Як захиститися від майнінгу. Майнінг у браузері. Як від нього захиститись. Як захиститися від криптоджекінгу або прихованого майнінгу

За допомогою шкідливих скриптів недобросовісні майнери можуть використовувати ваше «залізо» як додатковий обчислювальний ресурс для пошуку блоків криптовалют, що призводить до швидкого зносу відеокарт і процесорів, перегріву пристроїв і швидкого розрядження батареї лептопа.

Такий спосіб заробітку криптовалют отримав назву криптоджекінг. Згідно зі статистикою сервісу AdGuard, такий нетривіальний метод таємного видобутку криптовалют практикується більш як 30 тисячами сайтів. І їхня кількість зростає з кожним місяцем.

Як визначити, що ПК чи смартфон стали жертвою тіньових майнерів?

Виявити факт того, що ваш комп'ютер став жертвою криптоджекінгу, досить просто. Якщо загальна продуктивність ПК впала, а графік завантаженості процесорних ядер у «Диспетчері завдань» (за умови, що жодні ресурсомісткі процеси не виконуються) показує повне завантаження — це практично пряма вказівка, що на вашому комп'ютері майнуть крипту.

У випадку зі смартфоном слід звернути увагу на дивну активність мобільних програм. А якщо ваш апарат куплений відносно недавно, але раптом почав швидко розряджатися і нагріватися - особливо велика ймовірність, що він став "зомбі" на службі тіньових майнерів. Перелічені нами ознаки не завжди можуть бути причиною зараження пристрою, але перевірити ніколи не завадить.

Якщо ви встановили, що у проблемах з пристроями винен тіньовий видобуток криптовалют через браузер — негайно закрийте браузер і перезавантажте ваш комп'ютер або смартфон. Імовірно в 99% аномалії припиняться, а ви зможете дооснастити своє «залізо» захисним програмним забезпеченням, згідно з нашими рекомендаціями нижче.

Як захиститися від криптоджекінгу чи прихованого майнінгу?

1. Якщо ви ще не стали жертвою прихованого майнінгу, то є ефективний спосіб захиститися від цього. Розуміючи масштабність трагедії, компанія Opera Software випустила однойменний браузер, до якого впроваджено додатковий захист від майнінгу. Вона активується при включенні блокувальника реклами та спаму на настільному ПК та мобільних пристроях. Для останніх потрібно завантажити та встановити браузер Opera Mini (для Android та iOS). Блокувальник реклами, у свою чергу, автоматично визначає майнінгові скрипти, зашиті в код веб-сторінок, і блокує їх.
2. Але не обов'язково одразу ставити оглядач від Opera, якщо вам більше подобається якийсь інший. Ви можете спочатку перевірити, наскільки добре захищений ваш сторонній браузер від шкідливих скриптів. Для цього автори Opera Software запустили в Інтернеті сайт www.cryptojackingtest.com. Зайшовши на нього через будь-який оглядач на ПК, смартфоні або планшеті, натисніть на кнопку «Start», після чого сервіс проведе перевірку на захищеність. Під час тесту Google Chrome показав позитивний результат.
3. Якщо ви використовуєте браузер Google Chrome або Mozilla Firefox і не бажаєте переходити на «Оперу», просто встановіть для свого браузера розширення No Coin або Adblock Plus за допомогою відповідного сервісу доповнень. Кожен із цих плагінів відмінно справляється з блокуванням криптоджекінгових. А у випадку з Firefox можна взагалі відключити виконання будь-яких скриптів за допомогою не менш популярного плагіна NoScript.
4. І найголовніше — не відвідуйте сайти із сумнівним вмістом, не встановлюйте на комп'ютери та смартфони невідомі програми та софт та не забувайте вчасно оновлювати антивірусне ПЗ.

Таке явище, як майнінг через браузери. Хоча сам принцип зовсім не новий, донедавна ніхто не намагався масово впроваджувати приховані скрипти для майнінгу прямо в код сайтів, а тепер дослідники ESET повідомили, що таку техніку взяли на озброєння кілька злочинних груп. Але значно більше уваги до цієї проблеми привернув торрент-трекер The Pirate Bay, який провів випробування і також вбудував криптовалютний майнер на деякі сторінки сайту. Оператори трекера пояснили, що майнер може допомогти ресурсу в майбутньому повністю позбутися реклами.

