Cómo bloquear la minería de criptomonedas en un navegador web. ¿Cómo protegerse de la minería oculta en su navegador? ¿Cuánto puedes ganar con la minería oculta en tu navegador?

Secciones del sitio

Elección del editor:

El principio de minar a través de un navegador.

En los últimos meses se han descubierto archivos JavaScript que parecen usarse para minar criptomonedas directamente en el navegador. Durante mucho tiempo, los ciberdelincuentes han utilizado este método para obtener beneficios rápidos. Por lo general, se instala malware o aplicaciones potencialmente no deseadas en la computadora de la víctima para convertir la energía de la computadora en monedas.

El proceso minero ocurre durante una simple visita al sitio. De esta manera, no es necesario infectar su computadora ni explotar vulnerabilidades. Todo lo que necesita es un navegador con JavaScript habilitado (que es el estado predeterminado para la mayoría de los navegadores).

El uso de un minero de sitios web implica un uso deshonesto. Esta acción carga el procesador central, lo cual está prohibido por la mayoría de las redes publicitarias para no complicar la visita al sitio. La minería de criptomonedas, especialmente la minería de Bitcoin, requiere mucha potencia. Pero los piratas informáticos prefirieron utilizar números.

Este problema llamó la atención por primera vez con el script CoinHive que se ejecutó cuando visitó The Pirate Bay, pero existen otros scripts de desarrollo y otros sitios web que los utilizan. Entonces, ¿qué puedes hacer? Afortunadamente, existe un software que puede ayudar.

¿Por qué mi navegador no los bloquea?

Por cierto, los desarrolladores de navegadores web ya están discutiendo formas de dejar de utilizar mineros de criptomonedas. Por ejemplo, los desarrolladores de Google Chrome están discutiendo cómo resolver el problema en este hilo de seguimiento de problemas.

Aparentemente los creadores de Google Chrome no quieren simplemente mantener una lista negra de mineros de criptomonedas, por lo que están considerando agregar un permiso que permitiría a las páginas web consumir constantemente todos los recursos de la CPU sin su permiso.

Algunos bloques de anuncios también bloquean reproductores de criptomonedas, pero no recomiendo usarlos porque este tipo de sitios web te bombardearán constantemente con anuncios. Bloquear todos los anuncios sólo alentará a más sitios web a utilizar mineros de criptomonedas y otras cosas terribles contra los usuarios sin Adblock Plus. Realmente espero que prevalezca el sentido común y que los desarrolladores de navegadores decidan un complemento que ayude a proteger a todos de los mineros de criptomonedas en el futuro. Hoy tenemos que protegernos de los ataques de mineros y delincuentes que intentan ganar dinero con nosotros.

Instale la extensión del navegador No Coin

Si solo desea protegerse de los mineros de bitcoins como medida de precaución, ahora, como alternativa, existen extensiones de navegador que bloquean automáticamente los mineros de criptomonedas. Vale la pena señalar que las bases de datos de dichas extensiones se actualizan periódicamente con nuevos escenarios de desarrollo para combatir los problemas emergentes.

Te recomiendo la extensión más famosa. Sin moneda , disponible para Google Chrome, Mozilla Firefox y Opera. Esta extensión de código abierto es la más popular de su tipo y hace un gran trabajo bloqueando Coin Hive y otros mineros de criptomonedas similares. Incluso puede incluir en la lista blanca a un minero de Bitcoin específico y permitirle usar su computadora portátil si lo desea.

La extensión No Coin aún no está disponible para Microsoft Edge, Apple Safari o Internet Explorer. Si utiliza uno de estos navegadores, definitivamente necesitará otra solución, como una aplicación antimalware que bloquee la minería de criptomonedas.

Deshabilitar JavaScript

Dado que la minería de criptomonedas se basa en las vulnerabilidades de los archivos JavaScript, naturalmente surgió la pregunta de si es necesario o no desactivarla y listo. Puede desactivar archivos, pero debe recordar que los desarrolladores web utilizan JavaScript para crear muchas funciones útiles en los sitios web. ¿Está preparado para el hecho de que de repente algún sitio necesario no se abrirá o no funcionará correctamente?

Por tanto, no recomiendo a usuarios inexpertos que realicen este procedimiento. Quienes decidan dar ese paso deben recordar que tendrán que registrar manualmente muchos sitios, tanto permitidos como prohibidos. Estoy seguro de que sabes cómo desactivar JavaScript en tu navegador, por lo que no publicaré instrucciones.

