Co se stane, když váš počítač začne těžit kryptoměnu bez vašeho vědomí? Proč se počítač začal zpomalovat a proč je nebezpečný? Jak ochránit počítač před online nebo jinou neoprávněnou těžbou?

Co se děje?

Na jedné nebo více stránkách ve vašem prohlížeči byl spuštěn škodlivý kód pro těžbu kryptoměn.

Procesor vašeho notebooku nebo počítače slouží jako výpočetní výkon k těžbě kryptoměny, která se připíše na peněženku majitele jedné ze stránek s vestavěným skrytým těžařským skriptem.

Jak to mohu zkontrolovat?

Otevřete na Macu Programy -> Nástroje -> Sledování systému, přejděte na kartu procesor a seřadit všechny aktivní úlohy podle zatížení procesoru. V systému Windows otevřete Správce úloh stisknutím kombinace kláves CTRL + ALT + DEL.

Pozorujeme následující obrázek.

V tomto případě web w-o-s.ru(odkaz na stránku pro zvědavce – pozor, stránka zpomaluje systém a rychle vybíjí baterii) se pevně připojila k procesoru MacBooku a využívá jej k těžbě kryptoměny.

Přihlaste se k odběru našeho kanálu na Telegram ke čtení pouze zajímavých zpráv z oblasti špičkových technologií

kdo to dělá?

Webmasteři umístí na stránky speciální virový skript, který může využít procesor vašeho počítače nebo notebooku jako vzdálený těžař.

Vypadá to, že skrytá těžba na webových stránkách by mohla velmi brzy proměnit surfování po webu v ruletu.

Mnoho majitelů webových stránek chce vydělávat peníze a těžební skript je snadno implementovatelný způsob, jak mít zcela stabilní příjem.

Existuje však několik možností, jak se chránit před skrytou webovou těžbou.

Metoda 1: Sledujte chladič a teplotu notebooku

Možná je to nejbanálnější, ale také nejúčinnější způsob ochrany před škodlivým skriptem. Pokud nepracujete s 3D grafikou nebo nerenderujete složité scény se speciálními efekty, notebook nemůže chladič točit donekonečna.

Za prvé, podívejte se Monitorování systému(na Macu) nebo otevřít Správce úloh(v systému Windows) a ujistěte se, že žádná z karet prohlížeče nevyužívá procesor na více než 100 %.

Metoda 2. Žádné rozšíření o mince neochrání před těžbou

Pro prohlížeč Google Chrome existuje speciální rozšíření No Coin (Stáhnout). Když přejdete na web, který hostí skrytý těžařský skript, v No Coin se rozsvítí vykřičník a proces těžby bude pozastaven.

Metoda 3. Rozšíření minerBlock bude chránit před těžbou

Další rozšíření, které duplikuje funkčnost No Coin. minerBlock (Stáhnout) je k dispozici také pro prohlížeč Google Chrome a je schopen varovat před přítomností škodlivého těžaře na webu a blokovat jeho aktivitu.

Metoda 4: Blokování souboru Hosts

Každý systém (Windows, macOS, Windows) má systémový hostitelský soubor, který obsahuje adresy webových zdrojů, ke kterým je z daného počítače nebo notebooku zakázán přístup.

V systému macOS otevřete aplikaci Terminál a zadejte následující příkaz:

Z nového řádku přidejte do otevřeného souboru následující adresu:

To zablokuje přístup k jednomu z nejpopulárnějších webových těžařů (obrázek výše). V budoucnu, když budou objeveny nové, můžete přidat pouze do seznamu zakázaných stránek v souboru hosts.

Metoda 5. Použití pluginu NoScripts bude chránit před těžbou

Jedním z nejúčinnějších způsobů boje s webovými těžaři je blokování JavaScriptu. Takže pro prohlížeč Firefox existuje speciální plugin NoScript, který násilně deaktivuje kód, který vás nutí násilně používat procesor vašeho notebooku ve prospěch bezohledných horníků.

Skryté skripty, které mění naše notebooky a počítače na farmy, jsou realitou moderního surfování. Jediný způsob, jak se vypořádat s drzými a hrubými webmastery, je používat všechny druhy blokátorů a citlivé ovládání.

Jak se ukázalo, majitelé stránek jsou dokonce ochotni obětovat svou pověst pro Bitcoin a Ethereum.

