Como se proteger da mineração. Mineração no navegador. Como se proteger disso. Como se proteger contra cryptojacking ou mineração oculta

Usando scripts maliciosos, mineradores inescrupulosos podem usar seu hardware como um recurso computacional adicional para procurar blocos de criptomoedas, o que leva ao rápido desgaste de placas de vídeo e processadores, superaquecimento de dispositivos e rápido esgotamento da bateria do laptop.

Este método de ganhar criptomoedas é chamado de cryptojacking. Segundo estatísticas do serviço AdGuard, esse método nada trivial de mineração secreta de criptomoedas é praticado por mais de 30 mil sites. E seu número cresce a cada mês.

Como determinar se um PC ou smartphone foi vítima de mineradores paralelos?

É muito fácil detectar que o seu computador foi vítima de cryptojacking. Se o desempenho geral do PC caiu e o gráfico de carga dos núcleos do processador no “Gerenciador de Tarefas” (desde que nenhum processo que consome muitos recursos esteja em execução) mostrar carga total, isso é quase uma indicação direta de que a criptografia está sendo minada no seu computador.

No caso de um smartphone, você deve ficar atento a atividades estranhas em aplicativos móveis. E se o seu dispositivo foi comprado há relativamente pouco tempo, mas de repente começou a descarregar e aquecer rapidamente, há uma probabilidade particularmente alta de que ele tenha se tornado um “zumbi” a serviço dos mineradores das sombras. Os sinais que listamos nem sempre podem ser a causa de um dispositivo infectado, mas nunca é demais verificar.

Se você determinou que a mineração obscura de criptomoedas por meio de seu navegador é a culpada pelos problemas com seus dispositivos, feche imediatamente o navegador e reinicie o computador ou smartphone. Com 99% de probabilidade, as anomalias irão parar e você poderá atualizar seu hardware com software de segurança, de acordo com nossas recomendações abaixo.

Como se proteger contra cryptojacking ou mineração oculta?

1. Se você ainda não foi vítima de mineração oculta, existe uma maneira eficaz de se proteger dela. Compreendendo a dimensão da tragédia, a Opera Software lançou um navegador com o mesmo nome, que inclui proteção adicional contra mineração. Ele é ativado quando você ativa o bloqueador de anúncios e spam em computadores e dispositivos móveis. Para este último, você precisará baixar e instalar o navegador Opera Mini (para Android e iOS). O bloqueador de anúncios, por sua vez, detecta automaticamente scripts de mineração incorporados no código das páginas da web e os bloqueia.
2. Mas você não precisa instalar imediatamente o navegador Opera se preferir outro. Você pode primeiro verificar se o seu navegador de terceiros está protegido contra scripts maliciosos. Para isso, os criadores do Opera Software lançaram um site na Internet www.cryptojackingtest.com. Após acessá-lo através de qualquer navegador em um PC, smartphone ou tablet, clique no botão “Iniciar”, após o qual o serviço realizará uma verificação de segurança. Durante o teste, nosso Google Chrome apresentou resultado positivo.
3. Se você usa o navegador Google Chrome ou Mozilla Firefox e não deseja mudar para o Opera, basta instalar a extensão No Coin ou Adblock Plus para o seu navegador usando o serviço complementar apropriado. Cada um desses plug-ins faz um excelente trabalho no bloqueio do cryptojacking. E no caso do Firefox, você pode desabilitar completamente a execução de qualquer script usando o não menos popular plugin NoScript.
4. E o mais importante, não visite sites com conteúdo duvidoso, não instale aplicativos e softwares desconhecidos em computadores e smartphones e não se esqueça de atualizar seu software antivírus a tempo.

Um fenômeno como a mineração por meio de navegadores. Embora o princípio em si não seja nada novo, até recentemente ninguém tentou implementar massivamente scripts de mineração ocultos diretamente no código dos sites, e agora os pesquisadores da ESET relataram que vários grupos criminosos adotaram essa técnica ao mesmo tempo. Mas muito mais atenção para esse problema foi atraída pelo rastreador de torrent The Pirate Bay, que realizou testes e também construiu um minerador de criptomoedas em algumas páginas do site. Os operadores do rastreador explicaram que o minerador poderia ajudar o recurso a se livrar completamente da publicidade no futuro.

Muitos especialistas e utilizadores em segurança da informação já estão preocupados com o que está a acontecer, pois parece que estamos a assistir ao surgimento de uma nova tendência. Por exemplo, os operadores do The Pirate Bay usaram os serviços do serviço Coinhive, que oferece aos proprietários de sites a conversão da potência da CPU dos visitantes na criptomoeda Monero. O fato é que o Coinhive não é o primeiro e definitivamente não é o último serviço desse tipo, e agora que as pessoas estão falando em massa sobre esse fenômeno, haverá clientes para esses recursos.

A situação realmente continua a evoluir. Agora, os desenvolvedores e 140.000 usuários da popular extensão do Chrome, SafeBrowse, tornaram-se vítimas de criminosos que tentam ganhar dinheiro com os usuários. Recentemente, JavaScript malicioso apareceu no código adicional, forçando os navegadores dos usuários a minerar a criptomoeda Monero. O estranho comportamento da extensão não passou despercebido, pois a carga da CPU aumentou significativamente, até que o computador “infectado” ficou completamente inoperante.

Como resultado, a página da Web Store da extensão foi inundada com críticas negativas.

Acontece que os desenvolvedores do SafeBrowse não implementaram o minerador no código de seu produto. Representantes da equipe de desenvolvimento disseram aos jornalistas da Bleeping Computer que já estavam investigando o incidente e que aparentemente haviam sido hackeados. O fato é que a extensão não é atualizada oficialmente há vários meses, então os autores do SafeBrowse estão agora descobrindo de onde veio a atualização maliciosa que contém o minerador, junto com especialistas do Google.

Em geral, bloquear mineradores de navegador não é tão difícil; para fazer isso, você só precisa desabilitar o Javascript, instalar as extensões apropriadas do navegador (por exemplo, NoScript e ScriptBlock) ou usar um bloqueador de anúncios adicionando o URL do minerador à lista negra ( não é a opção mais confiável, pois o endereço pode mudar).

Apesar da existência dos métodos acima, o desenvolvedor escocês Rafael Keramidas decidiu que uma extensão de navegador simples e separada também não faria mal e criou o No Coin - um bloqueador que bloqueia não a publicidade, mas a mineração através dos navegadores. Por enquanto, apenas o bloqueio do Coinhive é suportado, mas Keramidas promete monitorar a evolução e atualizar sua ferramenta.

Em meados do verão de 2017, o mundo inteiro viu que o preço do Bitcoin havia subido acentuadamente. E muitas pessoas queriam dinheiro fácil. Os proprietários de sites não são exceção: alguns deles com um grande número de visitantes começaram a instalar scripts Java. Para extrair criptomoedas diretamente no seu site. Devido ao poder do computador (potência do processador) dos visitantes. Este artigo conterá breves instruções sobre como instalar um antiminerador.

Por que o navegador não os bloqueia?

Ao visitar alguns sites, você pode perceber que seu computador ou laptop começa a ficar muito lento. A carga da CPU (unidade central de processamento) é de 30% a 50% maior do que em outros sites. Muito provavelmente, este site possui um script de mineração instalado no seu computador sem o seu conhecimento. Webmasters inescrupulosos usam o poder do seu computador para extrair criptomoedas e ganhar um bom dinheiro.

Os criadores dos motores de busca estão procurando maneiras de proibir extensões de mineração para Bitcoin e outras moedas. O navegador Google não possui um bloqueador de minerador integrado. E é por isso que os artesãos criam extensões especiais para bloquear scripts no seu navegador.

Use o antivírus MalWarbytes para bloquear mineradores.

Como lidar com webmasters inescrupulosos que usam o poder computacional do seu computador? Os navegadores ainda não conseguem reconhecer scripts de mineração; programas antivírus já existem há muito tempo. Eles fazem um bom trabalho bloqueando não apenas sites com scripts de mineração. Mas também protege muito bem o seu computador contra vírus. Após a primeira instalação, você terá 2 semanas Versão premium. Também é adequado para os fracos Afinal de contas O consumo de RAM é de 82 MB, às vezes até menos.

