Šta se dešava kada vaš računar počne da rudari kriptovalute bez vašeg znanja? Zašto je računar počeo da usporava i zašto je to opasno? Kako zaštititi svoj računar od online ili drugog neovlaštenog rudarenja?

Šta se dešava?

Na jednoj ili više stranica u vašem pretraživaču pokrenut zlonamjerni kod za rudarenje kriptovaluta.

Procesor vašeg laptopa ili računara koristi se kao računarska snaga za rudarenje kriptovalute, koja će biti pripisana novčaniku vlasnika jedne od lokacija sa ugrađenom skrivenom skriptom za rudarenje.

Kako mogu ovo provjeriti?

Otvorite na Macu Programi -> Uslužni programi -> Nadgledanje sistema, idite na karticu CPU i sortirati sve aktivne zadatke prema opterećenju procesora. Za Windows, otvorite Task Manager pritiskom na kombinaciju tastera CTRL + ALT + DEL.

Posmatramo sljedeću sliku.

U ovom slučaju, stranica w-o-s.ru(link ka sajtu za radoznale - budite oprezni, sajt usporava sistem i brzo prazni bateriju) se čvrsto zakačio za MacBook procesor i koristi ga za rudarenje kriptovalute.

Pretplatite se na naš kanal na Telegram za čitanje samo zanimljivih vijesti o visokoj tehnologiji

ko ovo radi?

Webmasteri postavljaju posebnu virusnu skriptu na stranicu koja može koristiti procesor vašeg računara ili laptopa kao udaljeni rudar.

Čini se da bi skriveno rudarenje na web stranicama moglo vrlo brzo pretvoriti surfanje webom u rulet.

Mnogi vlasnici web stranica žele zaraditi, a skripta za rudarenje je lako implementiran način za potpuno stabilan prihod.

Ali postoji nekoliko opcija za zaštitu od skrivenog web rudarenja.

Metoda 1: Pratite hladnjak i temperaturu vašeg laptopa

Možda je ovo najbanalniji, ali i najefikasniji način zaštite od štetnog skripta. Osim ako ne radite sa 3D grafikom ili ne renderujete složene scene sa specijalnim efektima, laptop ne može da vrti hladnjak beskonačno.

Prije svega, pogledajte Monitoring sistema(na Macu) ili otvorite Task Manager(na Windows) i uvjerite se da nijedna kartica pretraživača ne koristi više od 100% CPU-a.

Metoda 2. No Coin produžetak neće zaštititi od rudarenja

Postoji posebna ekstenzija za pretraživač Google Chrome, No Coin (Preuzimanje). Kada odete na web-mjesto na kojem se nalazi skrivena rudarska skripta, u No Coin će zasvijetliti znak uzvika i proces rudarenja će biti obustavljen.

Metoda 3. Ekstenzija minerBlock će štititi od rudarenja

Još jedno proširenje koje duplicira funkcionalnost No Coin-a. minerBlock (Preuzimanje) je također dostupan za preglednik Google Chrome i može upozoriti na prisustvo zlonamjernog rudara na stranici, blokirajući njegovu aktivnost.

Metod 4: Blokiranje datoteke Hosts

Svaki sistem (Windows, macOS, Windows) ima sistemski host fajl, koji sadrži adrese web resursa kojima je zabranjeno pristupiti sa datog računara ili laptopa.

Na macOS-u otvorite aplikaciju Terminal i unesite sljedeću naredbu:

Iz novog reda dodajte sljedeću adresu u otvorenu datoteku:

Ovo će blokirati pristup jednom od najpopularnijih web rudara (slika iznad). U budućnosti, kada se otkriju nove, možete dodati samo na listu zabranjenih lokacija u datoteci hosts.