Багатьох ІБ-фахівців та користувачів вже стурбувало те, що відбувається, оскільки, схоже, ми спостерігаємо зародження нового тренду. Наприклад, оператори The Pirate Bay скористалися послугами сервісу Coinhive, який пропонує власникам сайтів конвертувати потужності CPU відвідувачів у криптовалюту Monero. Справа в тому, що Coinhive не перший і не останній сервіс такого роду, і тепер, коли про дане явище заговорили масово, клієнти у таких ресурсів знайдуться.

Ситуація справді продовжує розвиватися. Тепер жертвами злочинців, які намагаються заробити на користувачах, стали розробники та 140 000 користувачів популярного розширення для Chrome, SafeBrowse. Днями в коді аддону з'явився шкідливий JavaScript, який змушував браузери користувачів майнути криптовалюту Monero. Дивна поведінка розширення не залишилася непоміченою, оскільки навантаження на CPU значно зростало, аж до повної непрацездатності «зараженого» комп'ютера.

У результаті сторінку розширення в Web Store затопили негативні відгуки.

Як виявилось, розробники SafeBrowse взагалі не впроваджували майнер у код свого продукту. Представники команди розробки повідомили журналістам Bleeping Computer, що вже займаються розслідуванням того, що сталося, і їх, ймовірно, зламали. Справа в тому, що офіційно розширення не оновлювалося кілька місяців, тому звідки взялося шкідливе оновлення, яке містить майнер, автори SafeBrowse зараз з'ясовують разом із фахівцями Google.

Загалом блокувати браузерні майнери не так важко, для цього досить потурбуватися відключенням Javascript, встановленням відповідних розширень для браузера (наприклад, NoScript і ScriptBlock), або скористатися блокувальником реклами, додавши URL майнера до чорного списку (не найнадійніший варіант, адже адреса може змінюватись).

Незважаючи на існування перерахованих вище методів, шотландський розробник Рафаель Керамідас (Rafael Keramidas) вирішив, що окреме і просте розширення для браузера теж не завадить і створив No Coin - блокувальник, який блокує не рекламу, а саме майнінг через браузери. Поки що підтримується лише блокування Coinhive, але Керамідас обіцяє стежити за розвитком подій та оновлювати свій інструмент.

У середині літа 2017 року весь світ побачив, що Біткоін різко піднявся в ціні. І багатьом людям захотілося легких грошей. Власники веб-сайтів не виняток, деякі з них з великою кількістю відвідувачів почали встановлювати Java-скрипти. Для майнінгу криптовалюти прямо на своєму сайті. За рахунок потужностей комп'ютерів (потужність процесора) відвідувачів. У цій статті буде невелика інструкція щодо встановлення антимайнера.

Чому їх не блокує браузер?

Відвідуючи деякі сайт, ви можете помітити, що ваш комп'ютер або ноутбук починає дико гальмувати. Навантажується ЦП (центральний процесор) на 30%-50% більше, ніж інших сайтах. Найімовірніше на цьому сайті встановлений скрипт на майнінг на вашому комп'ютері без вашого відома. Несумлінні веб-майстри використовуючи потужності вашого комп'ютера видобувають криптовалюту та заробляють непогані гроші.

Творці пошукових систем шукають способи заборони на розширення майнінгу біткоїну та інших монет. У браузері Google немає вбудованого блокувальника майнера. І тому умільці створюють спеціальні розширення для блокування скриптів у вашому браузері.

Використовувати антивірус MalWarbytes для блокування майнерів.

Як же боротися з несумлінними веб-майстрами, які використовують ваші обчислювальні потужності комп'ютера? Браузери ще не можуть розпізнати майнінг-скрипти, які давно існують антивірусні програми. Вони добре справляються з блокуванням не лише сайтів із майнінгом скриптами. Але дуже добре захищає комп'ютер від вірусів. При першій установці вам надається 2 тижневі Преміум версія.Вона підійде і для слабких Адже ПКВитрата оперативної пам'яті становить 82 Мбайт іноді ще менше.

Все досить просто! Встановіть найкращий антивірус на сьогоднішній день Malwarbytes

Чому він? Я скажу, що він захищає вашу систему набагато краще, ніж інші антивіруси. Він також може виявити всі шкідливі програми на комп'ютері. Програми, які без вашого відома майнять на вашому комп'ютері, криптовалюту.