Otros métodos de bloqueo

También existen otras formas de bloquear estos scripts, como editar el archivo de hosts para redirigirlos y evitar que las páginas web carguen los scripts. Sin embargo, usted mismo deberá mantener actualizada la lista de mineros bloqueados, por lo que es mejor utilizar un software de actualización automática que pueda mantener esta lista por usted, como una extensión de navegador o un programa de seguridad.

También existen muchas extensiones y utilidades de navegador de este tipo. La mayoría de ellos han aparecido recientemente y a menudo se encuentran en la etapa de desarrollo, por lo que a menudo pueden surgir diversas circunstancias imprevistas.

Resultados

Usar la minería de criptomonedas para generar ingresos en un sitio web podría ser una compensación interesante, al menos si los sitios que utilizaron los mineros le informaron que el minero estaba funcionando y le permitieron tomar una decisión informada. Pero probablemente ni siquiera te darás cuenta a menos que veas que la página web está maximizando tu CPU, y ese es el problema. La mayoría de las páginas web que utilizan los mineros no dan ninguna indicación de que estén utilizando su CPU.

Para evitar este problema, recomiendo que los principiantes y los usuarios perezosos simplemente instalen la extensión No Coin en su navegador, y aquellos a quienes les guste profundizar en la configuración y protegerse tanto como sea posible deben editar manualmente el archivo de hosts o configurar JavaScript. En caso de infección por varias soluciones de virus, recomiendo usar un antivirus que pueda bloquear a los mineros de criptomonedas.

Me gusta si le gustan nuestros materiales y desea verlos en su feed con más frecuencia.

Un fenómeno como la minería a través de navegadores. Aunque el principio en sí no es nada nuevo, hasta hace poco nadie intentó implementar masivamente scripts de minería ocultos directamente en el código de los sitios, y ahora los investigadores de ESET han informado que varios grupos criminales han adoptado esta técnica. Pero mucha más atención a este problema atrajo el rastreador de torrents The Pirate Bay, que realizó pruebas y también construyó un minero de criptomonedas en algunas páginas del sitio. Los operadores del rastreador explicaron que el minero podría ayudar al recurso a deshacerse completamente de la publicidad en el futuro.

Muchos especialistas y usuarios de seguridad de la información ya están preocupados por lo que está sucediendo, ya que parece que estamos asistiendo al surgimiento de una nueva tendencia. Por ejemplo, los operadores de The Pirate Bay utilizaron los servicios del servicio Coinhive, que ofrece a los propietarios de sitios web convertir la potencia de la CPU de los visitantes en la criptomoneda Monero. El hecho es que Coinhive no es el primero y definitivamente no es el último servicio de este tipo, y ahora que la gente habla masivamente de este fenómeno, habrá clientes para dichos recursos.

La situación realmente continúa evolucionando. Ahora los desarrolladores y 140.000 usuarios de la popular extensión de Chrome, SafeBrowse, se han convertido en víctimas de delincuentes que intentan ganar dinero con los usuarios. Recientemente, apareció JavaScript malicioso en el código del complemento, lo que obligó a los navegadores de los usuarios a extraer la criptomoneda Monero. El extraño comportamiento de la extensión no pasó desapercibido, ya que la carga en la CPU aumentó significativamente, hasta que la computadora "infectada" quedó completamente inoperable.

Como resultado, la página de la tienda web de la extensión se vio inundada de críticas negativas.

Al final resultó que, los desarrolladores de SafeBrowse no implementaron el minero en el código de su producto en absoluto. Los representantes del equipo de desarrollo dijeron a los periodistas de Bleeping Computer que ya estaban investigando el incidente y que aparentemente habían sido pirateados. El caso es que la extensión no se actualiza oficialmente desde hace varios meses, por lo que los autores de SafeBrowse ahora, junto con los especialistas de Google, están averiguando de dónde procede la actualización maliciosa que contiene el minero.

En general, bloquear los mineros del navegador no es tan difícil, solo necesita deshabilitar Javascript, instalar las extensiones de navegador apropiadas (por ejemplo, NoScript y ScriptBlock) o usar un bloqueador de anuncios agregando la URL del minero a la lista negra ( no es la opción más confiable, porque la dirección puede cambiar).