Metoda 5. Korištenje dodatka NoScripts štiti od rudarenja

Jedan od najefikasnijih načina za borbu protiv web rudara je blokiranje JavaScripta. Dakle, za Firefox pretraživač postoji poseban dodatak NoScript koji nasilno onemogućuje kod koji vas prisiljava da nasilno koristite procesor vašeg laptopa u korist beskrupuloznih rudara.

Skrivene skripte koje pretvaraju naše laptope i računare u farme stvarnost su modernog surfanja. Jedini način da se nosite sa drskim i nepristojnim webmasterima je korištenje svih vrsta blokatora i osjetljive kontrole.

Kako se ispostavilo, vlasnici sajtova su čak spremni da žrtvuju svoju reputaciju za Bitcoin i Ethereum.

Izvor iphones.ru | Autor Ivan Petrov | Izvor fotografija

Broj ovih upita za pretragu je značajno porastao, posebno u kontekstu značajnog povećanja vrijednosti najpoznatije digitalne valute, Bitcoina, u vrlo kratkom vremenu. Kupovina bitcoina i čekanje porasta kursa je rizično rudarenje kriptovalute je preskupo i često neisplativo. Ostaje još jedan način za ostvarivanje profita, koji je previše arogantan i podo - koristiti resurse korisnika interneta za rudarenje. Od ovih potonjih, takozvano rudarenje pretraživača danas je nadaleko poznato.

Malo teorije

Bilo bi pogrešno reći da se takav fenomen pojavio tek sada. Još 2011. godine, Symantec je najavio da bi rudarenje moglo biti pokrenuto putem botneta, a Kaspersky Lab je otkrio zlonamjerni softver koji povezuje zaražene računare sa rudarskim pulom. To su bili specijalni trojanci koji su bukvalno uništili čak i moćne računare. U narednih nekoliko godina, ovaj problem je vraćen više puta. Najpoznatiji slučaj je da su u martu 2015. programeri poznatog torrent klijenta μTorrent ugradili u program (verzija 3.4.2 build 28913) skriveni modul EpicScale, koji je koristio računarske resurse za proračune tokom mirovanja. Nakon široko rasprostranjenog bijesa korisnika, programeri su ga morali ukloniti iz instalacione datoteke.
Postavlja se sasvim logično pitanje: zašto nikome ranije nije palo na pamet da radi skriveno rudarenje u pretraživaču? Uostalom, ova metoda ne zahtijeva posebnu opremu, a publika mnogih stranica premašuje desetke miliona posjetitelja. Ispostavilo se da je sve vrlo jednostavno. Prije nekoliko godina, vađenje digitalne valute je bila specifična aktivnost, uglavnom su se rudarili samo bitcoini, što je zahtijevalo i još uvijek zahtijeva prisustvo ASIC procesora i određenih video kartica. S popularizacijom rudarenja počele su se pojavljivati ​​nove kriptovalute, na primjer, Feathercoin, Litecoin i Monero, čije rudarenje, zahvaljujući posebnim algoritmima za haširanje, ne zahtijeva takvu snagu.

Šta izaziva svu gužvu

Rudarenje putem pretraživača pojavilo se usred velike pomame za kriptovalutama i njihovim rudarenjem. Neki to vide kao alternativu oglašavanju na web stranicama, drugi kao lukav način zarade na račun posjetitelja web resursa. Ali obojica još nisu spremni da igraju po pravilima. Proces rudarenja u pretraživaču može se okarakterisati poslovicom „i vukovi su siti i ovce su sigurne“. Ako su ranije u takve svrhe hakeri koristili trojance koji su zarazili računar, sada je dovoljno dodati poseban kod na stranicu web stranice i dok je korisnik na ovoj stranici, njegov kompjuter rudari kriptovalutu. Štaviše, nije važno gdje je ovaj kod napisan, čak ga možete umetnuti u reklamni baner. Sve što je potrebno od “žrtve” je pretraživač sa omogućenim JavaScriptom.