Zdroj iphones.ru | Autor Ivan Petrov | Zdroj fotografie

Počet těchto vyhledávacích dotazů se výrazně zvýšil, zejména na pozadí výrazného nárůstu hodnoty nejznámější digitální měny, bitcoinu, ve velmi krátké době. Nákup bitcoinů a čekání na růst kurzu je riskantní, těžba kryptoměny je příliš drahá a často nerentabilní. Zbývá ještě jeden způsob, jak dosáhnout zisku, který je příliš arogantní a podlý – využít zdroje uživatelů internetu k těžbě. Z posledně jmenovaných je dnes široce známý tzv. browser mining.

Trochu teorie

Bylo by chybou tvrdit, že se takový fenomén objevil až nyní. V roce 2011 Symantec oznámil, že těžba může být spuštěna v botnetu a společnost Kaspersky Lab objevila malware, který připojoval infikované počítače k ​​těžebnímu fondu. Jednalo se o speciální trojské koně, které doslova ničily i výkonné počítače. Během několika následujících let se tento problém nejednou vrátil. Nejznámějším případem je, že v březnu 2015 vývojáři slavného torrentového klienta μTorrent zabudovali do programu (verze 3.4.2 build 28913) skrytý modul EpicScale, který v době nečinnosti využíval počítačové zdroje pro výpočty. Po rozsáhlém rozhořčení uživatelů jej museli vývojáři z instalačního souboru odstranit.
Nabízí se zcela logická otázka: proč nikoho nenapadlo provádět skrytou těžbu v prohlížeči dříve? Koneckonců, tato metoda nevyžaduje speciální vybavení a publikum mnoha stránek přesahuje desítky milionů návštěvníků. Ukázalo se, že vše je velmi jednoduché. Před pár lety byla specifickou činností těžba digitální měny, těžily se především jen bitcoiny, což vyžadovalo a stále vyžaduje přítomnost procesorů ASIC a některých grafických karet. S popularizací těžby se začaly objevovat nové kryptoměny, například Feathercoin, Litecoin a Monero, jejichž těžba díky speciálním hashovacím algoritmům nevyžaduje takovou sílu.

Co způsobuje všechen ten povyk

Těžba v prohlížeči se objevila uprostřed masivního šílenství po kryptoměnách a jejich těžbě. Někteří to považují za alternativu k reklamě na webových stránkách, jiní to považují za mazaný způsob, jak vydělat peníze na úkor návštěvníků webových zdrojů. Oba ale ještě nejsou připraveni hrát podle pravidel. Proces těžby v prohlížeči lze charakterizovat příslovím „vlci jsou nasyceni a ovce jsou v bezpečí“. Pokud dříve pro takové účely hackeři používali trojské koně, které infikovaly počítač, nyní stačí přidat na webovou stránku speciální kód a když je uživatel na této stránce, jeho počítač těží kryptoměnu. Navíc nezáleží na tom, kde je tento kód napsán, můžete jej dokonce vložit do reklamního banneru. Vše, co od „oběti“ vyžaduje, je prohlížeč s povoleným JavaScriptem.

Hlasitým skandálem, který pobouřil celou internetovou komunitu, byl nedávný případ největšího torrentového zdroje The Pirate Bay pomocí skrytého těžaře na svých webových stránkách. Po odhalení majitelé stránek přiznali, že prostě chtěli experimentovat s těžbou jako novou metodou monetizace. V kódu některých stránek The Pirate Bay uživatelé našli řádky se skriptem Coinhive, který generuje kryptoměnu Monero.

Mimochodem, na webu Coinhive otevřeně nabízejí své služby pro vložení JavaScript mineru do webových stránek - to může udělat každý. Sami vývojáři přitom staví svůj těžař jako alternativu k reklamě a staví se proti jeho skrytému vkládání bez varování uživatelů. Minulý měsíc autoři těžaře Coinhive ohlásili rekordní současné připojení více než 2,2 milionu uživatelů za první týden jeho existence. Celkový výkon byl 13,5 megahashe za sekundu, což je přibližně 5 % celé sítě Monero.

Nový trend začal rychle nabírat na síle a informace o něm se již objevily v síti, což donutilo počítače uživatelů těžit kryptoměnu Monero. Rozšíření SafeBrowse používalo stejný skript Coinhive.

Odborníci z antivirové společnosti ESET identifikují těžaře skryté v kódu stránky jako malware a klasifikují je jako malvertising (škodlivá reklama). Provedli studii, ve které zjistili, že stránky s takovými skripty se nacházejí především v Rusku, na Ukrajině a v Bělorusku.