A pesar de la existencia de los métodos anteriores, el desarrollador escocés Rafael Keramidas decidió que una extensión de navegador simple e independiente tampoco vendría mal y creó No Coin, un bloqueador que no bloquea la publicidad, sino la minería a través de los navegadores. Por ahora, sólo se admite el bloqueo de Coinhive, pero Keramidas promete monitorear los desarrollos y actualizar su herramienta.

El número de estas consultas de búsqueda ha aumentado significativamente, especialmente en el contexto de un aumento significativo en el valor de la moneda digital más famosa, Bitcoin, en muy poco tiempo. Comprar bitcoins y esperar a que suba el tipo de cambio es arriesgado, extraer criptomonedas es demasiado caro y, a menudo, no rentable; Queda otra forma de obtener ganancias, demasiado arrogante y vil: utilizar los recursos de los usuarios de Internet para la minería. De estos últimos, ahora es ampliamente conocido el llamado minado de navegadores.

una pequeña teoría

Sería erróneo decir que tal fenómeno ha aparecido sólo ahora. En 2011, Symantec anunció que la minería podría iniciarse en una botnet y Kaspersky Lab descubrió malware que conectaba computadoras infectadas a un grupo de minería. Se trataba de troyanos especiales que literalmente destruían incluso ordenadores potentes. Durante los años siguientes, este problema volvió a surgir más de una vez. El caso más famoso es el de marzo de 2015, los desarrolladores del famoso cliente torrent μTorrent incorporaron al programa (versión 3.4.2 build 28913) un módulo oculto EpicScale, que utilizaba recursos informáticos para realizar cálculos durante el tiempo de inactividad. Después de la indignación masiva de los usuarios, los desarrolladores tuvieron que eliminarlo del archivo de instalación.
Surge una pregunta completamente lógica: ¿por qué a nadie se le ocurrió antes hacer minería oculta en un navegador? Después de todo, este método no requiere equipo especial y la audiencia de muchos sitios supera las decenas de millones de visitantes. Resultó que todo es muy sencillo. Hace unos años, la extracción de moneda digital era una actividad específica; principalmente solo se minaban bitcoins, lo que requería, y aún requiere, la presencia de procesadores ASIC y ciertas tarjetas de video. Con la popularización de la minería, comenzaron a aparecer nuevas criptomonedas, por ejemplo, Feathercoin, Litecoin y Monero, cuya minería, gracias a algoritmos hash especiales, no requiere tal poder.

¿Qué está causando todo este alboroto?

La minería de navegador surgió en medio de una locura masiva por las criptomonedas y su minería. Algunos ven esto como una alternativa a la publicidad en sitios web, otros lo ven como una forma astuta de ganar dinero a expensas de los visitantes de los recursos web. Pero ambos aún no están preparados para seguir las reglas. El proceso de minería en el navegador se puede caracterizar con el proverbio "tanto los lobos están alimentados como las ovejas están a salvo". Si antes los piratas informáticos utilizaban troyanos que infectaban el ordenador para tales fines, ahora basta con añadir un código especial a la página del sitio web y, mientras el usuario está en esa página, su ordenador extrae criptomonedas. Además, no importa dónde esté escrito este código, incluso puedes insertarlo en un banner publicitario. Todo lo que se requiere de la "víctima" es un navegador con JavaScript habilitado.

Un gran escándalo que indignó a toda la comunidad de Internet fue el reciente caso en el que el mayor recurso de torrents, The Pirate Bay, utilizó un minero oculto en sus páginas web. Después de la exposición, los propietarios del sitio admitieron que simplemente querían experimentar con la minería como un nuevo método de monetización. En el código de algunas páginas de The Pirate Bay, los usuarios encontraron líneas con el script Coinhive, que genera la criptomoneda Monero.

Por cierto, en el sitio web de Coinhive ofrecen abiertamente sus servicios para integrar un minero de JavaScript en páginas web; cualquiera puede hacerlo. Al mismo tiempo, los propios desarrolladores posicionan su minero como una alternativa a la publicidad y se oponen a su integración oculta sin avisar a los usuarios. El mes pasado, los autores del minero Coinhive informaron de una conexión simultánea récord de más de 2,2 millones de usuarios en la primera semana de su existencia. La potencia total fue de 13,5 megahashes por segundo, lo que representa aproximadamente el 5% de toda la red Monero.

La nueva tendencia comenzó a ganar impulso rápidamente y ya apareció en la red información al respecto, lo que obligó a las computadoras de los usuarios a extraer la criptomoneda Monero. La extensión SafeBrowse utilizó el mismo script de Coinhive.