Glasan skandal koji je razbjesnio čitavu internet zajednicu bio je nedavni slučaj najvećeg torrent resursa The Pirate Bay koji koristi skriveni rudar na svojim web stranicama. Nakon otkrivanja, vlasnici stranice su priznali da su jednostavno htjeli eksperimentirati s rudarenjem kao novom metodom monetizacije. U kodu nekih stranica The Pirate Bay-a korisnici su pronašli redove sa skriptom Coinhive, koja generiše kriptovalutu Monero.

Inače, na web stranici Coinhive otvoreno nude svoje usluge za ugradnju JavaScript rudara u web stranice - to može učiniti svako. Istovremeno, sami programeri pozicioniraju svoj rudar kao alternativu oglašavanju i protive se njegovom skrivenom ugrađivanju bez upozorenja korisnika. Prošlog mjeseca, autori Coinhive rudara prijavili su rekordnu simultanu vezu od više od 2,2 miliona korisnika u prvoj sedmici njegovog postojanja. Ukupna snaga je bila 13,5 megaheša u sekundi, što je otprilike 5% cjelokupne Monero mreže.

Novi trend je brzo počeo da dobija na zamahu, a informacije o njemu već su se pojavile na mreži, što je primoralo računare korisnika da rudare kriptovalutu Monero. Ekstenzija SafeBrowse koristila je istu Coinhive skriptu.

Stručnjaci antivirusne kompanije ESET identificiraju rudare skrivene u kodu stranice kao zlonamjerni softver i klasifikuju ih kao malvertising (zlonamjerno oglašavanje). Sproveli su studiju u kojoj su otkrili da se sajtovi sa takvim skriptama uglavnom nalaze u Rusiji, Ukrajini i Bjelorusiji.

Istina, Coinhive je daleko od jedinog servisa te vrste. Postoje i druge stranice koje prodaju gotove skripte za rudarenje u pretraživaču. To sugerira da su takve usluge tražene.

Koliko možete zaraditi skrivenim rudarenjem u vašem pretraživaču?

Kreatori Chain medijskog kanala u Telegramu pokušali su odgovoriti na ovo pitanje na primjeru gotove Coinhive skripte. Prema njihovim proračunima, ako kontinuirano rudarite Monero preko pretraživača koristeći samo jedan procesor, dobit ćete oko 15 dolara godišnje. Uzimajući u obzir promet The Pirate Bay (više od 300 miliona posjeta mjesečno) i prosječno vrijeme provedeno na stranici (5,17 minuta), prihod je oko 47 hiljada dolara mjesečno. Ako prema ovom principu izračunate koliko dobro poznati resurs Pornhub može zaraditi, ispada da je to sasvim pristojan iznos - 20 hiljada dolara dnevno.

Dakle, ima smisla za velike web stranice za igre na mreži i medijski sadržaj. Inače, ova metoda neće donijeti mnogo prihoda. Konkretno, informacioni resursi mogu zaraditi mnogo više od oglašavanja, saopštenja za javnost i prilagođenih članaka nego od skrivenog rudarenja u pretraživaču.

Kako se zaštititi od rudarenja pretraživača

Dakle, dolazimo do glavnog pitanja. Ako često igrate igrice pretraživača, gledate filmove i TV serije na mreži, provodite dugo na velikim resursima i istovremeno primjećujete kako vaš računar počinje da usporava, vjerovatno je da trenutno za nekoga rudari kriptovalutu. Postoji nekoliko načina da se zaštitite od ovoga.

Onemogućavanjem JavaScripta
Najlakši način je da onemogućite JavaScript na web lokacijama u postavkama vašeg pretraživača. S druge strane, ova metoda može uzrokovati probleme u pokretanju skripti na stranicama, a neke web lokacije se možda uopće neće otvoriti.

Korišćenje ekstenzija pretraživača
Mnogo je zgodnije koristiti ekstenzije koje mogu selektivno blokirati skripte, na primjer NoScript (Firefox), ScriptBlock ili ScriptSafe (Chrome).

Također se možete boriti protiv rudarskih skripti pomoću blokatora oglasa. Popularne ekstenzije AdBlock Plus i UBlock su već dodale servere kojima su pristupili skriveni rudari na listu filtera. Ako je skripta ipak promijenila domenu i prestala blokirati, morat ćete ručno unijeti odgovarajuće promjene.

Pojavile su se i posebne ekstenzije za pretraživače - anti-miners. Među njima je i Coinhive na Windows OS-u, otvorite hosts datoteku u notepad-u, koja se nalazi duž putanje: Windows\System32\drivers\itd.
Dodajte red na kraj dokumenta 0.0.0.0 coin-hive.com i sačuvajte promjene.

Na Linuxu se ova datoteka može otvoriti upisivanjem naredbe u terminal: sudo nano /etc/hosts, u Mac OS X - sudo nano /private/etc/hosts. Isto morate učiniti i sa drugim rudarima, samo ako poznajete njihove domene.

Korištenje uslužnog programa Anti-WebMiner
U principu, isti posao uređivanja hosts datoteke može za vas obaviti mali uslužni program Anti-WebMiner. Ovo je program za Windows OS koji blokira različite scenarije web rudarenja. Preusmjerava domene kojima skripte pristupaju. U isto vrijeme, uslužni program vam omogućava da izbrišete unose koje je napravio, vraćajući tako hosts datoteku u prvobitno stanje. Anti-WebMiner je pogodan za one korisnike koji ne znaju šta su hostovi i za šta su potrebni.

Na kraju

Općenito, skriveno rudarenje u pretraživaču je kao još jedan trend na internetu gdje možete brzo i jednostavno zaraditi dodatni novac. Barem u to mnogi ljudi žele vjerovati. Najtužnije je što svi već pribjegavaju ovoj metodi, čak i male internetske trgovine i web stranice s malom publikom. Ako se ovaj fenomen raširi, tada će biti potrebno ozbiljnije rješenje na nivou pretraživača ili samih pretraživača.

Takav fenomen kao što je rudarenje putem pretraživača. Iako sam princip uopće nije nov, donedavno niko nije pokušavao masovno implementirati skrivene rudarske skripte direktno u kod web lokacija, a sada su istraživači ESET-a izvijestili da je nekoliko kriminalnih grupa usvojilo takvu tehniku. No, mnogo više pažnje na ovaj problem privukao je torrent tracker The Pirate Bay, koji je proveo testove i također napravio rudar kriptovalute na nekim stranicama stranice. Operateri za praćenje su objasnili da bi rudar mogao pomoći resursu da se u budućnosti potpuno riješi reklama.

Mnogi stručnjaci za informacijsku sigurnost i korisnici već su zabrinuti zbog toga što se dešava, jer se čini da smo svjedoci pojave novog trenda. Na primjer, operateri The Pirate Bay-a koristili su usluge usluge Coinhive, koja vlasnicima web stranica nudi konverziju CPU snage posjetitelja u kriptovalutu Monero. Činjenica je da Coinhive nije prvi i definitivno nije posljednji servis ove vrste, a sada kada se masovno priča o ovom fenomenu, za takve resurse će biti klijenata.

Situacija se zaista nastavlja razvijati. Sada su programeri i 140.000 korisnika popularne ekstenzije za Chrome, SafeBrowse, postali žrtve kriminalaca koji pokušavaju zaraditi novac od korisnika. Nedavno se u addon kodu pojavio zlonamjerni JavaScript, koji je natjerao pretraživače korisnika da rudare kriptovalutu Monero. Čudno ponašanje ekstenzije nije prošlo nezapaženo, jer se opterećenje CPU-a značajno povećalo, sve dok "zaraženi" računar nije postao potpuno nefunkcionalan.

Kao rezultat toga, stranica web trgovine ekstenzije bila je preplavljena negativnim recenzijama.

