Какво се случва, когато компютърът ви започне да копае криптовалута без ваше знание? Защо компютърът започна да се забавя и защо е опасно? Как да защитите компютъра си от онлайн или друг неоторизиран копаене?

Какво се случва?

На една или повече страници във вашия браузър стартира злонамерен код за копаене на криптовалута.

Процесорът на вашия лаптоп или компютър се използва като изчислителна мощност за копаене на криптовалута, която ще бъде кредитирана в портфейла на собственика на един от сайтовете с вграден скрит скрипт за копаене.

Как мога да проверя това?

Отворете на Mac Програми -> Помощни програми -> Системен мониторинг, отидете на раздела процесори сортирайте всички активни задачи по натоварване на процесора. За Windows, отворете Диспечер на задачитечрез натискане на клавишната комбинация CTRL + ALT + DEL.

Наблюдаваме следната картина.

В случая сайтът w-o-s.ru(линк към сайта за любопитните - внимавайте, сайтът забавя системата и бързо изтощава батерията) се е закачил здраво за процесора на MacBook и го използва за копаене на криптовалута.

Абонирайте се за нашия канал на Telegram за четене само на интересни новини от високите технологии

Кой прави това

Уеб администраторите поставят специален вирусен скрипт на сайта, който може да използва процесора на вашия компютър или лаптоп като отдалечен копач.

Изглежда, че скритото копаене на уебсайтове може много скоро да превърне сърфирането в мрежата в рулетка.

Много собственици на уебсайтове искат да правят пари, а скриптът за копаене е лесен за прилагане начин да имате напълно стабилен доход.

Но има няколко възможности за защита от скрито уеб копаене.

Метод 1: Наблюдавайте охладителя и температурата на вашия лаптоп

Може би това е най-баналният, но и най-ефективният начин за защита срещу вреден скрипт. Освен ако не работите с 3D графики или рендирате сложни сцени със специални ефекти, лаптопът не може да върти охладителя безкрайно.

На първо място, погледнете Мониторинг на системата(на Mac) или отворете Диспечер на задачите(в Windows) и се уверете, че никой от разделите на браузъра не използва повече от 100% CPU.

Метод 2. Никое разширение за монети няма да предпази от копаене

Има специално разширение за браузъра Google Chrome, No Coin (Изтегляне). Когато отидете на сайт, който хоства скрит скрипт за копаене, ще светне удивителен знак в No Coin и процесът на копаене ще бъде спрян.

Метод 3. Разширението minerBlock ще предпази от копаене

Друго разширение, което дублира функционалността на No Coin. minerBlock (Изтегляне) също е достъпен за браузъра Google Chrome и може да предупреждава за наличието на злонамерен майнер на сайта, блокирайки неговата активност.

Метод 4: Блокиране на файла Hosts

Всяка система (Windows, macOS, Windows) има системен хост файл, който съдържа адреси на уеб ресурси, които са забранени за достъп от даден компютър или лаптоп.

В macOS отворете приложението Терминали въведете следната команда:

От нов ред добавете следния адрес в отворения файл:

Това ще блокира достъпа до един от най-популярните уеб миньори (снимката по-горе). В бъдеще, когато бъдат открити нови, можете да добавяте към списъка със забранени сайтове само във файла hosts.

Метод 5. Използването на плъгина NoScripts ще предпази от копаене

Един от най-ефективните начини за борба с уеб миньорите е да блокирате JavaScript. Така че за браузъра Firefox има специален плъгин NoScript, който принудително деактивира код, който ви принуждава да използвате принудително процесора на вашия лаптоп в полза на безскрупулни копачи.

Скритите скриптове, които превръщат нашите лаптопи и компютри във ферми, са реалност на съвременното сърфиране. Единственият начин да се справите с нахалните и груби уеб администратори е да използвате всички видове блокери и чувствителен контрол.

Както се оказа, собствениците на сайтове дори са готови да пожертват репутацията си за Bitcoin и Ethereum.