É bem simples! Instale o melhor antivírus hoje Malwarbytes

Por que ele? Direi que protege o seu sistema muito melhor do que outros antivírus. Ele também pode detectar todos os malwares no computador. Programas que exploram criptomoedas no seu computador sem o seu conhecimento.

Instale a extensão do navegador

Você pode instalar uma extensão especial do navegador que bloqueia scripts de mineração em sites. O nome desta extensão anti-minerador é MinerBlock

O número destas consultas de pesquisa aumentou significativamente, especialmente no contexto de um aumento significativo no valor da moeda digital mais famosa, o Bitcoin, num espaço de tempo muito curto. Comprar bitcoins e esperar que a taxa suba é arriscado; minerar criptomoedas é muito caro e muitas vezes não lucrativo. Resta mais uma forma de obter lucro, que é muito arrogante e vil - usar os recursos dos internautas para mineração. Destes últimos, a chamada mineração por navegador é agora amplamente conhecida.

Um pouco de teoria

Seria errado dizer que tal fenómeno só apareceu agora. Em 2011, a Symantec anunciou que a mineração poderia ser lançada em uma botnet, e a Kaspersky Lab descobriu um malware que conectava computadores infectados a um pool de mineração. Eram Trojans especiais que literalmente destruíram até mesmo computadores poderosos. Nos anos seguintes, esse problema voltou a ocorrer mais de uma vez. O caso mais famoso é que em março de 2015, os desenvolvedores do famoso cliente de torrent μTorrent incorporaram ao programa (versão 3.4.2 build 28913) um módulo oculto EpicScale, que usava recursos do computador para cálculos durante o tempo ocioso. Após indignação generalizada dos usuários, os desenvolvedores tiveram que removê-lo do arquivo de instalação.
Surge uma questão completamente lógica: por que ninguém pensou em fazer mineração oculta em um navegador antes? Afinal, esse método não requer equipamentos especiais e a audiência de muitos sites ultrapassa dezenas de milhões de visitantes. Acontece que tudo é muito simples. Há alguns anos, a extração de moeda digital era uma atividade específica; principalmente eram minerados apenas bitcoins, o que exigia, e ainda exige, a presença de processadores ASIC e determinadas placas de vídeo. Com a popularização da mineração, novas criptomoedas começaram a aparecer, por exemplo, Feathercoin, Litecoin e Monero, cuja mineração, graças a algoritmos especiais de hashing, não requer tal poder.

O que está causando todo o barulho

A mineração por navegador surgiu em meio a uma enorme mania por criptomoedas e sua mineração. Alguns vêem isso como uma alternativa à publicidade em sites, outros como uma forma astuta de ganhar dinheiro às custas dos visitantes dos recursos da web. Mas ambos ainda não estão prontos para seguir as regras. O processo de mineração no navegador pode ser caracterizado pelo provérbio “tanto os lobos estão alimentados quanto as ovelhas estão seguras”. Se antes para tais fins os hackers usavam Trojans que infectavam o computador, agora basta adicionar um código especial à página do site e enquanto o usuário estiver nesta página, seu computador extrai a criptomoeda. Além disso, não importa onde esse código esteja escrito, você pode até inseri-lo em um banner publicitário. Tudo o que é exigido da “vítima” é um navegador com JavaScript habilitado.

Um grande escândalo que indignou toda a comunidade da Internet foi o recente caso do maior recurso de torrent, The Pirate Bay, usando um minerador oculto em suas páginas da web. Após a exposição, os proprietários do site admitiram que queriam simplesmente experimentar a mineração como um novo método de monetização. No código de algumas páginas do The Pirate Bay, os usuários encontraram linhas com o script Coinhive, que gera a criptomoeda Monero.

A propósito, no site Coinhive eles oferecem abertamente seus serviços para incorporar um minerador JavaScript em páginas da web - qualquer um pode fazer isso. Ao mesmo tempo, os próprios desenvolvedores posicionam seu minerador como uma alternativa à publicidade e se opõem à sua incorporação oculta sem avisar os usuários. No mês passado, os autores do minerador Coinhive relataram uma conexão simultânea recorde de mais de 2,2 milhões de usuários na primeira semana de sua existência. A potência total foi de 13,5 megahashes por segundo, o que representa aproximadamente 5% de toda a rede Monero.

A nova tendência começou a ganhar força rapidamente e informações sobre ela já apareceram na rede, o que obrigou os computadores dos usuários a minerar a criptomoeda Monero. A extensão SafeBrowse usou o mesmo script Coinhive.

Especialistas da empresa de antivírus ESET identificam mineradores ocultos no código da página como malware e os classificam como malvertising (publicidade maliciosa). Eles realizaram um estudo no qual descobriram que os sites com esses scripts estão localizados principalmente na Rússia, Ucrânia e Bielorrússia.

Na verdade, o Coinhive está longe de ser o único serviço desse tipo. Existem outros sites que vendem scripts prontos para mineração no navegador. Isto sugere que tais serviços estão em demanda.

Quanto você pode ganhar com a mineração oculta no seu navegador?

Os criadores do canal de mídia Chain no Telegram tentaram responder a essa pergunta usando o exemplo de um script Coinhive pronto. De acordo com seus cálculos, se você minerar Monero continuamente por meio de um navegador usando apenas um processador, você receberá cerca de US$ 15 por ano. Levando em conta o tráfego do The Pirate Bay (mais de 300 milhões de visitas por mês) e o tempo médio de permanência no site (5,17 minutos), o faturamento gira em torno de US$ 47 mil por mês. Se você calcular de acordo com esse princípio quanto o conhecido recurso Pornhub pode ganhar, será uma quantia bastante decente - US$ 20 mil por dia.

Portanto, faz sentido para grandes sites de jogos online e conteúdo de mídia. Caso contrário, este método não trará muito rendimento. Em particular, os recursos de informação podem ganhar muito mais com publicidade, comunicados de imprensa e artigos personalizados do que com a mineração oculta no navegador.

Como se proteger da mineração do navegador

Então, chegamos à questão principal. Se você costuma jogar jogos de navegador, assistir filmes e séries de TV online, gastar muito tempo com grandes recursos e ao mesmo tempo perceber como seu computador começa a ficar lento, é provável que ele esteja minerando criptomoeda para alguém. Existem várias maneiras de se proteger disso.

Ao desabilitar o JavaScript
A maneira mais fácil é desabilitar o JavaScript nos sites nas configurações do seu navegador. Por outro lado, este método pode causar problemas na execução de scripts nas páginas e alguns sites podem nem abrir.

Usando extensões de navegador
É muito mais conveniente usar extensões que podem bloquear scripts seletivamente, por exemplo NoScript (Firefox), ScriptBlock ou ScriptSafe (Chrome).

Você também pode combater scripts de mineração usando bloqueadores de anúncios. As extensões populares AdBlock Plus e UBlock já adicionaram servidores acessados ​​por mineradores ocultos à lista de filtros. Mesmo assim, se o script alterou o domínio e parou de bloquear, você terá que fazer as alterações apropriadas manualmente.

Também surgiram extensões especiais para navegadores - anti-mineradores. Entre eles está o Coinhive no sistema operacional Windows, abra o arquivo hosts no bloco de notas, que está localizado ao longo do caminho: Windows\System32\drivers\etc.
Adicione a linha no final do documento 0.0.0.0 coin-hive.com e salve as alterações.

No Linux, este arquivo pode ser aberto digitando o comando no terminal: sudo nano /etc/hosts, no Mac OS X - sudo nano /private/etc/hosts. Você precisa fazer o mesmo com outros mineradores, somente se conhecer seus domínios.

Usando o utilitário Anti-WebMiner
Em princípio, o mesmo trabalho de edição do arquivo hosts pode ser feito por um pequeno utilitário Anti-WebMiner. Este é um programa para sistema operacional Windows que bloqueia vários cenários de mineração na web. Ele redireciona os domínios que os scripts acessam. Ao mesmo tempo, o utilitário permite excluir entradas feitas por ele, retornando assim o arquivo hosts ao seu estado original. O Anti-WebMiner é adequado para aqueles usuários que não sabem o que são hosts e para que são necessários.

Eventualmente

Em geral, a mineração oculta no navegador é como outra tendência na Internet onde você pode ganhar dinheiro extra de forma rápida e fácil. Pelo menos é isso que muitas pessoas querem acreditar. O mais triste é que todo mundo já recorre a esse método, até mesmo pequenas lojas online e sites com público pequeno. Se o fenómeno se generalizar, será necessária uma solução mais séria ao nível dos motores de busca ou dos próprios navegadores.