Kako se ispostavilo, programeri SafeBrowsea uopće nisu implementirali rudar u kod svog proizvoda. Predstavnici razvojnog tima rekli su novinarima Bleeping Computera da već istražuju incident i da su očigledno hakovani. Činjenica je da ekstenzija nije zvanično ažurirana nekoliko mjeseci, pa autori SafeBrowse-a sada zajedno sa Google stručnjacima otkrivaju odakle je došlo zlonamjerno ažuriranje koje sadrži rudar.

Općenito, blokiranje rudara pretraživača nije tako teško za to, samo trebate onemogućiti Javascript, instalirati odgovarajuća proširenja preglednika (na primjer, NoScript i ScriptBlock) ili koristiti blokator oglasa dodavanjem URL-a rudara na crnu listu (; nije najpouzdanija opcija, jer se adresa može promijeniti).

Unatoč postojanju gore navedenih metoda, škotski programer Rafael Keramidas odlučio je da zasebno i jednostavno proširenje preglednika također neće škoditi i stvorio je No Coin - blokator koji blokira ne oglašavanje, već rudarenje putem pretraživača. Za sada je podržano samo Coinhive blokiranje, ali Keramidas obećava da će pratiti razvoj i ažurirati svoj alat.

Podešavanje NoCoin-a u pretraživaču Opera 50 radi zaštite od rudarenja kriptovaluta

Opera 50 se približava stabilnom izdanju. Prije nekoliko dana izašao je kandidat za izdanje Opera 50 beta RC, pomoću kojeg možete proučiti sve nove funkcionalnosti koje su programeri dodali novoj verziji. Među najzanimljivijim je proširena podrška za VR360 sferni video za Oculus i Chromecast i prva ugrađena zaštita od rudara kriptovaluta NoCoin među svim pretraživačima.

Prethodni kriptomineri na stranicama za online kupovinu pokazali su da je instalirana skripta najpopularnije usluge kriptojackinga, Coinhive. U 80% slučajeva ove stranice ne instaliraju samo Coinhive skriptu, već i razni zlonamjerni softver za skimming - kopiranje podataka o bankovnim platnim karticama kupaca trgovine. Ovo je direktan dokaz da su sajtovi hakovani. Na činjenicu hakovanja ukazuje i činjenica da je 85% skripti povezano sa samo dva Coinhive identifikatora. Preostalih 15% je raspoređeno na veliki broj drugih ID-a. Međutim, u cijeloj ovoj grupi sa različitim ID-ovima, veze su označene na isti način imenom stranice. Odnosno, možemo pretpostaviti da je i ovih 15% kreirala jedna osoba ili grupa. Drugim riječima, sve zaraze internet trgovina izvršile su tri grupe napadača.

Za rudarenje kriptovaluta se troši mnogo električne energije. Na globalnom nivou, to je već . Prema Trustwaveu, tokom dana kada je pokrenuta Coinhive skripta, prosječan računar troši 1212 Wh više električne energije nego inače. Za mjesec dana izlazi na 36,36 kWh. Prema moskovskim tarifama (5,38 rubalja/kWh) ispada da je 195 rubalja 62 kopejke.

Rudari kriptovaluta nova su pošast interneta. Web stranice sada mogu umetnuti JavaScript kod koji se pokreće u vašem web pretraživaču kako bi vam omogućili da sami koristite Bitcoin ili druge kriptovalute koristeći svoj računar. Zbog web stranice koja rudari kriptovalute, dobijate veće račune za struju, 100% korištenje CPU-a što uništava vaše računalo i smanjuje vijek trajanja baterije.

Ovaj problem je prvi put skrenuo pažnju sa CoinHive skriptom koja se pokrenula kada ste posjetili The Pirate Bay, ali postoje i druge skripte i druge web stranice koje ih koriste. Zapravo, istraživači su čak otkrili metodu koja omogućava web stranici da pokrene rudarenje kriptovalute nakon zatvaranja kartice preglednika. Dakle, šta možete učiniti? Srećom, postoji softver koji može pomoći.