Встановити розширення для браузера

Можете встановити спеціальне розширення для браузера, яке блокує, майнінг скрипти на сайтах. Назва цього антимайнер розширення - це MinerBlock

Кількість цих запитів у пошуку суттєво зросла, особливо на тлі значно виросла за дуже короткий час вартості найвідомішої цифрової валюти - Bitcoin. Купувати біткоїни і чекати, доки курс виросте – ризиковано, майнути криптовалюту – надто затратно і часто невигідно. Залишається ще один спосіб отримання прибутку, надто зухвалий і підлий - використовувати ресурси інтернет-користувачів для майнінгу. З останнього зараз на слуху так званий браузерний майнінг.

Трохи теорії

Було б неправильно стверджувати, що таке явище з'явилося лише зараз. Ще в 2011 році компанія Symantec заявила, що майнінг можна запустити в ботнеті, а Лабораторія Касперського виявила шкідливу програму, яка підключала заражені комп'ютери до пулу для майнінгу. Це були спеціальні трояни, які буквально клали на лопатки навіть потужні комп'ютери. У наступні кілька років до цієї проблеми поверталися неодноразово. Найвідоміший випадок – розробники відомого торрент-клієнта μTorrent у березні 2015 року вбудували у програму (версія 3.4.2 build 28913) прихований модуль EpicScale, який використовував ресурси комп'ютера для обчислень під час простою. Після масових обурень користувачів розробникам довелося забрати його з інсталяційного файлу.
Виникає цілком закономірне питання: чому ніхто раніше не здогадався зробити прихований майнінг у браузері? Адже такий спосіб не потребує спеціального обладнання, а аудиторія багатьох сайтів перевищує десятки мільйонів відвідувачів. Виявилося, що все дуже просто. Ще кілька років тому видобуток цифрової валюти був специфічним заняттям, майнули в основному тільки біткоїни, що вимагало, та й зараз потребує наявності ASIC-процесорів та певних відеокарт. З популяризацією майнінгу стали з'являтися нові криптовалюти, наприклад, Feathercoin, Litecoin і Monero, видобуток яких завдяки особливим алгоритмам хешування не потребує таких потужностей.

Через що весь сир-бор

Браузерний майнінг з'явився на тлі масового божевілля на криптовалютах та їх видобуванні. Одні бачать у цьому альтернативу рекламі на сайтах, інші – хитрий спосіб наживи рахунок відвідувачів веб-ресурсів. Але й ті, й інші поки що не готові грати за правилами. Процес майнінгу в браузері можна охарактеризувати прислів'ям «і вовки ситі, і вівці цілі». Якщо раніше для таких цілей хакери використовували трояни, які заражали комп'ютер, то зараз достатньо додати спеціальний код на сторінку сайту і поки користувач знаходиться на цій сторінці - комп'ютер майне криптовалюту. Причому неважливо, де цей код буде прописаний, вставити його можна навіть у рекламний банер. Все, що потрібно від «жертви» – браузер з активним JavaScript.

Гучним скандалом, який обурив всю інтернет-спільноту, став нещодавній випадок із використанням найбільшого торрент-ресурсу The Pirate Bay прихованого майнера на своїх веб-сторінках. Після викриття, власники сайту зізналися, що просто хотіли провести експеримент із майнінгом як новий метод монетизації. У коді деяких сторінок The Pirate Bay користувачі виявили рядки зі скриптом Coinhive, що генерує криптовалюту Monero.

До речі, на сайті Coinhive цілком відкрито пропонують свої послуги з вбудовування JavaScript-майнера на веб-сторінки – зробити це може будь-хто. При цьому самі розробники позиціонують свій майнер як альтернативу реклами та виступають проти прихованого його вбудовування без попередження користувачів. Минулого місяця автори майнера Coinhive відзвітували про рекордне одночасне підключення понад 2,2 млн користувачів за перший тиждень свого існування. Сумарна потужність при цьому склала 13,5 мегахешів на секунду, що становить приблизно 5% всієї мережі Monero.

Новий тренд почав швидко набирати обертів, і в мережі вже з'явилася інформація про те, що змушував комп'ютери користувачів майнути криптовалюту Monero. У розширенні SafeBrowse використовувався той самий скрипт Coinhive.