Los expertos de la empresa antivirus ESET identifican como malware los mineros ocultos en el código de la página y los clasifican como malvertising (publicidad maliciosa). Realizaron un estudio en el que descubrieron que los sitios con este tipo de scripts se encuentran principalmente en Rusia, Ucrania y Bielorrusia.

En verdad, Coinhive está lejos de ser el único servicio de este tipo. Hay otros sitios que venden scripts listos para minar en el navegador. Esto sugiere que estos servicios tienen demanda.

¿Cuánto puedes ganar con la minería oculta en tu navegador?

Los creadores del canal Chain Media en Telegram intentaron responder a esta pregunta utilizando el ejemplo de un script Coinhive ya preparado. Según sus cálculos, si extraes Monero continuamente a través de un navegador usando un solo procesador, obtendrás alrededor de $15 por año. Teniendo en cuenta el tráfico de The Pirate Bay (más de 300 millones de visitas al mes) y el tiempo medio de permanencia en el sitio (5,17 minutos), los ingresos rondan los 47.000 dólares al mes. Si calculamos de acuerdo con este principio cuánto puede ganar el conocido recurso Pornhub, resulta una cantidad bastante decente: 20.000 dólares al día.

Por lo tanto, tiene sentido para grandes sitios de contenido multimedia y de juegos en línea. De lo contrario, este método no generará muchos ingresos. En particular, los recursos de información pueden ganar mucho más con publicidad, comunicados de prensa y artículos personalizados que con la minería oculta en el navegador.

Cómo protegerse de la minería del navegador

Entonces, llegamos a la pregunta principal. Si juegas a juegos de navegador con frecuencia, miras películas y series de televisión en línea, pasas mucho tiempo con grandes recursos y al mismo tiempo notas cómo tu computadora comienza a ralentizarse, es probable que actualmente esté extrayendo criptomonedas para alguien. Hay varias formas de protegerse de esto.

Al deshabilitar JavaScript
La forma más sencilla es desactivar JavaScript en los sitios en la configuración de su navegador. Por otro lado, este método puede causar problemas al ejecutar scripts en las páginas y es posible que algunos sitios no se abran en absoluto.

Usando extensiones del navegador
Es mucho más conveniente utilizar extensiones que puedan bloquear scripts de forma selectiva, por ejemplo NoScript (Firefox), ScriptBlock o ScriptSafe (Chrome).

También puedes combatir los scripts de minería utilizando bloqueadores de anuncios. Las populares extensiones AdBlock Plus y UBlock ya han agregado a la lista de filtros servidores a los que acceden mineros ocultos. Sin embargo, si el script cambió el dominio y dejó de bloquear, deberá realizar los cambios correspondientes manualmente.

También aparecieron extensiones especiales para navegadores: anti-mineros. Entre ellos se encuentra Coinhive en el sistema operativo Windows, abra el archivo de hosts en el bloc de notas, que se encuentra en la ruta: Windows\System32\drivers\etc..
Añade la línea al final del documento. 0.0.0.0 coin-hive.com y guarda los cambios.

En Linux, este archivo se puede abrir escribiendo el comando en la terminal: sudo nano/etc/hosts, en Mac OS X - sudo nano /privado/etc/hosts. Debes hacer lo mismo con otros mineros, sólo si conoces sus dominios.

Usando la utilidad Anti-WebMiner
En principio, el mismo trabajo de editar el archivo hosts lo puede realizar una pequeña utilidad Anti-WebMiner. Este es un programa para el sistema operativo Windows que bloquea varios escenarios de minería web. Redirige los dominios a los que acceden los scripts. Al mismo tiempo, la utilidad le permite eliminar las entradas que realizó, devolviendo así el archivo de hosts a su estado original. Anti-WebMiner es adecuado para aquellos usuarios que no saben qué son los hosts y para qué sirven.

Al final

En general, la minería oculta en el navegador es como otra tendencia en Internet con la que puedes ganar dinero extra de forma rápida y sencilla. Al menos eso es lo que mucha gente quiere creer. Lo más triste es que todo el mundo ya está recurriendo a este método, incluso las pequeñas tiendas online y los sitios con poca audiencia. Si el fenómeno se generaliza, será necesaria una solución más seria a nivel de los motores de búsqueda o de los propios navegadores.

¿Qué sucede cuando su computadora comienza a extraer criptomonedas sin su conocimiento? ¿Por qué la computadora empezó a ralentizarse y por qué es peligroso? ¿Cómo proteger su computadora de la minería en línea o de otro tipo no autorizada?