O que acontece quando o seu computador começa a minerar criptomoedas sem o seu conhecimento? Por que o computador começou a ficar lento e por que isso é perigoso? Como proteger seu computador contra mineração online ou outra mineração não autorizada?

O que está acontecendo?

Em uma ou mais páginas do seu navegador lançado código malicioso de mineração de criptomoeda.

O processador do seu laptop ou computador é usado como poder computacional para extrair criptomoedas, que serão creditadas na carteira do proprietário de um dos sites com um script de mineração oculto integrado.

Como posso verificar isso?

Abra no Mac Programas -> Utilitários -> Monitoramento do Sistema, vá para a aba CPU e classifique todas as tarefas ativas por carga do processador. Para Windows, abra Gerenciador de tarefas pressionando a combinação de teclas CTRL + ALT + DEL.

Observamos a seguinte imagem.

Neste caso, o site w-o-s.ru(link para o site para os curiosos - cuidado, o site desacelera o sistema e descarrega a bateria rapidamente) se conectou firmemente ao processador do MacBook e o usa para extrair criptomoedas.

Inscreva-se em nosso canal em Telegrama para ler apenas notícias interessantes de alta tecnologia

Quem faz isso?

Os webmasters colocam um script de vírus especial no site que pode usar o processador do seu computador ou laptop como minerador remoto.

Parece que a mineração oculta em sites poderá transformar a navegação na web em uma roleta muito em breve.

Muitos proprietários de sites querem ganhar dinheiro, e um script de mineração é uma forma facilmente implementada de obter uma renda completamente estável.

Mas existem várias opções para se proteger da mineração oculta na web.

Método 1: monitore o refrigerador e a temperatura do seu laptop

Talvez esta seja a forma mais banal, mas também a mais eficaz de se proteger contra um script prejudicial. A menos que você trabalhe com gráficos 3D ou renderize cenas complexas com efeitos especiais, o laptop não poderá girar o cooler indefinidamente.

Em primeiro lugar, olhe Monitoramento do sistema(no Mac) ou abra Gerenciador de tarefas(no Windows) e certifique-se de que nenhuma das guias do navegador esteja usando mais de 100% da CPU.

Método 2. Nenhuma extensão de moeda protegerá contra mineração

Existe uma extensão especial para o navegador Google Chrome, No Coin (Download). Quando você acessa um site que hospeda um script de minerador oculto, um ponto de exclamação acenderá no No Coin e o processo de mineração será suspenso.

Método 3. A extensão minerBlock protegerá contra mineração

Outra extensão que duplica a funcionalidade do No Coin. minerBlock (Download) também está disponível para o navegador Google Chrome e é capaz de alertar sobre a presença de um minerador malicioso no site, bloqueando sua atividade.

Método 4: bloqueando o arquivo Hosts

Qualquer sistema (Windows, macOS, Windows) possui um arquivo host do sistema, que contém endereços de recursos da web cujo acesso é proibido a partir de um determinado computador ou laptop.

No macOS, abra o aplicativo terminal e digite o seguinte comando:

A partir de uma nova linha, adicione o seguinte endereço no arquivo aberto:

Isso bloqueará o acesso a um dos mineradores da web mais populares (foto acima). No futuro, quando novos forem descobertos, você só poderá adicioná-los à lista de sites proibidos no arquivo hosts.

Método 5. Usar o plugin NoScripts protegerá contra mineração

Uma das maneiras mais eficazes de combater os mineradores da web é bloquear o JavaScript. Portanto, para o navegador Firefox, existe um plug-in NoScript especial que desativa à força o código que força você a usar o processador do seu laptop à força para o benefício de mineradores inescrupulosos.

Scripts ocultos que transformam nossos laptops e computadores em fazendas são uma realidade da navegação moderna. A única maneira de lidar com webmasters insolentes e rudes é usar todos os tipos de bloqueadores e controles sensíveis.

Acontece que os proprietários de sites estão até dispostos a sacrificar sua reputação pelo Bitcoin e pelo Ethereum.

Fonte iphones.ru | Autor Ivan Petrov | Fonte da foto