Фахівці антивірусної компанії ESET ідентифікують приховані в коді сторінки майнери як шкідливе програмне забезпечення та відносять їх до категорії malvertising (шкідлива реклама). Вони провели дослідження, в якому з'ясували, що сайти з такими скриптами здебільшого розміщені в Росії, Україні та Білорусії.

Правду кажучи, Coinhive - далеко не єдиний подібний сервіс. Є й інші сайти, які продають готові скрипти для майнінгу у браузері. Це свідчить, що такі послуги є затребуваними.

Скільки можна заробити прихованим майнінгом у браузері

На це питання постаралися відповісти автори каналу Chain media в Telegram на прикладі готового скрипту Coinhive. За їхніми підрахунками, якщо безперервно видобувати Monero через браузер тільки за рахунок одного процесора, то вийде приблизно $15 за рік. Враховуючи відвідуваність The Pirate Bay (понад 300 млн візитів на місяць) та середню тривалість проведеного часу на сайті (5,17 хв), виходить дохід у межах $47 тис. на місяць. Якщо за таким принципом порахувати, скільки може заробити відомий ресурс Pornhub, виходить цілком пристойна сума - $20 тис. на день.

Таким чином, це має сенс для великих сайтів з онлайн-іграми та медіаконтентом. Інакше цей метод не принесе великих доходів. Зокрема, інформаційні ресурси набагато більше можуть заробити на рекламі, прес-релізах та статтях на замовлення, ніж на прихованому майнінгу в браузері.

Як захиститися від браузерного майнінгу

Тож ми підійшли до головного питання. Якщо ви часто граєте в браузерні ігри, дивіться фільми та серіали онлайн, довго пропадаєте на великих ресурсах і при цьому помічаєте як ваш комп'ютер починає гальмувати, цілком імовірно, що він зараз добуває комусь криптовалюту. Захиститись від цього можна кількома способами.

За допомогою вимкнення JavaScript
Найпростіший спосіб – відключити JavaScript на сайтах у налаштуванні браузера. З іншого боку, такий метод може викликати проблеми у запуску сценаріїв на сторінках, а деякі сайти взагалі можуть не відкриватися.

За допомогою розширень для браузера
Набагато зручніше скористатися розширеннями, які вміють вибірково блокувати скрипти, наприклад, NoScript (Firefox), ScriptBlock або ScriptSafe (Chrome).

Боротися зі скриптами для майнінгу можна за допомогою блокувальників реклами. Популярні розширення AdBlock Plus та UBlock вже додали до списку фільтрів сервери, до яких звертаються приховані майнери. У випадку, якщо все ж таки скрипт змінив домен і перестав блокуватися, доведеться внести відповідні зміни вручну.

З'явилися й спеціальні розширення для браузерів – антимайнери. Серед них - Coinhive на ОС Windows, відкрийте в блокноті файл hosts, який знаходиться на шляху: Windows\System32\drivers\etc.
Додайте в кінці документа рядок 0.0.0.0 coin-hive.comта збережіть зміни.

У Linux цей файл можна відкрити, набравши команду в терміналі: sudo nano /etc/hosts, в Mac OS X - sudo nano /private/etc/hosts. Аналогічним чином необхідно вчинити і з іншими майнерами, якщо ви знаєте їх домени.

За допомогою утиліти Anti-WebMiner
В принципі, ту ж роботу з редагування файлу hosts за вас може виконати невелика утиліта Anti-WebMiner . Це програма для Windows, яка блокує різні сценарії веб-майнінгу. Вона перенаправляє домени, до яких звертаються скрипти. При цьому утиліта дозволяє видаляти записи, які були внесені нею, повертаючи таким чином файл hosts в початковий стан. Anti-WebMiner підійде тим користувачам, які не знають, що таке hosts і для чого він потрібний.

В підсумку

Загалом прихований майнінг у браузері схожий на черговий напрямок в інтернеті, на якому можна швидко та легко підзаробити. Принаймні багатьом хочеться в це вірити. Найсумніше, що до такого методу вже вдаються всі кому не ліньки, навіть невеликі онлайн-магазини та сайти з маленькою аудиторією. Якщо явище набуде масового характеру, то буде потрібно більш серйозне рішення лише на рівні пошукових систем чи самих браузерів.

