Otvoren
Zatvoriti

Kako se zaštititi od rudarenja. Rudarstvo u pregledniku. Kako se zaštititi od toga. Kako se zaštititi od cryptojackinga ili skrivenog rudarenja

12.01.2024 -
Offsyanka

Koristeći zlonamjerne skripte, beskrupulozni rudari mogu koristiti vaš hardver kao dodatni računalni resurs za traženje blokova kriptovalute, što dovodi do brzog trošenja video kartica i procesora, pregrijavanja uređaja i brzog pražnjenja baterije prijenosnog računala.

Ovaj način zarađivanja kriptovaluta naziva se cryptojacking. Prema statistikama usluge AdGuard, ovu netrivijalnu metodu tajnog rudarenja kriptovaluta prakticira više od 30 tisuća stranica. A njihov broj raste iz mjeseca u mjesec.

Kako utvrditi da je računalo ili pametni telefon postao žrtva rudara u sjeni?

Prilično je lako otkriti da je vaše računalo postalo žrtva kriptojackinga. Ako je ukupna izvedba računala pala, a grafikon opterećenja jezgri procesora u "Upravitelju zadataka" (pod uvjetom da se ne izvode procesi koji zahtijevaju velike resurse) pokazuje puno opterećenje, to je gotovo izravna indikacija da se kripto rudari na vašem računalu.

U slučaju pametnog telefona, trebali biste obratiti pozornost na čudne aktivnosti u mobilnim aplikacijama. A ako je vaš uređaj kupljen relativno nedavno, ali se iznenada počeo brzo prazniti i zagrijavati, postoji posebno velika vjerojatnost da je postao "zombi" u službi rudara u sjeni. Znakovi koje smo naveli ne moraju uvijek biti uzrok zaraženog uređaja, ali nikada ne škodi provjeriti.

Ako ste utvrdili da je sumnjivo rudarenje kriptovalute putem vašeg preglednika krivo za probleme s vašim uređajima, odmah zatvorite preglednik i ponovno pokrenite računalo ili pametni telefon. S vjerojatnošću od 99%, anomalije će prestati, a vi ćete moći naknadno opremiti svoj hardver sigurnosnim softverom, u skladu s našim preporukama u nastavku.

Kako se zaštititi od cryptojackinga ili skrivenog rudarenja?

  1. Ako još niste postali žrtva skrivenog rudarenja, onda postoji učinkovit način da se zaštitite od njega. Shvaćajući razmjere tragedije, Opera Software izdala je istoimeni preglednik koji uključuje dodatnu zaštitu od rudarenja. Aktivira se kada omogućite blokator oglasa i neželjene pošte na stolnim računalima i mobilnim uređajima. Za potonje ćete morati preuzeti i instalirati preglednik Opera Mini (za Android i iOS). Blokator oglasa, pak, automatski detektira rudarske skripte ugrađene u kod web stranica i blokira ih.
  2. Ali ne morate odmah instalirati Operin preglednik ako više volite neki drugi. Prvo možete provjeriti koliko je dobro vaš preglednik treće strane zaštićen od zlonamjernih skripti. U tu su svrhu tvorci Opera Softwarea pokrenuli web stranicu na internetu www.cryptojackingtest.com. Nakon što mu pristupite putem bilo kojeg preglednika na računalu, pametnom telefonu ili tabletu, kliknite gumb "Start", nakon čega će usluga izvršiti sigurnosnu provjeru. Tijekom testa, naš Google Chrome pokazao je pozitivan rezultat.
  3. Ako koristite preglednik Google Chrome ili Mozilla Firefox i ne želite se prebaciti na Operu, jednostavno instalirajte ekstenziju No Coin ili Adblock Plus za svoj preglednik pomoću odgovarajuće dodatne usluge. Svaki od ovih dodataka radi izvrstan posao blokiranja cryptojackinga. A u slučaju Firefoxa, možete potpuno onemogućiti izvršavanje bilo koje skripte pomoću ne manje popularnog dodatka NoScript.
  4. I što je najvažnije, ne posjećujte stranice sa sumnjivim sadržajem, ne instalirajte nepoznate aplikacije i softver na računala i pametne telefone i ne zaboravite na vrijeme ažurirati antivirusni softver.

Takav fenomen kao što je rudarenje putem preglednika. Iako sam princip uopće nije nov, donedavno nitko nije pokušao masovno implementirati skrivene rudarske skripte izravno u kod web stranica, a sada su ESET-ovi istraživači izvijestili da je nekoliko kriminalnih skupina usvojilo takvu tehniku. Ali puno više pozornosti na ovaj problem privukao je torrent tracker The Pirate Bay, koji je proveo testove i također izgradio rudar kriptovalute na nekim stranicama stranice. Operateri tragača objasnili su da bi rudar mogao pomoći resursu da se potpuno riješi oglašavanja u budućnosti.

Mnogi stručnjaci za informacijsku sigurnost i korisnici već su zabrinuti zbog onoga što se događa, jer se čini da smo svjedoci pojave novog trenda. Na primjer, operateri The Pirate Baya koristili su usluge usluge Coinhive, koja vlasnicima web stranica nudi pretvaranje procesorske snage posjetitelja u kriptovalutu Monero. Činjenica je da Coinhive nije prvi i definitivno nije posljednji servis ove vrste, a sada kada se o ovom fenomenu masovno priča, bit će i klijenata za takve resurse.

Situacija se stvarno nastavlja razvijati. Sada su programeri i 140.000 korisnika popularnog Chromeovog proširenja, SafeBrowse, postali žrtve kriminalaca koji pokušavaju zaraditi od korisnika. Nedavno se zlonamjerni JavaScript pojavio u kodu dodatka, što je natjeralo preglednike korisnika da rudare kriptovalutu Monero. Čudno ponašanje ekstenzije nije prošlo nezapaženo, jer je opterećenje CPU-a značajno poraslo, sve dok "zaraženo" računalo nije postalo potpuno neoperativno.

Kao rezultat toga, stranica web trgovine proširenja bila je preplavljena negativnim recenzijama.

Kako se pokazalo, programeri SafeBrowsea uopće nisu implementirali rudar u kod svog proizvoda. Predstavnici razvojnog tima rekli su novinarima Bleeping Computera da već istražuju incident te da su po svemu sudeći bili hakirani. Činjenica je da ekstenzija nije službeno ažurirana nekoliko mjeseci, pa autori SafeBrowsea sada zajedno s Googleovim stručnjacima otkrivaju odakle je došlo zlonamjerno ažuriranje koje sadrži rudar.

Općenito, blokiranje rudara preglednika nije tako teško; samo trebate onemogućiti Javascript, instalirati odgovarajuća proširenja preglednika (na primjer, NoScript i ScriptBlock) ili upotrijebiti program za blokiranje oglasa dodavanjem URL-a rudara na crnu listu ( nije najpouzdanija opcija, jer se adresa može promijeniti).

Unatoč postojanju gore navedenih metoda, škotski programer Rafael Keramidas odlučio je da zasebno i jednostavno proširenje preglednika također ne bi škodilo i stvorio No Coin - blokator koji blokira ne oglašavanje, već rudarenje putem preglednika. Za sada je podržano samo blokiranje Coinhivea, ali Keramidas obećava da će pratiti razvoj i ažurirati svoj alat.

Sredinom ljeta 2017. cijeli je svijet vidio da je Bitcoin naglo porastao. A mnogi su htjeli laku zaradu. Vlasnici web stranica nisu iznimka; neki od njih s velikim brojem posjetitelja počeli su instalirati Java skripte. Za rudarenje kriptovalute izravno na vašoj web stranici. Zbog snage računala (snage procesora) posjetitelja. Ovaj članak će sadržavati kratke upute o tome kako instalirati anti-miner.

Zašto ih preglednik ne blokira?

Dok posjećujete neke web stranice, možete primijetiti da vaše računalo ili prijenosno računalo počinje jako usporavati. Opterećenje CPU-a (centralne procesorske jedinice) je 30%-50% veće nego na drugim stranicama. Najvjerojatnije, ova stranica ima rudarsku skriptu instaliranu na vašem računalu bez vašeg znanja. Beskrupulozni webmasteri koriste snagu vašeg računala za rudarenje kriptovalute i zaradu.

Tvorci tražilica traže načine za zabranu proširenja rudarenja za Bitcoin i druge kovanice. Google preglednik nema ugrađeni blokator rudara. I zato majstori stvaraju posebna proširenja za blokiranje skripti u vašem pregledniku.

Koristite MalWarbytes antivirus za blokiranje rudara.

Kako se nositi s beskrupuloznim webmasterima koji koriste računalne snage vašeg računala? Preglednici još ne mogu prepoznati skripte za rudarenje; antivirusni programi postoje već dugo vremena. Oni rade dobar posao blokirajući ne samo stranice sa skriptama za rudarenje. Ali također vrlo dobro štiti vaše računalo od virusa. Nakon prve instalacije dobivate 2 tjedna Premium verzija. Pogodan je i za slabe PC ipak Potrošnja RAM-a je 82 MB, ponekad i manje.

Sasvim je jednostavno! Instalirajte najbolji antivirus danas Malwarbytes

Zašto on? Reći ću da štiti vaš sustav puno bolje od drugih antivirusnih programa. Također može otkriti sav zlonamjerni softver na računalu. Programi koji rudare kriptovalute na vašem računalu bez vašeg znanja.

Instalirajte proširenje preglednika

Možete instalirati posebno proširenje preglednika koje blokira rudarske skripte na web-mjestima. Naziv ovog proširenja protiv rudara je MinerBlock

Broj ovih upita za pretraživanje značajno je porastao, posebice u kontekstu značajnog porasta vrijednosti najpoznatije digitalne valute Bitcoina u vrlo kratkom vremenu. Kupnja bitcoina i čekanje da tečaj poraste je rizično; rudarenje kriptovalute je preskupo i često neisplativo. Ostaje još jedan način zarade, koji je previše arogantan i podo - korištenje resursa korisnika interneta za rudarenje. Od potonjeg je sada nadaleko poznato takozvano rudarenje preglednika.

Malo teorije

Bilo bi pogrešno reći da se takva pojava pojavila tek sada. Symantec je još 2011. godine najavio da se rudarenje može pokrenuti u botnetu, a Kaspersky Lab otkrio je malware koji je povezivao zaražena računala s rudarskim bazenom. Bili su to posebni trojanci koji su doslovno uništavali čak i moćna računala. Tijekom sljedećih nekoliko godina, ovaj problem se više puta vraćao. Najpoznatiji slučaj je da su u ožujku 2015. programeri poznatog torrent klijenta μTorrent ugradili u program (verzija 3.4.2 build 28913) skriveni modul EpicScale, koji je za vrijeme mirovanja koristio računalne resurse za izračune. Nakon općeg bijesa korisnika, programeri su ga morali ukloniti iz instalacijske datoteke.
Postavlja se potpuno logično pitanje: zašto se nitko ranije nije sjetio raditi skriveno rudarenje u pregledniku? Uostalom, ova metoda ne zahtijeva posebnu opremu, a publika mnogih stranica premašuje desetke milijuna posjetitelja. Pokazalo se da je sve vrlo jednostavno. Prije nekoliko godina ekstrakcija digitalne valute bila je specifična aktivnost; uglavnom su se rudarili samo bitcoini, što je zahtijevalo i još uvijek zahtijeva prisutnost ASIC procesora i određenih video kartica. S popularizacijom rudarenja počele su se pojavljivati ​​i nove kriptovalute, primjerice Feathercoin, Litecoin i Monero, čije rudarenje, zahvaljujući posebnim algoritmima za raspršivanje, ne zahtijeva takvu snagu.

Što uzrokuje svu tu strku

Rudarenje putem preglednika pojavilo se usred velike pomame za kriptovalutama i njihovim rudarenjem. Neki to vide kao alternativu oglašavanju na web stranicama, drugi to vide kao lukav način zarade na račun posjetitelja web resursa. Ali obojica još nisu spremni igrati po pravilima. Proces rudarenja u pregledniku možemo okarakterizirati poslovicom “i vukovi siti i ovce na sigurnom”. Ako su prije u takve svrhe hakeri koristili trojance koji su zarazili računalo, sada je dovoljno dodati poseban kod na stranicu web stranice i dok je korisnik na ovoj stranici, njegovo računalo rudari kriptovalutu. Štoviše, nije važno gdje je ovaj kod napisan, možete ga čak umetnuti u reklamni natpis. Sve što se traži od "žrtve" je preglednik s omogućenim JavaScriptom.

Glasan skandal koji je razbjesnio cijelu internetsku zajednicu bio je nedavni slučaj najvećeg torrent resursa The Pirate Bay koji je na svojim web stranicama koristio skrivenog rudara. Nakon razotkrivanja, vlasnici stranice su priznali da su jednostavno htjeli eksperimentirati s rudarenjem kao novom metodom monetizacije. U kodu nekih stranica The Pirate Baya korisnici su pronašli retke sa skriptom Coinhive koja generira kriptovalutu Monero.


Usput, na web stranici Coinhive otvoreno nude svoje usluge za ugradnju JavaScript rudara na web stranice - to može svatko. Istodobno, sami programeri pozicioniraju svoj rudar kao alternativu oglašavanju i protive se njegovom skrivenom ugrađivanju bez upozorenja korisnika. Prošli mjesec autori rudara Coinhive izvijestili su o rekordnom istovremenom povezivanju više od 2,2 milijuna korisnika u prvom tjednu njegovog postojanja. Ukupna snaga bila je 13,5 megahashes po sekundi, što je otprilike 5% cijele Monero mreže.


Novi trend počeo je brzo uzimati maha, a informacije o njemu već su se pojavile na mreži, što je natjeralo računala korisnika da rudare kriptovalutu Monero. Proširenje SafeBrowse koristilo je istu Coinhive skriptu.

Stručnjaci iz antivirusne tvrtke ESET prepoznaju rudare skrivene u kodu stranice kao malware i klasificiraju ih kao malvertising (zlonamjerno oglašavanje). Proveli su istraživanje u kojem su otkrili da se stranice s takvim skriptama uglavnom nalaze u Rusiji, Ukrajini i Bjelorusiji.


Istina, Coinhive je daleko od jedine usluge te vrste. Postoje i druge stranice koje prodaju gotove skripte za rudarenje u pregledniku. To sugerira da su takve usluge tražene.

Koliko možete zaraditi skrivenim rudarenjem u svom pregledniku?

Kreatori Chain media kanala na Telegramu pokušali su odgovoriti na ovo pitanje koristeći primjer gotove Coinhive skripte. Prema njihovim izračunima, ako kontinuirano rudarite Monero preko preglednika koristeći samo jedan procesor, dobit ćete oko 15 dolara godišnje. Uzimajući u obzir promet The Pirate Baya (više od 300 milijuna posjeta mjesečno) i prosječno vrijeme provedeno na stranici (5,17 minuta), zarada je oko 47 tisuća dolara mjesečno. Ako prema ovom principu izračunate koliko poznati resurs Pornhub može zaraditi, ispada da je to sasvim pristojan iznos - 20 tisuća dolara dnevno.


Stoga ima smisla za velika web mjesta za online igranje i medijski sadržaj. Inače, ova metoda neće donijeti veliki prihod. Konkretno, informacijski resursi mogu zaraditi puno više od oglašavanja, priopćenja za javnost i prilagođenih članaka nego od skrivenog rudarenja u pregledniku.

Kako se zaštititi od rudarenja preglednika

Dakle, dolazimo do glavnog pitanja. Ako često igrate igrice u pregledniku, gledate filmove i TV serije online, provodite dugo vremena na velikim resursima i istovremeno primijetite kako vam računalo počinje usporavati, vjerojatno je da trenutno rudari kriptovalutu za nekoga. Postoji nekoliko načina da se zaštitite od toga.

Isključivanjem JavaScripta
Najlakši način je onemogućiti JavaScript na stranicama u postavkama preglednika. S druge strane, ova metoda može uzrokovati probleme u pokretanju skripti na stranicama, a neke se stranice možda uopće neće otvoriti.



Korištenje proširenja preglednika
Puno je praktičnije koristiti proširenja koja mogu selektivno blokirati skripte, na primjer NoScript (Firefox), ScriptBlock ili ScriptSafe (Chrome).

Također se možete boriti protiv rudarskih skripti pomoću blokatora oglasa. Popularna proširenja AdBlock Plus i UBlock već su dodala poslužitelje kojima pristupaju skriveni rudari na popis filtera. Ako je skripta ipak promijenila domenu i prestala blokirati, morat ćete ručno napraviti odgovarajuće promjene.


Pojavila su se i posebna proširenja za preglednike - anti-rudari. Među njima je Coinhive na Windows OS-u, otvorite datoteku hosts u notepadu, koja se nalazi duž staze: Windows\System32\drivers\itd.
Dodajte redak na kraj dokumenta 0.0.0.0 coin-hive.com i spremite promjene.

Na Linuxu se ova datoteka može otvoriti upisivanjem naredbe u terminalu: sudo nano /etc/hosts, u Mac OS X - sudo nano /private/etc/hosts. Morate učiniti isto s drugim rudarima, samo ako znate njihove domene.

Korištenje uslužnog programa Anti-WebMiner
U principu, isti posao uređivanja hosts datoteke može obaviti za vas mali uslužni program Anti-WebMiner. Ovo je program za Windows OS koji blokira različite scenarije web rudarenja. Preusmjerava domene kojima skripte pristupaju. U isto vrijeme, uslužni program vam omogućuje da izbrišete unose koje je napravio, vraćajući tako datoteku domaćina u izvorno stanje. Anti-WebMiner je pogodan za one korisnike koji ne znaju što su hostovi i za što su potrebni.

Eventualno

Općenito, skriveno rudarenje u pregledniku je kao još jedan trend na internetu gdje možete brzo i jednostavno zaraditi dodatni novac. Barem u to mnogi ljudi žele vjerovati. Najtužnije je što svi već pribjegavaju ovoj metodi, čak i male internetske trgovine i stranice s malom publikom. Ako fenomen postane raširen, tada će biti potrebno ozbiljnije rješenje na razini tražilica ili samih preglednika.

Što se događa kada vaše računalo počne rudariti kriptovalute bez vašeg znanja? Zašto je računalo počelo usporavati i zašto je to opasno? Kako zaštititi svoje računalo od online ili drugog neovlaštenog rudarenja?

Što se događa?

Na jednoj ili više stranica u vašem pregledniku pokrenut zlonamjerni kod za rudarenje kriptovalute.

Procesor vašeg prijenosnog računala ili računala koristi se kao računalna snaga za rudarenje kriptovalute koja će biti uplaćena u novčanik vlasnika jedne od stranica s ugrađenom skrivenom rudarskom skriptom.

Kako to mogu provjeriti?

Otvorite na Macu Programi -> Uslužni programi -> Nadzor sustava, idite na karticu CPU i sortirati sve aktivne zadatke prema opterećenju procesora. Za Windows, otvorite Upravitelj zadataka pritiskom na kombinaciju tipki CTRL + ALT + DEL.

Vidimo sljedeću sliku.

U ovom slučaju, mjesto w-o-s.ru(link na stranicu za znatiželjne - oprez, stranica usporava sustav i brzo prazni bateriju) čvrsto se zakačila za MacBook procesor i koristi ga za rudarenje kriptovalute.

Pretplatite se na naš kanal na Telegram čita samo zanimljive vijesti visoke tehnologije

Tko to radi?

Webmasteri postavljaju posebnu virusnu skriptu na stranicu koja može koristiti procesor vašeg računala ili prijenosnog računala kao udaljeni rudar.

Čini se da bi skriveno rudarenje na web stranicama moglo pretvoriti surfanje webom u rulet vrlo brzo.

Mnogi vlasnici web stranica žele zaraditi, a skripta za rudarenje je jednostavan način za potpuno stabilan prihod.

Ali postoji nekoliko opcija za zaštitu od skrivenog web rudarenja.

Metoda 1: Pratite hladnjak i temperaturu prijenosnog računala

Možda je ovo najbanalniji, ali i najučinkovitiji način zaštite od štetne skripte. Osim ako ne radite s 3D grafikom ili renderirate složene scene sa specijalnim efektima, prijenosno računalo ne može beskrajno okretati hladnjak.

Prije svega, pogledajte Praćenje sustava(na Macu) ili otvorite Upravitelj zadataka(u sustavu Windows) i provjerite da nijedna kartica preglednika ne koristi više od 100% procesora.

Metoda 2. No Coin proširenje neće zaštititi od rudarenja

Postoji posebna ekstenzija za preglednik Google Chrome, No Coin (Preuzimanje). Kada odete na web mjesto koje sadrži skrivenu rudarsku skriptu, u No Coin će zasvijetliti znak uzvika, a proces rudarenja će biti obustavljen.

Metoda 3. Proširenje minerBlock će zaštititi od rudarenja

Još jedno proširenje koje duplicira funkcionalnost No Coina. minerBlock (Preuzimanje) također je dostupan za preglednik Google Chrome i može upozoriti na prisutnost zlonamjernog rudara na web mjestu, blokirajući njegovu aktivnost.

Metoda 4: Blokiranje datoteke Hosts

Svaki sustav (Windows, macOS, Windows) ima datoteku hosta sustava koja sadrži adrese web resursa kojima je zabranjen pristup s određenog računala ili prijenosnog računala.

Na macOS-u otvorite aplikaciju Terminal i unesite sljedeću naredbu:

Iz novog retka dodajte sljedeću adresu u otvorenu datoteku:

Ovo će blokirati pristup jednom od najpopularnijih web rudara (slika gore). Ubuduće, kada se otkriju nove, možete samo dodati na popis zabranjenih stranica u datoteci hosts.

Metoda 5. Korištenje dodatka NoScripts će zaštititi od rudarenja

Jedan od najučinkovitijih načina borbe protiv web rudara je blokiranje JavaScripta. Dakle, za preglednik Firefox postoji poseban dodatak NoScript koji prisilno onemogućuje kod koji vas tjera da prisilno koristite procesor vašeg prijenosnog računala za dobrobit beskrupuloznih rudara.

Skrivene skripte koje naše laptope i računala pretvaraju u farme stvarnost su modernog surfanja. Jedini način da se nosite s drskim i nepristojnim webmasterima je korištenje svih vrsta blokatora i osjetljive kontrole.

Kako se pokazalo, vlasnici web stranica čak su spremni žrtvovati svoju reputaciju za Bitcoin i Ethereum.

Izvor iphones.ru | Autor Ivan Petrov | Izvor fotografije

Procesori
stanični