Ce se întâmplă când computerul tău începe să extragă criptomonede fără știrea ta? De ce a început computerul să încetinească și de ce este periculos? Cum să vă protejați computerul de minerit online sau de alte mine neautorizate?

Ce se întâmplă?

Pe una sau mai multe pagini din browser a fost lansat codul miner de criptomonede rău intenționat.

Procesorul laptopului sau computerului dvs. este folosit ca putere de calcul pentru a extrage criptomonede, care vor fi creditate în portofelul proprietarului unuia dintre site-urile cu un script miner ascuns încorporat.

Cum pot verifica asta?

Deschideți pe Mac Programe -> Utilități -> Monitorizare sistem, accesați fila CPUși sortați toate sarcinile active după încărcarea procesorului. Pentru Windows, deschideți Gestionar de sarcini prin apăsarea combinației de taste CTRL + ALT + DEL.

Observăm următoarea imagine.

În acest caz, site-ul w-o-s.ru(link către site pentru curioși - atenție, site-ul încetinește sistemul și consumă rapid bateria) s-a atașat strâns de procesorul MacBook și îl folosește pentru a extrage criptomonede.

Abonați-vă la canalul nostru la Telegram pentru a citi doar știri interesante de înaltă tehnologie

Cine face asta?

Webmasterii plasează pe site un script special de virus care poate folosi procesorul computerului sau laptopului dvs. ca un miner la distanță.

Se pare că mineritul ascuns pe site-uri web ar putea transforma navigarea pe internet în ruleta foarte curând.

Mulți proprietari de site-uri web doresc să câștige bani, iar un script de mining este o modalitate ușor de implementat de a avea un venit complet stabil.

Dar există mai multe opțiuni pentru a vă proteja de minarea web ascunsă.

Metoda 1: Monitorizați răcitorul și temperatura laptopului

Poate că acesta este cel mai banal, dar și cel mai eficient mod de a vă proteja împotriva unui scenariu dăunător. Dacă nu lucrați cu grafică 3D sau nu redați scene complexe cu efecte speciale, laptopul nu poate roti cooler-ul la nesfârșit.

În primul rând, uită-te la Monitorizarea sistemului(pe Mac) sau deschideți Gestionar de sarcini(pe Windows) și asigurați-vă că niciuna dintre filele browserului nu utilizează mai mult de 100% CPU.

Metoda 2. Nicio extensie de monedă nu va proteja împotriva mineritului

Există o extensie specială pentru browserul Google Chrome, No Coin (Descărcare). Când accesați un site care găzduiește un script miner ascuns, un semn de exclamare se va aprinde în No Coin și procesul de extragere va fi suspendat.

Metoda 3. Extensia minerBlock va proteja împotriva minării

O altă extensie care dublează funcționalitatea No Coin. minerBlock (Descărcare) este disponibil și pentru browserul Google Chrome și este capabil să avertizeze despre prezența unui miner rău intenționat pe site, blocând activitatea acestuia.

Metoda 4: Blocarea fișierului Hosts

Orice sistem (Windows, macOS, Windows) are un fișier gazdă de sistem, care conține adrese ale resurselor web cărora le este interzisă accesarea de pe un anumit computer sau laptop.

Pe macOS, deschideți aplicația Terminalși introduceți următoarea comandă:

Dintr-o nouă linie, adăugați următoarea adresă în fișierul deschis:

Acest lucru va bloca accesul la unul dintre cei mai populari web mineri (imaginea de mai sus). În viitor, atunci când sunt descoperite altele noi, puteți adăuga numai la lista de site-uri interzise din fișierul hosts.

Metoda 5. Folosirea pluginului NoScripts va proteja împotriva minării

Una dintre cele mai eficiente moduri de a combate minerii web este blocarea JavaScript. Așadar, pentru browserul Firefox există un plugin special NoScript care dezactivează forțat codul care te obligă să folosești forțat procesorul laptopului tău în beneficiul minerilor fără scrupule.