Източник iphones.ru | Автор Иван Петров | Източник на снимка

Броят на тези заявки за търсене се е увеличил значително, особено на фона на значително увеличение на стойността на най-известната цифрова валута биткойн за много кратко време. Купуването на биткойни и чакането курсът да се повиши е рисковано; добивът на криптовалута е твърде скъп и често нерентабилен. Остава още един начин за печалба, който е твърде арогантен и подъл - да се използват ресурсите на интернет потребителите за копаене. От последното, така нареченото браузърно копаене вече е широко известно.

Малко теория

Би било погрешно да се каже, че подобно явление се е появило едва сега. Още през 2011 г. Symantec обяви, че майнингът може да бъде стартиран в ботнет, а Kaspersky Lab откри зловреден софтуер, който свързва заразени компютри с майнинг пул. Това бяха специални троянски коне, които буквално унищожаваха дори мощни компютри. През следващите няколко години този проблем беше върнат повече от веднъж. Най-известният случай е, че през март 2015 г. разработчиците на известния торент клиент μTorrent вградиха в програмата (версия 3.4.2 build 28913) скрит модул EpicScale, който използваше компютърни ресурси за изчисления по време на неактивност. След широко разпространено възмущение на потребителите, разработчиците трябваше да го премахнат от инсталационния файл.
Възниква напълно логичен въпрос: защо никой не се сети да прави скрит майнинг в браузър преди? В крайна сметка този метод не изисква специално оборудване, а аудиторията на много сайтове надхвърля десетки милиони посетители. Оказа се, че всичко е много просто. Преди няколко години добивът на дигитална валута беше специфична дейност, като основно се копаеха само биткойни, което изискваше и все още изисква наличието на ASIC процесори и определени видеокарти. С популяризирането на копаенето започнаха да се появяват нови криптовалути, например Feathercoin, Litecoin и Monero, чието копаене, благодарение на специални алгоритми за хеширане, не изисква такава мощност.

Какво причинява цялата суматоха

Браузърното копаене се появи на фона на масовата лудост по криптовалутите и тяхното копаене. Някои виждат това като алтернатива на рекламата в уебсайтове, други го виждат като хитър начин да печелят пари за сметка на посетителите на уеб ресурси. Но и двамата все още не са готови да играят по правилата. Процесът на копаене в браузъра може да се характеризира с поговорката „и вълците сити, и овцете здрави“. Ако по-рано за такива цели хакерите използваха троянски коне, които заразяваха компютъра, сега е достатъчно да добавите специален код към страницата на уебсайта и докато потребителят е на тази страница, компютърът му копае криптовалута. Освен това, няма значение къде е написан този код, можете дори да го поставите в рекламен банер. Всичко, което се изисква от „жертвата“ е браузър с активиран JavaScript.

Силен скандал, който възмути цялата интернет общност, беше неотдавнашният случай на най-големия торент ресурс The Pirate Bay, използващ скрит миньор на своите уеб страници. След експозицията собствениците на сайта признаха, че просто искат да експериментират с копаенето като нов метод за монетизиране. В кода на някои страници на The Pirate Bay потребителите намериха редове със скрипта Coinhive, който генерира криптовалутата Monero.

Между другото, на уебсайта Coinhive те открито предлагат услугите си за вграждане на копач на JavaScript в уеб страници - всеки може да направи това. В същото време самите разработчици позиционират своя миньор като алтернатива на рекламата и се противопоставят на скритото му вграждане, без да предупреждават потребителите. Миналия месец авторите на копача Coinhive съобщиха за рекордна едновременна връзка на повече от 2,2 милиона потребители през първата седмица от съществуването му. Общата мощност беше 13,5 мегахешове в секунда, което е приблизително 5% от цялата мрежа на Monero.

Новата тенденция започна бързо да набира скорост и информация за нея вече се появи в мрежата, което принуди компютрите на потребителите да копаят криптовалутата Monero. Разширението SafeBrowse използва същия скрипт Coinhive.

Експерти от антивирусната компания ESET идентифицират скритите в кода на страницата миньори като зловреден софтуер и ги класифицират като malvertising (злонамерена реклама). Те направиха проучване, в което установиха, че сайтове с такива скриптове се намират основно в Русия, Украйна и Беларус.

