Отворете
Близо

Как да се предпазите от копаене. Копаене в браузъра. Как да се предпазите от него. Как да се предпазите от криптоджакинг или скрито копаене

12.01.2024 -
Офсянка

Използвайки злонамерени скриптове, безскрупулните копачи могат да използват вашия хардуер като допълнителен изчислителен ресурс за търсене на блокове с криптовалута, което води до бързо износване на видеокарти и процесори, прегряване на устройства и бързо изтощаване на батерията на лаптопа.

Този метод за печелене на криптовалути се нарича криптоджакинг. Според статистиката на услугата AdGuard, този нетривиален метод за тайно копаене на криптовалути се практикува от повече от 30 хиляди сайта. И броят им расте всеки месец.

Как да определите, че компютър или смартфон е станал жертва на миньори в сянка?

Доста лесно е да откриете, че вашият компютър е станал жертва на криптоджакинг. Ако общата производителност на компютъра е спаднала и графиката на натоварване на процесорните ядра в „Мениджъра на задачите“ (при условие, че не се изпълняват процеси с интензивни ресурси) показва пълно натоварване, това е почти пряка индикация, че се копае крипто на вашия компютър.

В случай на смартфон, трябва да обърнете внимание на странната активност в мобилните приложения. И ако вашето устройство е закупено сравнително наскоро, но изведнъж започна бързо да се разрежда и загрява, има особено голяма вероятност то да се е превърнало в „зомби“ в услуга на копачи в сянка. Признаците, които изброихме, може не винаги да са причината за заразено устройство, но никога не пречи да проверите.

Ако сте установили, че съмнителното копаене на криптовалута през вашия браузър е виновно за проблемите с вашите устройства, незабавно затворете браузъра си и рестартирайте компютъра или смартфона си. С 99% вероятност аномалиите ще спрат и вие ще можете да преоборудвате своя хардуер със софтуер за сигурност, съгласно нашите препоръки по-долу.

Как да се предпазите от криптоджакинг или скрит майнинг?

  1. Ако все още не сте станали жертва на скрито копаене, тогава има ефективен начин да се предпазите от него. Разбирайки мащаба на трагедията, Opera Software пусна браузър със същото име, който включва допълнителна защита срещу копаене. Активира се, когато активирате блокирането на реклами и спам на настолни и мобилни устройства. За последното ще трябва да изтеглите и инсталирате браузъра Opera Mini (за Android и iOS). Рекламният блокер от своя страна автоматично открива скриптове за копаене, вградени в кода на уеб страниците, и ги блокира.
  2. Но не е нужно веднага да инсталирате браузъра на Opera, ако предпочитате друг. Първо можете да проверите доколко вашият браузър на трета страна е защитен от злонамерени скриптове. За целта създателите на Opera Software пуснаха уебсайт в интернет www.cryptojackingtest.com. След като влезете в него чрез всеки браузър на компютър, смартфон или таблет, щракнете върху бутона „Старт“, след което услугата ще извърши проверка за сигурност. По време на теста нашият Google Chrome показа положителен резултат.
  3. Ако използвате браузъра Google Chrome или Mozilla Firefox и не искате да преминете към Opera, просто инсталирайте разширението No Coin или Adblock Plus за вашия браузър, като използвате подходящата допълнителна услуга. Всеки от тези плъгини върши отлична работа за блокиране на криптовалута. А в случая на Firefox можете напълно да деактивирате изпълнението на всякакви скриптове, като използвате не по-малко популярния плъгин NoScript.
  4. И най-важното, не посещавайте сайтове със съмнително съдържание, не инсталирайте неизвестни приложения и софтуер на компютри и смартфони и не забравяйте да актуализирате антивирусния си софтуер навреме.

Такова явление като копаене чрез браузъри. Въпреки че самият принцип изобщо не е нов, доскоро никой не се опитваше да внедри масово скрити скриптове за копаене директно в кода на сайтовете, а сега изследователите на ESET съобщиха, че няколко престъпни групи са възприели тази техника наведнъж. Но много повече внимание към този проблем привлече торент тракерът The Pirate Bay, който проведе тестове и също така вгради копач на криптовалута на някои страници от сайта. Операторите на тракера обясниха, че миньорът може да помогне на ресурса напълно да се отърве от рекламата в бъдеще.

Много специалисти по информационна сигурност и потребители вече са загрижени за случващото се, тъй като изглежда сме свидетели на появата на нова тенденция. Например, операторите на The Pirate Bay използваха услугите на услугата Coinhive, която предлага на собствениците на уебсайтове да конвертират мощността на процесора на посетителите в криптовалутата Monero. Факт е, че Coinhive не е първата и определено не е последната услуга от този вид и сега, когато хората масово говорят за това явление, ще има клиенти за подобни ресурси.

Ситуацията наистина продължава да се развива. Сега разработчиците и 140 000 потребители на популярното разширение за Chrome, SafeBrowse, са станали жертви на престъпници, които се опитват да правят пари от потребителите. Наскоро злонамерен JavaScript се появи в кода на добавката, което принуди браузърите на потребителите да копаят криптовалутата Monero. Странното поведение на разширението не остана незабелязано, тъй като натоварването на процесора се увеличи значително, докато „заразеният“ компютър стана напълно неработещ.

В резултат на това страницата на уеб магазина на разширението беше наводнена с отрицателни отзиви.

Както се оказа, разработчиците на SafeBrowse изобщо не са внедрили миньора в кода на своя продукт. Представители на екипа за разработка казаха на журналистите от Bleeping Computer, че вече разследват инцидента и че очевидно са били хакнати. Факт е, че разширението не е актуализирано официално от няколко месеца, така че авторите на SafeBrowse сега откриват откъде идва злонамерената актуализация, съдържаща миньора, заедно със специалисти от Google.

Като цяло, блокирането на миньори в браузъра не е толкова трудно; за да направите това, просто трябва да деактивирате Javascript, да инсталирате подходящите разширения на браузъра (например NoScript и ScriptBlock) или да използвате програма за блокиране на реклами, като добавите URL адреса на копача в черния списък ( не е най-надеждният вариант, защото адресът може да се промени).

Въпреки съществуването на горните методи, шотландският разработчик Рафаел Керамидас реши, че отделно и просто разширение на браузъра също няма да навреди и създаде No Coin - блокер, който блокира не рекламата, а копаенето през браузъри. Засега се поддържа само блокиране на Coinhive, но Keramidas обещава да следи развитието и да актуализира своя инструмент.

В средата на лятото на 2017 г. целият свят видя, че биткойнът рязко поскъпна. И много хора искаха лесни пари. Собствениците на уебсайтове не са изключение; някои от тях с голям брой посетители са започнали да инсталират Java скриптове. За копаене на криптовалута директно на вашия уебсайт. Поради мощността на компютъра (мощността на процесора) на посетителите. Тази статия ще съдържа кратки инструкции как да инсталирате анти-миньор.

Защо браузърът не ги блокира?

Докато посещавате някои уебсайтове, може да забележите, че вашият компютър или лаптоп започва да се забавя невероятно. Натоварването на CPU (централния процесор) е с 30%-50% повече, отколкото на други сайтове. Най-вероятно този сайт има скрипт за копаене, инсталиран на вашия компютър без ваше знание. Безскрупулни уеб администратори използват силата на вашия компютър, за да копаят криптовалута и да печелят добри пари.

Създателите на търсачките търсят начини да забранят разширенията за копаене на биткойни и други монети. Браузърът Google няма вграден блокер за миньори. Ето защо занаятчиите създават специални разширения, за да блокират скриптове във вашия браузър.

Използвайте антивирусната програма MalWarbytes, за да блокирате миньорите.

Как да се справите с безскрупулните уебмастъри, които използват изчислителната мощност на вашия компютър? Браузърите все още не могат да разпознават скриптове за копаене; антивирусните програми съществуват от дълго време. Те вършат добра работа за блокиране не само на сайтове със скриптове за копаене. Но също така предпазва вашия компютър много добре от вируси. При първата инсталация получавате 2 седмици Премиум версия.Подходящ е и за слаби PC все пакКонсумацията на RAM е 82 MB, понякога дори по-малко.

Съвсем просто е! Инсталирайте най-добрата антивирусна програма днес Malwarbytes

Защо него? Ще кажа, че защитава вашата система много по-добре от други антивирусни програми. Може също така да открие целия зловреден софтуер на компютъра. Програми, които копаят криптовалута на вашия компютър без ваше знание.

Инсталиране на разширение за браузър

Можете да инсталирате специално разширение за браузър, което блокира скриптове за копаене на сайтове. Името на това анти-миньорско разширение е MinerBlock

Броят на тези заявки за търсене се е увеличил значително, особено на фона на значително увеличение на стойността на най-известната цифрова валута биткойн за много кратко време. Купуването на биткойни и изчакването на курса да се повиши е рисковано; добивът на криптовалута е твърде скъп и често нерентабилен. Остава още един начин за печалба, който е твърде арогантен и подъл - да се използват ресурсите на интернет потребителите за копаене. От последното, така нареченото браузърно копаене вече е широко известно.

Малко теория

Би било погрешно да се каже, че подобно явление се е появило едва сега. Още през 2011 г. Symantec обяви, че майнингът може да бъде стартиран в ботнет, а Kaspersky Lab откри зловреден софтуер, който свързва заразени компютри с майнинг пул. Това бяха специални троянски коне, които буквално унищожаваха дори мощни компютри. През следващите няколко години този проблем беше върнат повече от веднъж. Най-известният случай е, че през март 2015 г. разработчиците на известния торент клиент μTorrent вградиха в програмата (версия 3.4.2 build 28913) скрит модул EpicScale, който използваше компютърни ресурси за изчисления по време на неактивност. След широко разпространено възмущение на потребителите, разработчиците трябваше да го премахнат от инсталационния файл.
Възниква напълно логичен въпрос: защо никой не се сети да прави скрит майнинг в браузър преди? В крайна сметка този метод не изисква специално оборудване, а аудиторията на много сайтове надхвърля десетки милиони посетители. Оказа се, че всичко е много просто. Преди няколко години добивът на цифрова валута беше специфична дейност; копаеха се предимно биткойни, което изискваше и все още изисква наличието на ASIC процесори и определени видеокарти. С популяризирането на копаенето започнаха да се появяват нови криптовалути, например Feathercoin, Litecoin и Monero, чието копаене, благодарение на специални алгоритми за хеширане, не изисква такава мощност.

Какво причинява цялата суматоха

Браузърното копаене се появи на фона на масовата лудост по криптовалутите и тяхното копаене. Някои виждат това като алтернатива на рекламата в уебсайтове, други го виждат като хитър начин да печелят пари за сметка на посетителите на уеб ресурси. Но и двамата все още не са готови да играят по правилата. Процесът на копаене в браузъра може да се характеризира с поговорката „и вълците сити, и овцете здрави“. Ако по-рано за такива цели хакерите използваха троянски коне, които заразяваха компютъра, сега е достатъчно да добавите специален код към страницата на уебсайта и докато потребителят е на тази страница, компютърът му копае криптовалута. Освен това, няма значение къде е написан този код, можете дори да го поставите в рекламен банер. Всичко, което се изисква от „жертвата“ е браузър с активиран JavaScript.

Силен скандал, който възмути цялата интернет общност, беше неотдавнашният случай на най-големия торент ресурс The Pirate Bay, използващ скрит миньор на своите уеб страници. След експозицията собствениците на сайта признаха, че просто искат да експериментират с копаенето като нов метод за монетизиране. В кода на някои страници на The Pirate Bay потребителите намериха редове със скрипта Coinhive, който генерира криптовалутата Monero.


Между другото, на уебсайта Coinhive те открито предлагат услугите си за вграждане на копач на JavaScript в уеб страници - всеки може да направи това. В същото време самите разработчици позиционират своя миньор като алтернатива на рекламата и се противопоставят на скритото му вграждане, без да предупреждават потребителите. Миналия месец авторите на копача Coinhive съобщиха за рекордна едновременна връзка на повече от 2,2 милиона потребители през първата седмица от съществуването му. Общата мощност беше 13,5 мегахешове в секунда, което е приблизително 5% от цялата мрежа на Monero.


Новата тенденция започна бързо да набира скорост и информация за нея вече се появи в мрежата, което принуди компютрите на потребителите да копаят криптовалутата Monero. Разширението SafeBrowse използва същия скрипт Coinhive.

Експерти от антивирусната компания ESET идентифицират скритите в кода на страницата миньори като зловреден софтуер и ги класифицират като malvertising (злонамерена реклама). Те направиха проучване, в което установиха, че сайтове с такива скриптове се намират основно в Русия, Украйна и Беларус.


Всъщност Coinhive далеч не е единствената услуга от този вид. Има и други сайтове, които продават готови скриптове за копаене в браузъра. Това предполага, че такива услуги са търсени.

Колко можете да спечелите чрез скрито копаене във вашия браузър?

Създателите на медийния канал Chain в Telegram се опитаха да отговорят на този въпрос, използвайки примера на готов скрипт Coinhive. Според техните изчисления, ако непрекъснато копаете Monero през браузър, използвайки само един процесор, ще получавате около $15 на година. Като се вземе предвид трафикът на The Pirate Bay (повече от 300 милиона посещения на месец) и средната продължителност на времето, прекарано на сайта (5,17 минути), доходът е около $47 хиляди на месец. Ако изчислите според този принцип колко може да спечели добре познатият ресурс Pornhub, се оказва доста прилична сума - 20 хиляди долара на ден.


По този начин има смисъл за големи сайтове за онлайн игри и медийно съдържание. В противен случай този метод няма да донесе много приходи. По-специално, информационните ресурси могат да печелят много повече от реклами, съобщения за пресата и персонализирани статии, отколкото от скрито копаене в браузъра.

Как да се предпазите от браузър копаене

И така, стигаме до основния въпрос. Ако често играете браузърни игри, гледате филми и телевизионни сериали онлайн, прекарвате дълго време в големи ресурси и в същото време забелязвате как компютърът ви започва да се забавя, вероятно в момента той копае криптовалута за някого. Има няколко начина да се предпазите от това.

Като деактивирате JavaScript
Най-лесният начин е да деактивирате JavaScript на сайтове в настройките на браузъра си. От друга страна, този метод може да причини проблеми при изпълнението на скриптове на страници и някои сайтове може изобщо да не се отварят.



Използване на разширения на браузъра
Много по-удобно е да използвате разширения, които могат избирателно да блокират скриптове, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).

Можете също така да се борите със скриптове за копаене, като използвате рекламни блокери. Популярните разширения AdBlock Plus и UBlock вече са добавили към списъка с филтри сървъри, достъпни от скрити копачи. Ако въпреки това скриптът промени домейна и спря да блокира, ще трябва да направите съответните промени ръчно.


Има и специални разширения за браузъри - анти-миньори. Сред тях е Coinhive на Windows OS, отворете файла hosts в бележника, който се намира по пътя: Windows\System32\drivers\etc.
Добавете реда в края на документа 0.0.0.0 coin-hive.comи запазете промените.

В Linux този файл може да бъде отворен чрез въвеждане на командата в терминала: sudo nano /etc/hosts, в Mac OS X - sudo nano /private/etc/hosts. Трябва да направите същото с други копачи, само ако знаете техните домейни.

Използване на помощната програма Anti-WebMiner
По принцип същата работа за редактиране на файла hosts може да бъде извършена за вас от малка помощна програма Anti-WebMiner. Това е програма за Windows OS, която блокира различни сценарии за уеб копаене. Той пренасочва домейните, до които имат достъп скриптовете. В същото време помощната програма ви позволява да изтриете записи, направени от нея, като по този начин върнете файла hosts в първоначалното му състояние. Anti-WebMiner е подходящ за онези потребители, които не знаят какво представляват хостовете и за какво са необходими.

В крайна сметка

Като цяло скритото копаене в браузъра е като друга тенденция в интернет, където можете бързо и лесно да спечелите допълнителни пари. Поне това е, което много хора искат да вярват. Най-тъжното е, че всички вече прибягват до този метод, дори малки онлайн магазини и сайтове с малка аудитория. Ако явлението стане масово, тогава ще е необходимо по-сериозно решение на ниво търсачки или самите браузъри.