Що відбувається, коли на вашому комп'ютері починають майнути криптовалюту без вашого відома? Чому комп'ютер почав гальмувати та чим це небезпечно? Як захистити свій комп'ютер від онлайн чи іншого несанкціонованого майнінгу?

Що відбувається?

На одній або кількох сторінках вашого браузера запущено шкідливий код майнінгу криптовалюти.

Процесор вашого ноутбука або комп'ютера використовується як обчислювальна потужність для видобутку криптовалюти, яка буде зарахована на гаманець власника одного з сайтів із вбудованим скриптом прихованого майнера.

Як це перевірити?

На Mac відкриваємо Програми -> Утиліти -> Моніторинг системи, переходимо на вкладку ЦПі сортуємо всі активні завдання із завантаження процесора. Для Windows відкрийте Диспетчер завдань, натиснувши комбінацію клавіш CTRL+ALT+DEL.

Спостерігаємо таку картину.

В даному випадку сайт w-o-s.ru(Посилання на сайт для цікавих - обережно, сайт уповільнює систему і стрімко розряджає акумулятор) щільно присмоктався до процесора MacBook і використовує його для видобутку криптовалюти.

Підпишіться на наш канал у Телеграмі, щоб читати тільки цікаві новини високих технологій

Хто це робить?

Вебмайстри розміщують на сайті спеціальний вірусний скрипт, здатний використовувати процесор вашого комп'ютера або ноутбука як віддалений майнер.

Схоже, що незабаром прихований майнінг на веб-сайтах може перетворити веб-серфінг на рулетку.

Заробити хочуть багато власників сайтів, а майнінг-скрипт - спосіб цілком стабільного доходу, що легко реалізується.

Але є кілька варіантів захисту від прихованого веб-майнінгу.

Спосіб 1. Слідкуйте за кулером та температурою ноутбука

Мабуть, це найбанальніший, але й найефективніший спосіб захисту від шкідливого скрипту. Якщо ви не працюєте з 3D-графікою і не рендеруєте складні сцени зі спецефектами, ноутбук не може нескінченно розкручувати кулер.

Насамперед загляньте в Моніторинг системи(на Mac) або відкрийте Диспетчер завдань(на Windows) і переконайтеся, що жодна із вкладок у браузері не завантажує процесор більш ніж на 100%.

Спосіб 2. Розширення No Coin захистить від майнінгу

Для браузера Google Chrome передбачено спеціальне розширення No Coin (Завантажити). При переході на сайт, на якому розміщено скрипт прихованого майнера, в No Coin загориться знак оклику, а процес майнінг буде призупинено.

Спосіб 3. Розширення minerBlock захистить від майнінгу

Ще одне розширення, що дублює функціональність No Coin. minerBlock (Завантажити) також доступний для браузера Google Chrome і може попередити про наявність шкідливого майнера на сайті, заблокувавши його активність.

Спосіб 4. Блокування файлу Hosts

У будь-якій системі (Windows, macOS, Windows) є системний файл host, в якому прописані адреси веб-ресурсів, до яких доступ з комп'ютера або ноутбука заборонено.

На macOS відкрийте програму Терміналта введіть наступну команду:

З нового рядка додайте у файлі додайте наступну адресу:

Так ви заблокуєте доступ до одного з найпопулярніших веб-майнерів (малюнок вище). Надалі, при виявленні нових, ви можете лише поповнювати список заборонених сайтів у файлі hosts.

Спосіб 5. Використання плагіна NoScripts захистить від майнінгу

Одним із найефективніших способів боротьби з веб-майнерами – блокування JavaScript. Так для браузера Firefox є спеціальний плагін NoScript, що примусово відключає код, який змушує примусово використовувати процесор вашого ноутбука на благо несумлінних майнерів.

Приховані скрипти, які перетворюють наші ноутбуки та комп'ютери на ферми – реальність сучасного серфінгу. Єдиний спосіб боротьби з нахабнілими і охамілі вебмастерами - використання всіляких блокувальників і чуйний контроль.

Як виявилося, за біткоїн та ефіріум власники сайтів готові навіть пожертвувати репутацією.

Джерело iphones.ru Автор Іван Петров | Фото джерела