Po pravdě řečeno, Coinhive není zdaleka jedinou službou svého druhu. Existují další stránky, které prodávají hotové skripty pro těžbu v prohlížeči. To naznačuje, že takové služby jsou žádané.

Kolik můžete vydělat skrytou těžbou ve vašem prohlížeči?

Na tuto otázku se pokusili odpovědět tvůrci mediálního kanálu Chain v Telegramu na příkladu hotového scénáře Coinhive. Podle jejich výpočtů, pokud budete Monero průběžně těžit přes prohlížeč s použitím pouze jednoho procesoru, dostanete zhruba 15 dolarů ročně. S přihlédnutím k návštěvnosti The Pirate Bay (více než 300 milionů návštěv měsíčně) a průměrné době strávené na stránce (5,17 minuty) se příjem pohybuje kolem 47 tisíc dolarů měsíčně. Pokud si podle tohoto principu spočítáte, kolik může známý zdroj Pornhub vydělat, vyjde to na docela slušnou částku – 20 tisíc dolarů za den.

Proto to dává smysl pro velké online herní a mediální obsahové stránky. V opačném případě tato metoda nepřinese velké příjmy. Zejména informační zdroje mohou vydělat mnohem více z reklamy, tiskových zpráv a vlastních článků než ze skryté těžby v prohlížeči.

Jak se chránit před těžbou prohlížeče

Takže se dostáváme k hlavní otázce. Pokud často hrajete hry v prohlížeči, sledujete filmy a televizní seriály online, trávíte dlouhou dobu na velkých zdrojích a zároveň si všímáte, jak se váš počítač začíná zpomalovat, je pravděpodobné, že právě pro někoho těží kryptoměnu. Existuje několik způsobů, jak se před tím chránit.

Zakázáním JavaScriptu
Nejjednodušší způsob je zakázat JavaScript na stránkách v nastavení prohlížeče. Na druhou stranu může tato metoda způsobovat problémy se spouštěním skriptů na stránkách a některé weby se nemusí vůbec otevřít.

Používání rozšíření prohlížeče
Mnohem pohodlnější je používat rozšíření, která dokážou selektivně blokovat skripty, například NoScript (Firefox), ScriptBlock nebo ScriptSafe (Chrome).

S těžebními skripty můžete také bojovat pomocí blokátorů reklam. Populární rozšíření AdBlock Plus a UBlock již přidaly servery, ke kterým přistupují skrytí těžaři, do seznamu filtrů. Pokud skript přesto změnil doménu a přestal blokovat, budete muset příslušné změny provést ručně.

Objevila se i speciální rozšíření pro prohlížeče – anti-minery. Mezi nimi je Coinhive v OS Windows, otevřete soubor hosts v poznámkovém bloku, který se nachází podél cesty: Windows\System32\drivers\atd.
Přidejte řádek na konec dokumentu 0.0.0.0 coin-hive.com a uložte změny.

V Linuxu lze tento soubor otevřít zadáním příkazu do terminálu: sudo nano /etc/hosts, v systému Mac OS X - sudo nano /private/etc/hosts. Totéž musíte udělat s ostatními těžaři, pouze pokud znáte jejich domény.

Použití nástroje Anti-WebMiner
V zásadě stejnou práci při úpravě souboru hosts za vás může udělat malý nástroj Anti-WebMiner. Jedná se o program pro OS Windows, který blokuje různé scénáře těžby na webu. Přesměruje domény, ke kterým skripty přistupují. Obslužný program zároveň umožňuje smazat záznamy, které vytvořil, a vrátit tak soubor hosts do původního stavu. Anti-WebMiner je vhodný pro ty uživatele, kteří nevědí, co jsou hostitelé a k čemu jsou potřeba.

Nakonec

Obecně platí, že skrytá těžba v prohlížeči je jako další trend na internetu, kde si můžete rychle a snadno přivydělat. Alespoň tomu chce mnoho lidí věřit. Nejsmutnější je, že k této metodě se již uchyluje každý, dokonce i malé internetové obchody a stránky s malým publikem. Pokud se tento jev rozšíří, bude vyžadováno serióznější řešení na úrovni vyhledávačů nebo samotných prohlížečů.

Takový fenomén jako těžba přes prohlížeče. Ačkoli samotný princip není vůbec nový, donedávna se nikdo nepokoušel masivně implementovat skryté těžební skripty přímo do kódu stránek a nyní výzkumníci ESETu oznámili, že tuto techniku ​​přijalo několik zločineckých skupin najednou. Mnohem větší pozornost k tomuto problému ale přitáhl torrent tracker The Pirate Bay, který provedl testy a na některých stránkách webu také postavil těžař kryptoměn. Operátoři trackeru vysvětlili, že těžař by mohl zdroji v budoucnu pomoci úplně se zbavit reklamy.

Mnoho specialistů na informační bezpečnost a uživatelů se již zajímá o to, co se děje, protože se zdá, že jsme svědky vzniku nového trendu. Například provozovatelé The Pirate Bay využili služeb služby Coinhive, která majitelům webových stránek nabízí přeměnu výkonu CPU návštěvníků na kryptoměnu Monero. Faktem je, že Coinhive není první a rozhodně ne poslední službou tohoto druhu a teď, když se o tomto fenoménu masově mluví, budou klienti pro takové zdroje.

Situace se skutečně vyvíjí. Nyní se vývojáři a 140 000 uživatelů oblíbeného rozšíření pro Chrome, SafeBrowse, stali obětí zločinců, kteří se snaží na uživatelích vydělat. Nedávno se v kódu addonu objevil škodlivý JavaScript, který donutil prohlížeče uživatelů těžit kryptoměnu Monero. Podivné chování rozšíření nezůstalo bez povšimnutí, protože zatížení CPU výrazně vzrostlo, až se „zamořený“ počítač stal zcela nefunkčním.

V důsledku toho byla stránka internetového obchodu rozšíření zaplavena negativními recenzemi.

Jak se ukázalo, vývojáři SafeBrowse těžař do kódu svého produktu vůbec neimplementovali. Zástupci vývojového týmu novinářům Bleeping Computer řekli, že incident již vyšetřují a zřejmě byli napadeni hackery. Rozšíření totiž není několik měsíců oficiálně aktualizováno, takže autoři SafeBrowse nyní spolu se specialisty Google zjišťují, odkud se zákeřná aktualizace obsahující těžaře vzala.

Obecně platí, že blokování těžařů prohlížeče není tak obtížné; k tomu stačí zakázat Javascript, nainstalovat příslušná rozšíření prohlížeče (například NoScript a ScriptBlock) nebo použít blokovač reklam přidáním adresy URL těžaře na černou listinu ( není to nejspolehlivější možnost, protože adresa se může změnit).

Navzdory existenci výše uvedených metod se skotský vývojář Rafael Keramidas rozhodl, že samostatné a jednoduché rozšíření prohlížeče také neuškodí a vytvořil No Coin – blokátor, který neblokuje reklamu, ale těžbu prostřednictvím prohlížečů. Prozatím je podporováno pouze blokování Coinhive, ale Keramidas slibuje sledovat vývoj a aktualizovat svůj nástroj.

Nastavení NoCoinu v prohlížeči Opera 50 na ochranu před těžbou kryptoměn

Opera 50 se blíží ke stabilnímu vydání. Před pár dny vyšel kandidát na vydání Opera 50 beta RC, pomocí kterého můžete studovat všechny nové funkce, které vývojáři přidali do nové verze. Mezi ty nejzajímavější patří rozšířená podpora přehrávání sférického videa VR360 pro Oculus a Chromecast a první vestavěná ochrana proti těžařům kryptoměn NoCoin mezi všemi prohlížeči.

Předchozí kryptoměři na stránkách online nakupování ukázali, že byl nainstalován skript nejoblíbenější služby pro kryptojacking, Coinhive. Tyto stránky v 80 % případů instalují nejen skript Coinhive, ale také různý malware pro skimming – kopírování údajů o bankovních platebních kartách zákazníků obchodů. To je přímý důkaz, že stránky byly hacknuty. O hackování svědčí i fakt, že 85 % skriptů je spojeno pouze se dvěma identifikátory Coinhive. Zbývajících 15 % je rozděleno mezi velké množství dalších ID. V celé této skupině s různými ID jsou však odkazy označeny stejným způsobem názvem webu. To znamená, že můžeme předpokládat, že těchto 15 % bylo také vytvořeno jednou osobou nebo skupinou. Jinými slovy, všechny infekce internetových obchodů byly provedeny třemi skupinami útočníků.

Těžba kryptoměn spotřebovává velké množství elektřiny. V celosvětovém měřítku už je . Podle Trustwave během dne, kdy je spuštěn skript Coinhive, průměrný počítač spotřebuje o 1212 Wh více elektřiny než obvykle. Za měsíc to vychází na 36,36 kWh. Podle moskevských tarifů (5,38 rublů/kWh) to vychází na 195 rublů 62 kopejek.

