Cum să blochezi mineritul criptomonedelor într-un browser web. Cum să te protejezi de minerit ascuns în browser-ul tău? Cât de mult poți câștiga prin minerit ascuns în browser?

Secțiuni de site

Alegerea editorului:

Publicitate

Acasă - Antivirusuri

Recent, fenomenul minării criptomonedelor într-un browser a fost discutat activ pe Internet. Dar puțini oameni scriu despre cum să blochezi acest proces.

Principiul minării printr-un browser

În ultimele luni, au fost descoperite fișiere JavaScript care par a fi folosite pentru a extrage criptomonede direct în browser. De mult timp, infractorii cibernetici au folosit această metodă pentru a obține profituri rapide. De obicei, pe computerul victimei sunt instalate programe malware sau aplicații potențial nedorite pentru a transforma puterea computerului în monede.

Procesul de exploatare are loc în timpul unei simple vizite pe site. În acest fel, nu este nevoie să vă infectați computerul sau să exploatați vulnerabilitățile. Tot ce aveți nevoie este un browser cu JavaScript activat (care este starea implicită a majorității browserelor).

Utilizarea unui site miner implică o utilizare necinstită. Această acțiune încarcă procesorul central, care este interzis de majoritatea rețelelor de publicitate pentru a evita complicarea vizitei pe site. Exploatarea criptomonedelor, în special mineritul Bitcoin, necesită multă putere. Dar hackerii au preferat să folosească numerele.

Această problemă a intrat în atenție pentru prima dată cu scriptul CoinHive care a rulat când ați vizitat The Pirate Bay, dar există alte scripturi de dezvoltare și alte site-uri web care le folosesc. Deci ce poți face? Din fericire, există un software care poate ajuta.

De ce browserul meu nu le blochează?

Apropo, dezvoltatorii de browsere web discută deja despre modalități de a nu mai folosi mineri de criptomonede. De exemplu, dezvoltatorii Google Chrome discută cum să rezolve problema în acest fir de urmărire a problemelor.

Se pare că creatorii Google Chrome nu vor să păstreze doar o listă neagră a minerii de criptomonede, așa că se gândesc să adauge o permisiune care să permită paginilor web să utilizeze în mod constant toate resursele CPU fără permisiunea dvs.

Unele blocuri de anunțuri blochează și jucătorii de criptomonede, dar nu recomand să le folosiți deoarece aceste tipuri de site-uri web vă vor bombarda constant cu reclame. Blocarea tuturor reclamelor va încuraja doar mai multe site-uri web să folosească mineri de criptomonede și alte lucruri groaznice împotriva utilizatorilor fără Adblock Plus. Sper cu adevărat că bunul simț va prevala și dezvoltatorii de browsere vor decide asupra unui supliment care va ajuta la protejarea tuturor de minerii de criptomonede în viitor. Astăzi trebuie să ne protejăm de atacurile minerilor și criminalilor care încearcă să facă bani pe noi.

Instalați extensia de browser No Coin

Dacă doriți doar să vă protejați de minerii bitcoin ca măsură de precauție, atunci ca alternativă există acum extensii de browser care blochează automat minerii de criptomonede pentru dvs. Este de remarcat faptul că bazele de date ale unor astfel de extensii sunt actualizate în mod regulat cu noi scenarii de dezvoltare pentru a combate problemele emergente.

Vă recomand cea mai cunoscută extensie Fără monedă , disponibil pentru Google Chrome, Mozilla Firefox și Opera. Această extensie open source este cea mai populară de acest tip și face o treabă excelentă în blocarea Coin Hive și a altor mineri de criptomonede similari. Puteți chiar să puneți pe lista albă un anumit miner Bitcoin și să îi permiteți să vă folosească laptopul dacă doriți.

Extensia No Coin nu este încă disponibilă pentru Microsoft Edge, Apple Safari sau Internet Explorer. Dacă utilizați unul dintre aceste browsere, veți avea nevoie cu siguranță de o altă soluție, cum ar fi o aplicație anti-malware care blochează minarea criptomonedei.

Se dezactivează JavaScript

Întrucât extragerea criptomonedelor se bazează pe vulnerabilitățile fișierelor JavaScript, a apărut în mod natural întrebarea dacă trebuie sau nu doar să o dezactivați și asta este tot. Puteți dezactiva fișierele, dar trebuie să rețineți că dezvoltatorii web folosesc JavaScript pentru a crea multe funcții utile pe site-uri web. Sunteți pregătit pentru faptul că dintr-o dată un site necesar nu se va deschide sau nu va funcționa corect?

Prin urmare, nu recomand ca utilizatorii neexperimentați să efectueze această procedură. Cei care decid să facă un astfel de pas trebuie să-și amintească că vor trebui să înregistreze manual multe site-uri, atât permise, cât și interzise. Sunt sigur că știți cum să dezactivați JavaScript în browserul dvs., așa că nu voi posta instrucțiuni.

Alte metode de blocare

Există, de asemenea, și alte modalități de a bloca aceste scripturi, cum ar fi editarea fișierului hosts pentru a le redirecționa și pentru a împiedica paginile web să încarce scripturile. Cu toate acestea, va trebui să mențineți lista de mineri blocați la zi, așa că cel mai bine este să utilizați un software de actualizare automată care poate menține această listă pentru dvs., cum ar fi o extensie de browser sau un program de securitate.

Există, de asemenea, multe extensii de browser și utilitare de acest fel. Cele mai multe dintre ele au apărut abia recent și sunt adesea în stadiu de dezvoltare, așa că pot apărea adesea diverse circumstanțe neprevăzute.

Rezultate

Utilizarea minării criptomonedelor pentru a genera venituri pe un site web ar putea fi un compromis interesant - cel puțin dacă site-urile care au folosit minerii v-au informat că minerul rulează și v-au permis să luați singur o decizie informată. Dar probabil că nici măcar nu vei observa dacă nu vezi că pagina web îți epuizează CPU-ul la maximum și asta este problema. Majoritatea paginilor web pe care le folosesc minerii nu dau nicio indicație că vă folosesc procesorul.

Pentru a evita această problemă, recomand ca utilizatorii începători și leneși să instaleze pur și simplu extensia No Coin în browserul lor, iar celor cărora le place să se aprofundeze în setări și să se protejeze cât mai mult posibil să editeze manual fișierul hosts sau să configureze JavaScript. În caz de infectare cu diverse soluții de virus, recomand în continuare folosirea unui antivirus care poate bloca minerii de criptomonede.

Like dacă îți plac materialele noastre și vrei să le vezi mai des în feedul tău.

Un astfel de fenomen precum mineritul prin browsere. Deși principiul în sine nu este deloc nou, până de curând nimeni nu a încercat să implementeze masiv scripturi de mining ascunse direct în codul site-urilor, iar acum cercetătorii ESET au raportat că mai multe grupuri criminale au adoptat această tehnică deodată. Dar mult mai multă atenție asupra acestei probleme a fost atrasă de tracker-ul de torrent The Pirate Bay, care a efectuat teste și a construit și un miner de criptomonede pe unele pagini ale site-ului. Operatorii de urmărire au explicat că minerul ar putea ajuta resursa să scape complet de publicitate în viitor.

Mulți specialiști și utilizatori în securitatea informațiilor sunt deja îngrijorați de ceea ce se întâmplă, deoarece se pare că asistăm la apariția unui nou trend. De exemplu, operatorii The Pirate Bay au folosit serviciile serviciului Coinhive, care oferă proprietarilor de site-uri web să convertească puterea CPU a vizitatorilor în criptomoneda Monero. Cert este că Coinhive nu este primul și cu siguranță nici ultimul serviciu de acest gen, iar acum că oamenii vorbesc în masă despre acest fenomen, vor exista clienți pentru astfel de resurse.

Situația într-adevăr continuă să evolueze. Acum, dezvoltatorii și 140.000 de utilizatori ai extensiei populare Chrome, SafeBrowse, au devenit victimele criminalilor care încearcă să facă bani de la utilizatori. Recent, JavaScript rău intenționat a apărut în codul de supliment, ceea ce a forțat browserele utilizatorilor să mine criptomoneda Monero. Comportamentul ciudat al extensiei nu a trecut neobservat, deoarece sarcina CPU a crescut semnificativ, până când computerul „infectat” a fost complet inoperabil.

Ca urmare, pagina Magazinului web a extensiei a fost inundată de recenzii negative.

După cum s-a dovedit, dezvoltatorii SafeBrowse nu au implementat deloc minerul în codul produsului lor. Reprezentanții echipei de dezvoltare le-au spus jurnaliștilor de la Bleeping Computer că investighează deja incidentul și că se pare că au fost piratați. Cert este că extensia nu a fost actualizată oficial de câteva luni, așa că autorii SafeBrowse află acum de unde provine actualizarea rău intenționată care conține minerul, împreună cu specialiștii Google.

În general, blocarea minerilor de browser nu este atât de dificilă, trebuie doar să dezactivați Javascript, să instalați extensiile de browser corespunzătoare (de exemplu, NoScript și ScriptBlock) sau să utilizați un blocator de anunțuri adăugând adresa URL a minerului în lista neagră (; nu este cea mai fiabilă opțiune, deoarece adresa se poate schimba).

În ciuda existenței metodelor de mai sus, dezvoltatorul scoțian Rafael Keramidas a decis că nici o extensie de browser separată și simplă nu ar strica și a creat No Coin - un blocant care blochează nu publicitatea, ci mineritul prin browsere. Deocamdată, este acceptată doar blocarea Coinhive, dar Keramidas promite să monitorizeze evoluțiile și să își actualizeze instrumentul.

Numărul acestor interogări de căutare a crescut semnificativ, mai ales pe fondul unei creșteri semnificative a valorii celei mai cunoscute monede digitale, Bitcoin, într-un timp foarte scurt. Cumpărarea de bitcoin și așteptarea creșterii ratei este riscant să exploatezi criptomonede este prea costisitoare și adesea neprofitabilă. Mai rămâne o modalitate de a obține profit, care este prea arogantă și ticăloasă - să folosești resursele utilizatorilor de internet pentru minerit. Dintre acestea din urmă, așa-numitul browser mining este acum cunoscut pe scară largă.

Puțină teorie

Ar fi greșit să spunem că un astfel de fenomen a apărut abia acum. În 2011, Symantec a anunțat că mineritul ar putea fi lansat într-o rețea botnet, iar Kaspersky Lab a descoperit malware care conecta computerele infectate la un pool de minerit. Aceștia au fost troieni speciali care au distrus literalmente chiar și computere puternice. În următorii câțiva ani, această problemă a fost revenită de mai multe ori. Cel mai faimos caz este că, în martie 2015, dezvoltatorii celebrului client torrent μTorrent au integrat în program (versiunea 3.4.2 build 28913) un modul ascuns EpicScale, care folosea resursele computerului pentru calcule în timpul inactiv. După indignarea masivă a utilizatorilor, dezvoltatorii au trebuit să îl elimine din fișierul de instalare.
Apare o întrebare complet logică: de ce nu s-a gândit nimeni să facă mining ascuns într-un browser înainte? La urma urmei, această metodă nu necesită echipamente speciale, iar audiența multor site-uri depășește zeci de milioane de vizitatori. S-a dovedit că totul este foarte simplu. În urmă cu câțiva ani, extragerea de monedă digitală era o activitate specifică, în principal, s-au extras doar bitcoini, ceea ce necesita, și necesită în continuare, prezența procesoarelor ASIC și a anumitor plăci video. Odată cu popularizarea mineritului, au început să apară noi criptomonede, de exemplu, Feathercoin, Litecoin și Monero, a căror exploatare, datorită algoritmilor speciali de hashing, nu necesită o astfel de putere.

Ce provoacă toată agitația

Exploatarea prin browser a apărut pe fondul unei nebuni masive pentru criptomonede și mineritul acestora. Unii văd aceasta ca o alternativă la publicitatea pe site-uri web, în timp ce alții o văd ca pe o modalitate vicleană de a câștiga bani în detrimentul vizitatorilor resurselor web. Dar amândoi nu sunt încă pregătiți să respecte regulile. Procesul de minerit din browser poate fi caracterizat prin proverbul „atât lupii sunt hrăniți, cât și oile sunt în siguranță”. Dacă mai devreme în astfel de scopuri hackerii foloseau troieni care infectau computerul, acum este suficient să adăugați un cod special pe pagina site-ului și în timp ce utilizatorul se află pe această pagină, computerul său minează criptomonede. Mai mult, nu contează unde este scris acest cod, îl poți chiar introduce într-un banner publicitar. Tot ceea ce este necesar de la „victimă” este un browser cu JavaScript activat.

Un scandal puternic care a revoltat întreaga comunitate de internet a fost cazul recent al celei mai mari resurse de torrent, The Pirate Bay, folosind un miner ascuns pe paginile sale web. După expunere, proprietarii site-ului au recunoscut că au vrut pur și simplu să experimenteze mineritul ca o nouă metodă de monetizare. În codul unor pagini din The Pirate Bay, utilizatorii au găsit linii cu scriptul Coinhive, care generează criptomoneda Monero.

Apropo, pe site-ul Coinhive își oferă în mod destul de deschis serviciile pentru încorporarea unui miner JavaScript în pagini web - oricine poate face acest lucru. În același timp, dezvoltatorii înșiși își poziționează minerul ca o alternativă la publicitate și se opun încorporarii sale ascunse fără a avertiza utilizatorii. Luna trecută, autorii minerului Coinhive au raportat o conexiune simultană record de peste 2,2 milioane de utilizatori în prima săptămână de existență. Puterea totală a fost de 13,5 megahash-uri pe secundă, ceea ce reprezintă aproximativ 5% din întreaga rețea Monero.

Noua tendință a început să capete rapid amploare, iar informațiile despre aceasta au apărut deja în rețea, ceea ce a forțat computerele utilizatorilor să mine criptomoneda Monero. Extensia SafeBrowse a folosit același script Coinhive.

Experții companiei antivirus ESET identifică minerii ascunși în codul paginii drept malware și îi clasifică drept malvertising (reclamă malițioasă). Ei au efectuat un studiu în care au descoperit că site-urile cu astfel de scripturi sunt localizate în principal în Rusia, Ucraina și Belarus.

Într-adevăr, Coinhive este departe de a fi singurul serviciu de acest gen. Există și alte site-uri care vând scripturi gata făcute pentru minerit în browser. Acest lucru sugerează că astfel de servicii sunt solicitate.

Cât de mult poți câștiga prin minerit ascuns în browser?

Creatorii canalului media Chain de pe Telegram au încercat să răspundă la această întrebare folosind exemplul unui script Coinhive gata făcut. Conform calculelor lor, dacă extrageți continuu Monero printr-un browser folosind un singur procesor, veți primi aproximativ 15 USD pe an. Luând în considerare traficul The Pirate Bay (peste 300 de milioane de vizite pe lună) și durata medie de timp petrecută pe site (5,17 minute), veniturile sunt în jur de 47 de mii de dolari pe lună. Dacă calculezi conform acestui principiu cât de mult poate câștiga resursa cunoscută Pornhub, se dovedește a fi o sumă destul de decentă - 20 de mii de dolari pe zi.

Astfel, are sens pentru site-urile mari de jocuri online și conținut media. În caz contrar, această metodă nu va aduce prea multe venituri. În special, resursele informaționale pot câștiga mult mai mult din publicitate, comunicate de presă și articole personalizate decât din minarea ascunsă în browser.

Cum să vă protejați de explorarea browserului

Așadar, ajungem la întrebarea principală. Dacă jucați adesea jocuri de browser, vizionați filme și seriale TV online, petreceți mult timp pe resurse mari și, în același timp, observați cum computerul dvs. începe să încetinească, este posibil ca în prezent să extragă criptomonede pentru cineva. Există mai multe moduri de a te proteja de acest lucru.

Prin dezactivarea JavaScript
Cel mai simplu mod este să dezactivați JavaScript pe site-uri în setările browserului dvs. Pe de altă parte, această metodă poate cauza probleme la rularea scripturilor pe pagini și este posibil ca unele site-uri să nu se deschidă deloc.

Utilizarea extensiilor de browser
Este mult mai convenabil să folosești extensii care pot bloca selectiv scripturile, de exemplu NoScript (Firefox), ScriptBlock sau ScriptSafe (Chrome).

Puteți, de asemenea, să combateți scripturile miniere folosind blocante de anunțuri. Extensiile populare AdBlock Plus și UBlock au adăugat deja servere accesate de minerii ascunși la lista de filtre. Dacă totuși scriptul a schimbat domeniul și a oprit blocarea, va trebui să faceți manual modificările corespunzătoare.

Au apărut și extensii speciale pentru browsere - anti-mineri. Printre acestea se numără Coinhive pe sistemul de operare Windows, deschideți fișierul hosts în notepad, care se află de-a lungul căii: Windows\System32\drivers\etc.
Adăugați linia de la sfârșitul documentului 0.0.0.0 coin-hive.comși salvați modificările.

Pe Linux, acest fișier poate fi deschis tastând comanda în terminal: sudo nano /etc/hosts, în Mac OS X - sudo nano /private/etc/hosts. Trebuie să faci același lucru cu alți mineri, doar dacă le cunoști domeniile.

Folosind utilitarul Anti-WebMiner
În principiu, aceeași muncă de editare a fișierului hosts poate fi făcută pentru tine de un mic utilitar Anti-WebMiner. Acesta este un program pentru sistemul de operare Windows care blochează diverse scenarii de web mining. Redirecționează domeniile pe care le accesează scripturile. În același timp, utilitarul vă permite să ștergeți intrările care au fost făcute de acesta, readucend astfel fișierul hosts la starea inițială. Anti-WebMiner este potrivit pentru acei utilizatori care nu știu ce sunt gazdele și pentru ce sunt necesare.

În cele din urmă

În general, mineritul ascuns în browser este ca o altă tendință pe Internet unde poți câștiga rapid și ușor bani în plus. Cel puțin asta vor să creadă mulți. Cel mai trist este că toată lumea recurge deja la această metodă, chiar și magazinele online mici și site-urile cu un public restrâns. Dacă fenomenul se răspândește, atunci va fi necesară o soluție mai serioasă la nivelul motoarelor de căutare sau a browserelor în sine.

Ce se întâmplă când computerul tău începe să extragă criptomonede fără știrea ta? De ce a început computerul să încetinească și de ce este periculos? Cum să vă protejați computerul de minerit online sau de alte mine neautorizate?

Ce se întâmplă?

Pe una sau mai multe pagini din browser a fost lansat codul miner de criptomonede rău intenționat.

Procesorul laptopului sau computerului dvs. este folosit ca putere de calcul pentru a extrage criptomonede, care vor fi creditate în portofelul proprietarului unuia dintre site-urile cu un script miner ascuns încorporat.

Cum pot verifica asta?

Deschideți pe Mac Programe -> Utilități -> Monitorizare sistem, accesați fila CPUși sortați toate sarcinile active după încărcarea procesorului. Pentru Windows, deschideți Manager de activități prin apăsarea combinației de taste CTRL + ALT + DEL.

Vedem următoarea poză.

În acest caz, site-ul w-o-s.ru(link către site pentru curioși - atenție, site-ul încetinește sistemul și consumă rapid bateria) s-a atașat strâns de procesorul MacBook și îl folosește pentru a extrage criptomonede.

Abonați-vă la canalul nostru la Telegram pentru a citi doar știri interesante de înaltă tehnologie

Cine face asta?

Webmasterii plasează pe site un script special de virus care poate folosi procesorul computerului sau laptopului dvs. ca un miner la distanță.

Se pare că minarea ascunsă pe site-uri web ar putea transforma navigarea pe internet în ruleta foarte curând.

Mulți proprietari de site-uri web doresc să câștige bani, iar un script de mining este o modalitate ușor de implementat de a avea un venit complet stabil.

Dar există mai multe opțiuni pentru a vă proteja de minarea web ascunsă.

Metoda 1: Monitorizați răcitorul și temperatura laptopului

Poate că acesta este cel mai banal, dar și cel mai eficient mod de a vă proteja împotriva unui scenariu dăunător. Dacă nu lucrați cu grafică 3D sau nu redați scene complexe cu efecte speciale, laptopul nu poate roti cooler-ul la nesfârșit.

În primul rând, uită-te la Monitorizarea sistemului(pe Mac) sau deschideți Manager de activități(pe Windows) și asigurați-vă că niciuna dintre filele browserului nu utilizează mai mult de 100% CPU.

Metoda 2. Nicio extensie de monedă nu va proteja împotriva mineritului

Există o extensie specială pentru browserul Google Chrome, No Coin (Descărcare). Când accesați un site care găzduiește un script de miner ascuns, un semn de exclamare se va aprinde în No Coin și procesul de extragere va fi suspendat.

Metoda 3. Extensia minerBlock va proteja împotriva minării

O altă extensie care dublează funcționalitatea No Coin. minerBlock (Descărcare) este disponibil și pentru browserul Google Chrome și este capabil să avertizeze despre prezența unui miner rău intenționat pe site, blocând activitatea acestuia.

Metoda 4: Blocarea fișierului Hosts

Orice sistem (Windows, macOS, Windows) are un fișier gazdă de sistem, care conține adrese ale resurselor web cărora le este interzisă accesarea de pe un anumit computer sau laptop.

Pe macOS, deschideți aplicația Terminalși introduceți următoarea comandă:

Dintr-o nouă linie, adăugați următoarea adresă în fișierul deschis:

Acest lucru va bloca accesul la unul dintre cei mai populari web mineri (imaginea de mai sus). În viitor, când sunt descoperite altele noi, puteți adăuga numai la lista de site-uri interzise din fișierul hosts.

Metoda 5. Folosirea pluginului NoScripts va proteja împotriva minării

Una dintre cele mai eficiente moduri de a combate minerii web este blocarea JavaScript. Așadar, pentru browserul Firefox există un plugin special NoScript care dezactivează forțat codul care te obligă să folosești forțat procesorul laptopului tău în beneficiul minerilor fără scrupule.

Scripturile ascunse care transformă laptopurile și computerele noastre în ferme sunt o realitate a navigației moderne. Singura modalitate de a trata webmasterii insolenți și nepoliticoși este să folosești tot felul de blocante și control sensibil.

După cum sa dovedit, proprietarii de site-uri sunt chiar dispuși să-și sacrifice reputația pentru Bitcoin și Ethereum.

Sursa iphones.ru | Autor Ivan Petrov | Sursa foto

Citire:

Ce erori apar în timpul instalării? Statutul social al unei persoane în societate Interpretarea completă a erorilor Cum să apelați direct un operator Beeline „în direct”: numere de telefon gratuite Lineage II - Interlude: The Chaotic Throne nu va începe?