Всъщност Coinhive далеч не е единствената услуга от този вид. Има и други сайтове, които продават готови скриптове за копаене в браузъра. Това предполага, че такива услуги са търсени.

Колко можете да спечелите чрез скрито копаене във вашия браузър?

Създателите на медийния канал Chain в Telegram се опитаха да отговорят на този въпрос, използвайки примера на готов скрипт Coinhive. Според техните изчисления, ако непрекъснато копаете Monero през браузър, използвайки само един процесор, ще получавате около $15 на година. Като се вземе предвид трафикът на The Pirate Bay (повече от 300 милиона посещения на месец) и средната продължителност на времето, прекарано на сайта (5,17 минути), доходът е около $47 хиляди на месец. Ако изчислите според този принцип колко може да спечели добре познатият ресурс Pornhub, се оказва доста прилична сума - 20 хиляди долара на ден.

По този начин има смисъл за големи сайтове за онлайн игри и медийно съдържание. В противен случай този метод няма да донесе много приходи. По-специално, информационните ресурси могат да печелят много повече от реклами, съобщения за пресата и персонализирани статии, отколкото от скрито копаене в браузъра.

Как да се предпазите от копаене в браузъра

И така, стигаме до основния въпрос. Ако често играете браузърни игри, гледате филми и телевизионни сериали онлайн, прекарвате дълго време в големи ресурси и в същото време забелязвате как компютърът ви започва да се забавя, вероятно в момента той копае криптовалута за някого. Има няколко начина да се предпазите от това.

Като деактивирате JavaScript
Най-лесният начин е да деактивирате JavaScript на сайтове в настройките на браузъра си. От друга страна, този метод може да причини проблеми при изпълнението на скриптове на страници и някои сайтове може изобщо да не се отварят.

Използване на разширения на браузъра
Много по-удобно е да използвате разширения, които могат избирателно да блокират скриптове, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).

Можете също така да се борите със скриптове за копаене, като използвате рекламни блокери. Популярните разширения AdBlock Plus и UBlock вече са добавили към списъка с филтри сървъри, достъпни от скрити копачи. Ако въпреки това скриптът промени домейна и спря да блокира, ще трябва да направите съответните промени ръчно.

Появиха се и специални разширения за браузъри - антиминьори. Сред тях е Coinhive на Windows OS, отворете файла hosts в бележника, който се намира по пътя: Windows\System32\drivers\etc.
Добавете реда в края на документа 0.0.0.0 coin-hive.comи запазете промените.

В Linux този файл може да бъде отворен чрез въвеждане на командата в терминала: sudo nano /etc/hosts, в Mac OS X - sudo nano /private/etc/hosts. Трябва да направите същото с други копачи, само ако знаете техните домейни.

Използване на помощната програма Anti-WebMiner
По принцип същата работа за редактиране на файла hosts може да бъде извършена за вас от малка помощна програма Anti-WebMiner. Това е програма за Windows OS, която блокира различни сценарии за уеб копаене. Той пренасочва домейните, до които имат достъп скриптовете. В същото време помощната програма ви позволява да изтриете записи, направени от нея, като по този начин върнете файла hosts в първоначалното му състояние. Anti-WebMiner е подходящ за онези потребители, които не знаят какво представляват хостовете и за какво са необходими.

В крайна сметка

Като цяло скритото копаене в браузъра е като друга тенденция в интернет, където можете бързо и лесно да спечелите допълнителни пари. Поне това е, което много хора искат да вярват. Най-тъжното е, че всички вече прибягват до този метод, дори малки онлайн магазини и сайтове с малка аудитория. Ако явлението стане масово, тогава ще е необходимо по-сериозно решение на ниво търсачки или самите браузъри.

Такова явление като копаене чрез браузъри. Въпреки че самият принцип изобщо не е нов, доскоро никой не се опитваше да внедри масово скрити скриптове за копаене директно в кода на сайтовете, а сега изследователите на ESET съобщиха, че няколко престъпни групи са възприели тази техника наведнъж. Но много повече внимание към този проблем привлече торент тракерът The Pirate Bay, който проведе тестове и също така изгради копач на криптовалута на някои страници от сайта. Операторите на тракерите обясниха, че миньорът може да помогне на ресурса напълно да се отърве от рекламата в бъдеще.

Много специалисти по информационна сигурност и потребители вече са загрижени за случващото се, тъй като изглежда сме свидетели на появата на нова тенденция. Например, операторите на The Pirate Bay използваха услугите на услугата Coinhive, която предлага на собствениците на уебсайтове да конвертират мощността на процесора на посетителите в криптовалутата Monero. Факт е, че Coinhive не е първата и определено не е последната услуга от този вид и сега, когато хората масово говорят за това явление, ще има клиенти за подобни ресурси.

Ситуацията наистина продължава да се развива. Сега разработчиците и 140 000 потребители на популярното разширение за Chrome, SafeBrowse, са станали жертви на престъпници, които се опитват да правят пари от потребителите. Наскоро злонамерен JavaScript се появи в кода на добавката, което принуди браузърите на потребителите да копаят криптовалутата Monero. Странното поведение на разширението не остана незабелязано, тъй като натоварването на процесора се увеличи значително, докато „заразеният“ компютър стана напълно неработещ.

В резултат на това страницата на уеб магазина на разширението беше наводнена с отрицателни отзиви.

Както се оказа, разработчиците на SafeBrowse изобщо не са внедрили миньора в кода на своя продукт. Представители на екипа за разработка казаха на журналистите от Bleeping Computer, че вече разследват инцидента и че очевидно са били хакнати. Факт е, че разширението не е актуализирано официално от няколко месеца, така че авторите на SafeBrowse сега откриват откъде идва злонамерената актуализация, съдържаща миньора, заедно със специалисти от Google.

Като цяло блокирането на миньори в браузъра не е толкова трудно; за да направите това, просто трябва да деактивирате Javascript, да инсталирате подходящите разширения на браузъра (например NoScript и ScriptBlock) или да използвате рекламен блокер, като добавите URL адреса на миньора към черния списък ( не е най-надеждният вариант, защото адресът може да се промени).

Въпреки съществуването на горните методи, шотландският разработчик Рафаел Керамидас реши, че отделно и просто разширение на браузъра също няма да навреди и създаде No Coin - блокер, който блокира не рекламата, а копаенето през браузъри. Засега се поддържа само блокиране на Coinhive, но Keramidas обещава да следи развитието и да актуализира своя инструмент.

Настройване на NoCoin в браузъра Opera 50 за защита срещу копаене на криптовалута

Opera 50 наближава стабилна версия. Преди няколко дни беше пуснат кандидатът за освобождаване Opera 50 beta RC, с помощта на който можете да изучавате всички нови функционалности, които разработчиците са добавили към новата версия. Сред най-интересните е разширената поддръжка за възпроизвеждане на сферично видео VR360 за Oculus и Chromecast и първата вградена защита срещу миньори на криптовалута NoCoin сред всички браузъри.

Предишни криптокопачи в сайтове за онлайн пазаруване показаха, че скриптът на най-популярната услуга за криптовалути, Coinhive, е инсталиран. В 80% от случаите тези сайтове инсталират не само скрипта Coinhive, но и различни зловреден софтуер за скимиране - копиране на данни от банкови разплащателни карти на клиенти на магазина. Това е пряко доказателство, че сайтовете са хакнати. Фактът на хакването се посочва и от факта, че 85% от скриптовете са свързани само с два идентификатора на Coinhive. Останалите 15% се разпределят между голям брой други документи за самоличност. Въпреки това, в цялата тази група с различни идентификатори, връзките са етикетирани по същия начин с името на сайта. Тоест можем да приемем, че тези 15% също са създадени от един човек или група. С други думи, всички инфекции на онлайн магазини са извършени от три групи нападатели.

Копаенето на криптовалути използва много електроенергия. В световен мащаб вече е . Според Trustwave през деня, когато скриптът Coinhive работи, средният компютър консумира 1212 Wh повече електроенергия от обикновено. За месец излиза 36,36 kWh. По московските тарифи (5,38 рубли/kWh) се оказва 195 рубли 62 копейки.

Копачите на криптовалута са новият бич на интернет. Уеб страниците вече могат да вмъкват JavaScript код, който се изпълнява във вашия уеб браузър, за да ви позволи сами да използвате биткойн или други криптовалути, използвайки вашия компютър. Поради уебсайт, който копае криптовалути, получавате по-високи сметки за електричество, 100% използване на процесора, което съсипва компютъра ви и намалява живота на батерията.

Този проблем за първи път привлече вниманието със скрипта CoinHive, който се стартира, когато посетихте The Pirate Bay, но има други скриптове и други уебсайтове, които ги използват. Всъщност изследователите дори са открили метод, който позволява на сайт да задейства копаене на криптовалута след затваряне на раздел на браузъра. И така, какво можете да направите? За щастие има софтуер, който може да помогне.

Защо браузърът ми не ги блокира?

Разработчиците на уеб браузъри обсъждат начини за спиране на използването на копачи на криптовалута. Например разработчиците на Google Chrome обсъждат как да решат проблема в тази нишка за проследяване на проблеми.

Разработчиците на Chrome не искат просто да поддържат черен списък с копачи на криптовалута, така че обмислят добавянето на разрешение, което позволява на уеб страниците постоянно да използват всичките ви ресурси на процесора без ваше разрешение.

Някои рекламни блокери също блокират миньори, но ние не препоръчваме да ги използвате, защото много уебсайтове разчитат на реклама. Блокирането на всички реклами само ще принуди повече уебсайтове да използват копаене на криптовалута и други ужасни неща срещу потребители с рекламни блокери.

Надяваме се, че разработчиците на браузъри вземат правилните решения, за да помогнат за защитата на всички от копачи на криптовалута в бъдеще.

Вариант 1: Използване на антизловреден софтуер, който блокира миньорите

Докато самите уеб браузъри все още не блокират копачите на криптовалута, някои антивирусни програми вече го правят. Например, премиум версията на Malwarebytes, инструмент против злонамерен софтуер, който силно препоръчваме, сега автоматично блокира копачите на криптовалута от уеб страниците, които посещавате.

Интегрираният антивирусен софтуер на Windows Defender не блокира CoinHive или други копачи на криптовалута от уеб страници. Ако използвате друга антивирусна програма, тя може или не може да блокира скриптове за криптовалута като CoinHive-check, така че се уверете, че вашият антивирусен софтуер може да блокира това.

Вариант две: инсталирайте разширението на браузъра „Без монети“.

Като алтернатива вече има разширения на браузъра, които автоматично блокират копачите на криптовалута вместо вас и те се актуализират редовно.

Не обичаме да препоръчваме разширения на браузъра, защото сме виждали добрите разширения да се влошават и да се превръщат в рекламен софтуер твърде често, но в този случай изобщо няма как да ги избегнете - ако откажете да стартирате антивирусен софтуер, който блокира миньорите, ще ви трябва разширение на браузъра.

Препоръчваме разширението No Coin, достъпно за Google Chrome, Mozilla Firefox и Opera. Разширението с отворен код е най-популярното разширение от този тип и върши отлична работа за блокиране на Coin Hive и други подобни копачи на криптовалута. Можете дори да посочите в белия списък конкретен миньор, ако желаете.

Разширението No Coin не е налично за Microsoft Edge, Apple Safari или Internet Explorer. Ако използвате един от тези браузъри, ще имате нужда от друго решение – като например анти-злонамерен софтуер, който блокира копачите на криптовалута.

Има и други начини за блокиране на тези скриптове, като например редактиране на файла hosts, за да ги пренасочите и да попречите на уеб страниците да зареждат скриптовете. Вие обаче ще трябва сами да поддържате списъка с блокирани копачи актуален, така че е най-добре да използвате софтуер за автоматично актуализиране, който може да поддържа този списък вместо вас, като разширение на браузъра или антивирусна програма.

Използването на копаене на криптовалута за генериране на приходи на уебсайт може да бъде интересен компромис - поне ако сайтовете, които използват копаене, ви информираха за това и ви позволиха да вземете информирано решение. Но вероятно няма да забележите, освен ако не видите, че уеб страницата натоварва вашия процесор и това е проблемът. Повечето уеб страници, които миньорите използват, не показват, че използват вашия процесор.