Scripturile ascunse care transformă laptopurile și computerele noastre în ferme sunt o realitate a navigației moderne. Singura modalitate de a trata webmasterii insolenți și nepoliticoși este să folosești tot felul de blocante și control sensibil.

După cum sa dovedit, proprietarii de site-uri sunt chiar dispuși să-și sacrifice reputația pentru Bitcoin și Ethereum.

Sursa iphones.ru | Autor Ivan Petrov | Sursa foto

Numărul acestor interogări de căutare a crescut semnificativ, mai ales pe fondul unei creșteri semnificative a valorii celei mai cunoscute monede digitale, Bitcoin, într-un timp foarte scurt. A cumpăra bitcoin și a aștepta creșterea ratei este riscant; extragerea criptomonedei este prea scumpă și adesea neprofitabilă. Mai rămâne o modalitate de a obține un profit, care este prea arogant și josnic - să folosești resursele utilizatorilor de internet pentru minerit. Dintre acestea din urmă, așa-numitul browser mining este acum cunoscut pe scară largă.

Puțină teorie

Ar fi greșit să spunem că un astfel de fenomen a apărut abia acum. În 2011, Symantec a anunțat că mineritul ar putea fi lansat într-o rețea botnet, iar Kaspersky Lab a descoperit malware care conecta computerele infectate la un pool de minerit. Aceștia au fost troieni speciali care au distrus literalmente chiar și computere puternice. În următorii câțiva ani, această problemă a fost revenită de mai multe ori. Cel mai faimos caz este că, în martie 2015, dezvoltatorii celebrului client torrent μTorrent au integrat în program (versiunea 3.4.2 build 28913) un modul ascuns EpicScale, care folosea resursele computerului pentru calcule în timpul inactiv. După indignarea larg răspândită a utilizatorilor, dezvoltatorii au trebuit să îl elimine din fișierul de instalare.
Apare o întrebare complet logică: de ce nu s-a gândit nimeni să facă mining ascuns într-un browser înainte? La urma urmei, această metodă nu necesită echipamente speciale, iar audiența multor site-uri depășește zeci de milioane de vizitatori. S-a dovedit că totul este foarte simplu. În urmă cu câțiva ani, extragerea monedei digitale era o activitate specifică; în principal s-au exploatat doar bitcoini, ceea ce a necesitat, și necesită în continuare, prezența procesoarelor ASIC și a anumitor plăci video. Odată cu popularizarea mineritului, au început să apară noi criptomonede, de exemplu, Feathercoin, Litecoin și Monero, a căror exploatare, datorită algoritmilor speciali de hashing, nu necesită o astfel de putere.

Ce provoacă toată agitația

Exploatarea prin browser a apărut pe fondul unei nebuni masive pentru criptomonede și mineritul acestora. Unii văd asta ca o alternativă la publicitatea pe site-uri web, alții o văd ca pe o modalitate vicleană de a câștiga bani în detrimentul vizitatorilor resurselor web. Dar amândoi nu sunt încă pregătiți să respecte regulile. Procesul de minerit în browser poate fi caracterizat de proverbul „atât lupii sunt hrăniți, cât și oile sunt în siguranță”. Dacă mai devreme în astfel de scopuri hackerii foloseau troieni care infectau computerul, acum este suficient să adăugați un cod special pe pagina site-ului și în timp ce utilizatorul se află pe această pagină, computerul său minează criptomonede. Mai mult, nu contează unde este scris acest cod, îl poți chiar introduce într-un banner publicitar. Tot ceea ce este necesar de la „victimă” este un browser cu JavaScript activat.

Un scandal puternic care a revoltat întreaga comunitate de internet a fost cazul recent al celei mai mari resurse de torrent, The Pirate Bay, folosind un miner ascuns pe paginile sale web. După expunere, proprietarii site-ului au recunoscut că au vrut pur și simplu să experimenteze mineritul ca o nouă metodă de monetizare. În codul unor pagini din The Pirate Bay, utilizatorii au găsit linii cu scriptul Coinhive, care generează criptomoneda Monero.