¿Lo que está sucediendo?

En una o más páginas de su navegador Lanzamiento de código malicioso de minería de criptomonedas.

El procesador de su computadora portátil o computadora se utiliza como potencia informática para extraer criptomonedas, que se acreditarán en la billetera del propietario de uno de los sitios con un script de minero oculto incorporado.

¿Cómo puedo comprobar esto?

Abrir en Mac Programas -> Utilidades -> Monitoreo del sistema, ve a la pestaña UPC y ordenar todas las tareas activas por carga del procesador. Para Windows, abra Administrador de tareas presionando la combinación de teclas CTRL + ALT + SUPR.

Vemos la siguiente imagen.

En este caso, el sitio w-o-s.ru(enlace al sitio para los curiosos; tenga cuidado, el sitio ralentiza el sistema y agota rápidamente la batería) se ha conectado firmemente al procesador de la MacBook y lo usa para extraer criptomonedas.

Suscríbete a nuestro canal en Telegram para leer sólo noticias interesantes de alta tecnología

¿Quién hace esto?

Los webmasters colocan un script de virus especial en el sitio que puede utilizar el procesador de su computadora o computadora portátil como minero remoto.

Parece que la minería oculta en sitios web podría convertir la navegación web en una ruleta muy pronto.

Muchos propietarios de sitios web quieren ganar dinero y un script de minería es una forma fácil de implementar para obtener ingresos completamente estables.

Pero existen varias opciones para protegerse de la minería web oculta.

Método 1: controle el refrigerador y la temperatura de su computadora portátil

Quizás esta sea la forma más banal, pero también la más eficaz, de protegerse contra un script dañino. A menos que trabaje con gráficos 3D o represente escenas complejas con efectos especiales, la computadora portátil no puede hacer girar el refrigerador sin cesar.

En primer lugar, mira Monitoreo del sistema(en Mac) o abrir Administrador de tareas(en Windows) y asegúrese de que ninguna de las pestañas del navegador utilice más del 100% de la CPU.

Método 2. Ninguna extensión de Coin protegerá contra la minería

Existe una extensión especial para el navegador Google Chrome, No Coin (Descargar). Cuando visita un sitio que aloja un script minero oculto, se iluminará un signo de exclamación en No Coin y se suspenderá el proceso de minería.

Método 3. La extensión minerBlock protegerá contra la minería

Otra extensión que duplica la funcionalidad de No Coin. minerBlock (Descargar) también está disponible para el navegador Google Chrome y es capaz de advertir sobre la presencia de un minero malicioso en el sitio, bloqueando su actividad.

Método 4: bloquear el archivo Hosts

Cualquier sistema (Windows, macOS, Windows) tiene un archivo de host del sistema, que contiene direcciones de recursos web a los que está prohibido acceder desde una computadora o computadora portátil determinada.

En macOS, abre la aplicación Terminal e ingrese el siguiente comando:

Desde una nueva línea, agregue la siguiente dirección en el archivo abierto:

Esto bloqueará el acceso a uno de los mineros web más populares (imagen de arriba). En el futuro, cuando se descubran sitios nuevos, solo podrá agregarlos a la lista de sitios prohibidos en el archivo de hosts.

Método 5. El uso del complemento NoScripts protegerá contra la minería

Una de las formas más efectivas de combatir a los mineros web es bloquear JavaScript. Entonces, para el navegador Firefox hay un complemento especial NoScript que deshabilita por la fuerza el código que te obliga a usar por la fuerza el procesador de tu computadora portátil en beneficio de mineros sin escrúpulos.

Los scripts ocultos que convierten nuestras computadoras portátiles y computadoras en granjas son una realidad del surf moderno. La única forma de lidiar con webmasters insolentes y groseros es utilizar todo tipo de bloqueadores y controles sensibles.

Al final resultó que, los propietarios de sitios incluso están dispuestos a sacrificar su reputación por Bitcoin y Ethereum.

Fuente iphones.ru | Autor Iván Petrov | Fuente de la foto

Leer:

¿Qué errores ocurren durante la instalación? Estado social de una persona en la sociedad. Interpretación completa de los errores. Cómo llamar directamente a un operador de Beeline "en vivo": números de teléfono gratuitos Lineage II - Interludio: ¿El Trono Caótico no arranca?

Nuevo

Cómo restaurar el ciclo menstrual después del parto: