузерные майнеры не так трудно, для этого достаточно озаботиться отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться).

Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент.

М айнеры криптовалюты — это новое бедствие в Интернете. Теперь веб-страницы могут вставлять код JavaScript, который работает в Вашем веб-браузере, чтобы самим использовать биткойны или другие криптовалюты, используя Ваш компьютер. Из за веб-сайта, который майнит криптовалюты, Вы получаете более высокие счета за электричество, 100% -ное использование ЦП, которое гробит Ваш компьютер и сокращает время автономной работы.

Эта проблема впервые привлекла внимание со скриптом CoinHive, который запускался, когда Вы посетили The Pirate Bay, но есть и другие скрипты и другие веб-сайты, которые используют их. Фактически, исследователи даже обнаружили метод, позволяющий сайту вызывать майнинг криптовалюты после закрытия вкладки браузера . Так что Вы можете сделать? К счастью, есть программное обеспечение, которое может помочь.

Почему мой браузер не блокирует их?

Разработчики веб-браузеров обсуждают способы прекращения использования криптовалютных майнеров. Например, разработчики Google Chrome обсуждают, как решить проблему в этой теме отслеживания ошибок .

Разработчики Chrome не хотят просто хранить черный список майнеров криптовалютов, поэтому они рассматривают возможность добавления разрешения, которое позволяет веб-страницам постоянно использовать все ресурсы Вашего процессора без Вашего разрешения.

Некоторые блокировщики рекламы также блокируют майнеров, но мы не рекомендуем их использовать, потому что многие веб сайты работают за счет рекламы. Блокирование всех объявлений будет только заставлять большее количество веб-сайтов использовать майнинг криптовалюты и других ужасных вещей против пользователей с блокировщиками рекламы.

Надеемся, разработчики браузеров примут правильное решении, которое поможет защитить всех от криптовалютных майнеров в будущем.

Вариант первый: Использование программного обеспечения Antimalware, которое блокирует майнеров

Хотя сами веб-браузеры еще не блокируют майнеров криптовалюты, некоторые антивирусные программы уже есть. Например, Premium-версия Malwarebytes , средства защиты от вредоносных программ, которые мы настоятельно рекомендуем, теперь автоматически блокирует майнеров криптовалюты на посещаемых Вами веб-страницах.

Интегрированное антивирусное программное обеспечение Windows Defender не блокирует CoinHive или других криптовалютных майнеров на веб-страницах. Если Вы используете другую антивирусную программу, она может или не может блокировать скрипты для криптовалют, такие как CoinHive-check, поэтому убедитесь, что Ваше антивирусное обеспечение может это блокировать.

Вариант второй: установите расширение браузера «No Coin»

В качестве альтернативы, теперь есть расширения браузера, которые автоматически блокируют для Вас криптовалютных майнеров, и они регулярно обновляются.

Нам не нравится рекомендовать расширения для браузеров, потому что мы видели, что хорошие расширения ухудшаются и слишком часто превращаются в рекламное ПО, но в этом случае их вообще не избежать — если Вы откажетесь запускать антивирусное программное обеспечение, которое блокирует майнеров, Вам потребуется расширение браузера.

Мы рекомендуем расширение No Coin, доступное для Google Chrome , Mozilla Firefox и Opera . Расширение с открытым исходным кодом , является самым популярным расширением своего типа и отлично справляется с блокировкой Coin Hive и других подобных майнеров криптовалюты. Вы можете даже включить в белый список определенного майнера, если хотите.

Расширение No Coin недоступно для Microsoft Edge, Apple Safari или Internet Explorer. Если Вы используете один из этих браузеров, Вам понадобится другое решение — например, программа для защиты от вредоносных программ, которая блокирует майнеров криптовалюты.

Существуют также другие способы блокировки этих скриптов, такие как редактирование файла hosts, чтобы перенаправить их и предотвратить загрузку скриптов веб-страницами. Тем не менее, Вам нужно будет сохранить список заблокированных майнеров в актуальном состоянии самостоятельно, поэтому лучше использовать автоматическое обновление программного обеспечения, которое может поддерживать этот список для Вас, например, расширение браузера или антивирусную программу.

Использование майнинга криптовалюты для получения дохода на веб-сайте может быть интересным компромиссом — по крайней мере, если бы сайты, которые использовали майнинг, информировали Вас об этом, и позволили Вам принять обоснованное решение. Но вы, вероятно, не заметите, если не увидите, что веб-страница нагружает Ваш процессор, и в этом проблема. Большинство веб-страниц, которые используют майнеры, не дают никаких указаний на то, что они используют Ваш процессор.

Что происходит, когда на вашем компьютере начинают майнить криптовалюту без вашего ведома? Почему компьютер начал тормозить и чем это опасно? Как защитить свой компьютер от онлайн или другого несанкционированного майнинга?

Что происходит?

На одной или нескольких страницах вашего браузера запущен вредоносный код майнинга криптовалюты .

Процессор вашего ноутбука или компьютера используется в качестве вычислительной мощности для добычи криптовалюты, которая будет зачислена на кошелек владельца одного из сайтов со встроенным скриптом скрытого майнера.

Как это проверить?

На Mac открываем Программы -> Утилиты -> Мониторинг системы , переходим на вкладку ЦП и сортируем все активные задачи по загрузке процессора. Для Windows откройте Диспетчер задач , нажав комбинацию клавиш CTRL + ALT + DEL.

Наблюдаем следующую картину.

В данном случае сайт w-o-s.ru (ссылка на сайт для любопытных - осторожно, сайт замедляет систему и стремительно разряжает аккумулятор) плотно присосался к процессору MacBook и использует его для добычи криптовалюты.

Подпишитесь на наш канал в Телеграме , чтобы читать только интересные новости высоких технологий

Кто это делает?

Вебмастера размещают на сайте специальный вирусный скрипт, способный использовать процессор вашего компьютера или ноутбука в качестве удаленного майнера.

Похоже, что очень скоро скрытый майнинг на веб-сайтах может превратить веб-серфинг в рулетку.

Заработать хотят многие владельцы сайтов, а майнинг-скрипт - легко реализуемый способ вполне стабильного дохода.

Но есть несколько вариантов защиты от скрытого веб-майнинга.

Способ 1. Следите за кулером и температурой ноутбука

Пожалуй, это самый банальный, но и самый эффективный способ защиты от вредного скрипта. Если вы не работает с 3D-графикой и не рендерите сложные сцены со спецэффектами, ноутбук не может бесконечно раскручивать кулер.

Первым делом загляните в Мониторинг системы (на Mac) или откройте Диспетчер задач (на Windows) и убедитесь, что ни одна из вкладок в браузере не загружает процессор более чем на 100%.

Способ 2. Расширение No Coin защитит от майнинга

Для браузера Google Chrome предусмотрено специальное расширение No Coin (Скачать). При переходе на сайт, на котором размещен скрипт скрытого майнера, в No Coin загорится восклицательный знак, а процесс майнинг будет приостановлен.

Способ 3. Расширение minerBlock защитит от майнинга

Еще одно расширение, дублирующее функциональность No Coin. minerBlock (Скачать) также доступен для браузера Google Chrome и способен предупредить о наличии вредоносного майнера на сайте, заблокировав его активность.

Способ 4. Блокировка файла Hosts

В любой системе (Windows, macOS, Windows) есть системный файл host, в котором прописаны адреса веб-ресурсам, к которым доступ с данного компьютера или ноутбука запрещен.

На macOS откройте приложение Терминал и введите следующую команду:

С новой строки добавьте в открывшемся файле добавьте следующий адрес:

Так вы заблокируете доступ к одному из самых популярных веб-майнеров (рисунок выше). В дальнейшем, при обнаружении новых, можете лишь пополнять список запрещенных сайтов в файле hosts.

Способ 5. Использование плагина NoScripts защитит от майнинга

Одним из самых эффективных способов борьбы с веб-майнерами - блокировка JavaScript. Так для браузера Firefox есть специальный плагин NoScript , принудительно отключающий код, который заставляет принудительно использовать процессор вашего ноутбука на благо недобросовестных майнеров.

Скрытые скрипты, которые превращают наши ноутбуки и компьютеры в фермы - реальность современного серфинга. Единственный способ борьбы с обнаглевшими и охамевшими вебмастерами - использование всевозможных блокировщиков и чуткий контроль.

Как оказалось, за биткоин и эфириум владельцы сайтов готовы даже пожертвовать репутацией.

Источник iphones.ru | Автор Иван Петров | Фото источника