Těžaři kryptoměn jsou novou metlou internetu. Webové stránky nyní mohou vkládat kód JavaScript, který běží ve vašem webovém prohlížeči, abyste mohli sami používat bitcoiny nebo jiné kryptoměny pomocí počítače. Kvůli webu, který těží kryptoměny, získáte vyšší účty za elektřinu, 100% využití procesoru, které ničí váš počítač a snižuje výdrž baterie.

Tento problém se poprvé objevil u skriptu CoinHive, který se spustil, když jste navštívili The Pirate Bay, ale existují i ​​jiné skripty a další webové stránky, které je používají. Vědci dokonce objevili metodu, která umožňuje webu spouštět těžbu kryptoměn po zavření karty prohlížeče. Co tedy můžete dělat? Naštěstí existuje software, který může pomoci.

Proč je můj prohlížeč neblokuje?

Vývojáři webových prohlížečů diskutují o způsobech, jak zastavit používání těžařů kryptoměn. Vývojáři Google Chrome například diskutují o tom, jak problém vyřešit v tomto vláknu sledování problémů.

Vývojáři Chrome nechtějí pouze udržovat černou listinu těžařů kryptoměn, takže zvažují přidání oprávnění, které webovým stránkám umožní neustále využívat všechny vaše CPU zdroje bez vašeho svolení.

Některé blokátory reklam také blokují těžaře, ale nedoporučujeme je používat, protože mnoho webů spoléhá na reklamu. Blokování všech reklam pouze přinutí více webů používat těžbu kryptoměn a další hrozné věci proti uživatelům s blokátory reklam.

Doufáme, že vývojáři prohlížečů učiní správná rozhodnutí, která v budoucnu pomohou ochránit každého před těžaři kryptoměn.

Možnost jedna: Použití antimalwarového softwaru, který blokuje těžaře

Zatímco samotné webové prohlížeče zatím těžaře kryptoměn neblokují, některé antivirové programy už ano. Například prémiová verze Malwarebytes, antimalwarového nástroje, který vřele doporučujeme, nyní automaticky blokuje těžaře kryptoměn z webových stránek, které navštívíte.

Integrovaný antivirový software Windows Defender neblokuje CoinHive ani jiné těžaře kryptoměn z webových stránek. Pokud používáte jiný antivirový program, může nebo nemusí blokovat skripty pro kryptoměny, jako je CoinHive-check, takže se ujistěte, že váš antivirový software to může blokovat.

Druhá možnost: nainstalujte si rozšíření prohlížeče „No Coin“.

Případně nyní existují rozšíření prohlížeče, která vám automaticky blokují těžaře kryptoměn a tyto jsou pravidelně aktualizovány.

Neradi doporučujeme rozšíření prohlížeče, protože jsme byli svědky toho, jak se dobrá rozšíření příliš často kazí a mění v adware, ale v tomto případě se jim nelze vůbec vyhnout – pokud odmítnete spouštět antivirový software, který blokuje těžaře, budete potřebovat rozšíření prohlížeče.

Doporučujeme rozšíření No Coin dostupné pro Google Chrome, Mozilla Firefox a Opera. Rozšíření s otevřeným zdrojovým kódem je nejoblíbenější rozšíření svého typu a dělá skvělou práci při blokování Coin Hive a dalších podobných těžařů kryptoměn. Pokud chcete, můžete dokonce uvést konkrétního těžaře na whitelist.

Rozšíření No Coin není k dispozici pro Microsoft Edge, Apple Safari nebo Internet Explorer. Pokud používáte jeden z těchto prohlížečů, budete potřebovat jiné řešení – například antimalwarový software, který blokuje těžaře kryptoměn.

Existují také další způsoby, jak blokovat tyto skripty, jako je úprava souboru hosts za účelem jejich přesměrování a zabránění webovým stránkám v načítání skriptů. Seznam blokovaných těžařů však budete muset udržovat aktuální sami, proto je nejlepší použít software pro automatickou aktualizaci, který vám tento seznam může udržovat, jako je rozšíření prohlížeče nebo antivirový program.

Použití těžby kryptoměn pro generování příjmů na webu by mohlo být zajímavým kompromisem – alespoň pokud by vás o tom informovaly weby, které těžbu využívaly, a umožnily vám učinit informované rozhodnutí. Pravděpodobně si toho ale nevšimnete, dokud neuvidíte, že webová stránka zatěžuje váš procesor, a to je ten problém. Většina webových stránek, které těžaři používají, nijak nenaznačuje, že používají váš procesor.