Zašto ih moj pretraživač ne blokira?

Programeri web pretraživača raspravljaju o načinima za zaustavljanje upotrebe rudara kriptovaluta. Na primjer, programeri Google Chromea raspravljaju o tome kako riješiti problem u ovoj temi praćenja problema.

Programeri Chromea ne žele jednostavno držati crnu listu rudara kriptovaluta, pa razmišljaju o dodavanju dozvole koja omogućava web stranicama da konstantno koriste sve vaše CPU resurse bez vašeg dopuštenja.

Neki blokatori oglasa također blokiraju rudare, ali ne preporučujemo njihovu upotrebu jer se mnoge web stranice oslanjaju na oglašavanje. Blokiranje svih oglasa samo će primorati više web stranica da koriste rudarenje kriptovaluta i druge užasne stvari protiv korisnika s blokatorima oglasa.

Nadamo se da će programeri pretraživača donijeti ispravne odluke kako bi zaštitili sve od rudara kriptovaluta u budućnosti.

Prva opcija: Korištenje antimalware softvera koji blokira rudare

Dok sami web pretraživači još ne blokiraju rudare kriptovaluta, neki antivirusni programi već blokiraju. Na primjer, Premium verzija Malwarebytes-a, alata protiv zlonamjernog softvera koji toplo preporučujemo, sada automatski blokira rudare kriptovaluta na web stranicama koje posjećujete.

Integrirani antivirusni softver Windows Defender ne blokira CoinHive ili druge rudare kriptovaluta na web stranicama. Ako koristite neki drugi antivirusni program, on može, ali ne mora blokirati skripte kriptovalute kao što je CoinHive-check, pa provjerite može li vaš antivirusni softver to blokirati.

Druga opcija: instalirajte ekstenziju pretraživača “No Coin”.

Alternativno, sada postoje proširenja preglednika koja automatski blokiraju rudare kriptovaluta umjesto vas, a ona se redovno ažuriraju.

Ne volimo da preporučujemo proširenja preglednika jer smo viđali da se dobra ekstenzija prečesto pogoršavaju i pretvaraju u adware, ali u ovom slučaju ih uopće ne možete izbjeći - ako odbijete pokrenuti antivirusni softver koji blokira rudare, trebat će vam ekstenzija pretraživača.

Preporučujemo ekstenziju No Coin, dostupno za Google Chrome, Mozilla Firefox i Opera. Ekstenzija otvorenog koda je najpopularnija ekstenzija ovog tipa i odlično blokira Coin Hive i druge slične rudare kriptovaluta. Možete čak i na bijelu listu određenog rudara ako želite.

Ekstenzija No Coin nije dostupna za Microsoft Edge, Apple Safari ili Internet Explorer. Ako koristite neki od ovih pretraživača, trebat će vam još jedno rješenje - poput softvera protiv zlonamjernog softvera koji blokira rudare kriptovaluta.

Postoje i drugi načini za blokiranje ovih skripti, kao što je uređivanje hosts datoteke kako bi se preusmjerili i spriječili web stranice da učitavaju skripte. Međutim, morat ćete sami održavati listu blokiranih rudara, pa je najbolje koristiti softver za automatsko ažuriranje koji može održavati ovu listu umjesto vas, kao što je proširenje preglednika ili antivirusni program.

Korištenje rudarenja kriptovaluta za generiranje prihoda na web stranici može biti zanimljiv kompromis - barem ako su vas stranice koje koriste rudarenje obavijestile o tome i omogućile vam da donesete informiranu odluku. Ali vjerovatno nećete primijetiti osim ako vidite da web stranica opterećuje vaš CPU, i to je problem. Većina web stranica koje rudari koriste ne daju naznake da koriste vaš CPU.