Какво се случва, когато компютърът ви започне да копае криптовалута без ваше знание? Защо компютърът започна да се забавя и защо е опасно? Как да защитите компютъра си от онлайн или друг неоторизиран копаене?

Какво се случва?

На една или повече страници във вашия браузър стартира злонамерен код за копаене на криптовалута.

Процесорът на вашия лаптоп или компютър се използва като изчислителна мощност за копаене на криптовалута, която ще бъде кредитирана в портфейла на собственика на един от сайтовете с вграден скрит скрипт за копаене.

Как мога да проверя това?

Отворете на Mac Програми -> Помощни програми -> Системен мониторинг, отидете на раздела процесори сортирайте всички активни задачи по натоварване на процесора. За Windows, отворете Диспечер на задачитечрез натискане на клавишната комбинация CTRL + ALT + DEL.

Виждаме следната картина.

В случая сайтът w-o-s.ru(линк към сайта за любопитните - внимавайте, сайтът забавя системата и бързо изтощава батерията) се е закачил здраво за процесора на MacBook и го използва за копаене на криптовалута.

Абонирайте се за нашия канал на Telegram за четене само на интересни новини от високите технологии

Кой прави това

Уеб администраторите поставят специален вирусен скрипт на сайта, който може да използва процесора на вашия компютър или лаптоп като отдалечен копач.

Изглежда, че скритото копаене на уебсайтове може много скоро да превърне сърфирането в мрежата в рулетка.

Много собственици на уебсайтове искат да правят пари, а скриптът за копаене е лесен за изпълнение начин да имате напълно стабилен доход.

Но има няколко възможности за защита от скрито уеб копаене.

Метод 1: Наблюдавайте охладителя и температурата на вашия лаптоп

Може би това е най-баналният, но и най-ефективният начин за защита срещу вреден скрипт. Освен ако не работите с 3D графики или рендирате сложни сцени със специални ефекти, лаптопът не може да върти охладителя безкрайно.

На първо място, погледнете Мониторинг на системата(на Mac) или отворете Диспечер на задачите(в Windows) и се уверете, че никой от разделите на браузъра не използва повече от 100% CPU.

Метод 2. Никакво разширение на Coin няма да предпази от копаене

Има специално разширение за браузъра Google Chrome, No Coin (Изтегляне). Когато отидете на сайт, който хоства скрипт на скрит копач, ще светне удивителен знак в No Coin и процесът на копаене ще бъде спрян.

Метод 3. Разширението minerBlock ще предпази от копаене

Друго разширение, което дублира функционалността на No Coin. minerBlock (Изтегляне) също е наличен за браузъра Google Chrome и може да предупреждава за наличието на злонамерен майнер на сайта, като блокира неговата дейност.

Метод 4: Блокиране на файла Hosts

Всяка система (Windows, macOS, Windows) има системен хост файл, който съдържа адреси на уеб ресурси, които са забранени за достъп от даден компютър или лаптоп.

В macOS отворете приложението Терминали въведете следната команда:

От нов ред добавете следния адрес в отворения файл:

Това ще блокира достъпа до един от най-популярните уеб миньори (снимката по-горе). В бъдеще, когато бъдат открити нови, можете да добавяте към списъка със забранени сайтове само във файла hosts.

Метод 5. Използването на плъгина NoScripts ще предпази от копаене

Един от най-ефективните начини за борба с уеб миньорите е да блокирате JavaScript. Така че за браузъра Firefox има специален плъгин NoScript, който принудително деактивира код, който ви принуждава да използвате принудително процесора на вашия лаптоп в полза на безскрупулни копачи.

Скритите скриптове, които превръщат нашите лаптопи и компютри във ферми, са реалност на съвременното сърфиране. Единственият начин да се справите с нахалните и груби уеб администратори е да използвате всички видове блокери и чувствителен контрол.

Както се оказа, собствениците на сайтове дори са готови да пожертват репутацията си за Bitcoin и Ethereum.

Източник iphones.ru | Автор Иван Петров | Източник на снимка

Работилница
Софтуерни новини