Apropo, pe site-ul Coinhive își oferă în mod deschis serviciile pentru încorporarea unui miner JavaScript în pagini web - oricine poate face acest lucru. În același timp, dezvoltatorii înșiși își poziționează minerul ca o alternativă la publicitate și se opun încorporarii sale ascunse fără a avertiza utilizatorii. Luna trecută, autorii minerului Coinhive au raportat o conexiune simultană record de peste 2,2 milioane de utilizatori în prima săptămână de existență. Puterea totală a fost de 13,5 megahash-uri pe secundă, ceea ce reprezintă aproximativ 5% din întreaga rețea Monero.

Noua tendință a început să capete rapid amploare, iar informațiile despre aceasta au apărut deja în rețea, ceea ce a forțat computerele utilizatorilor să mine criptomoneda Monero. Extensia SafeBrowse a folosit același script Coinhive.

Experții companiei antivirus ESET identifică minerii ascunși în codul paginii drept malware și îi clasifică drept malvertising (reclamă malițioasă). Ei au efectuat un studiu în care au descoperit că site-urile cu astfel de scripturi sunt localizate în principal în Rusia, Ucraina și Belarus.

De fapt, Coinhive este departe de a fi singurul serviciu de acest gen. Există și alte site-uri care vând scripturi gata făcute pentru minerit în browser. Acest lucru sugerează că astfel de servicii sunt solicitate.

Cât de mult poți câștiga prin minerit ascuns în browser?

Creatorii canalului Chain media din Telegram au încercat să răspundă la această întrebare folosind exemplul unui script Coinhive gata făcut. Conform calculelor lor, dacă minați continuu Monero printr-un browser folosind un singur procesor, veți primi aproximativ 15 USD pe an. Ținând cont de traficul The Pirate Bay (peste 300 de milioane de vizite pe lună) și de durata medie a timpului petrecut pe site (5,17 minute), veniturile sunt în jur de 47 de mii de dolari pe lună. Dacă calculezi conform acestui principiu cât de mult poate câștiga resursa cunoscută Pornhub, se dovedește a fi o sumă destul de decentă - 20 de mii de dolari pe zi.

Astfel, are sens pentru site-urile mari de jocuri online și conținut media. În caz contrar, această metodă nu va aduce prea multe venituri. În special, resursele de informații pot câștiga mult mai mult din publicitate, comunicate de presă și articole personalizate decât din miningul ascuns în browser.

Cum să vă protejați de explorarea browserului

Așadar, ajungem la întrebarea principală. Dacă jucați adesea jocuri de browser, vizionați filme și seriale TV online, petreceți mult timp pe resurse mari și, în același timp, observați cum computerul dvs. începe să încetinească, este probabil ca în prezent să extragă criptomonede pentru cineva. Există mai multe moduri de a te proteja de acest lucru.

Prin dezactivarea JavaScript
Cel mai simplu mod este să dezactivați JavaScript pe site-uri în setările browserului dvs. Pe de altă parte, această metodă poate cauza probleme la rularea scripturilor pe pagini și este posibil ca unele site-uri să nu se deschidă deloc.

Utilizarea extensiilor de browser
Este mult mai convenabil să folosești extensii care pot bloca selectiv scripturile, de exemplu NoScript (Firefox), ScriptBlock sau ScriptSafe (Chrome).

Puteți, de asemenea, să combateți scripturile miniere folosind blocante de anunțuri. Extensiile populare AdBlock Plus și UBlock au adăugat deja servere accesate de minerii ascunși la lista de filtre. Dacă totuși scriptul a schimbat domeniul și a oprit blocarea, va trebui să faceți manual modificările corespunzătoare.

Au apărut și extensii speciale pentru browsere - anti-mineri. Printre acestea se numără Coinhive pe sistemul de operare Windows, deschideți fișierul hosts în notepad, care se află de-a lungul căii: Windows\System32\drivers\etc.
Adăugați linia de la sfârșitul documentului 0.0.0.0 coin-hive.comși salvați modificările.

Pe Linux, acest fișier poate fi deschis tastând comanda în terminal: sudo nano /etc/hosts, în Mac OS X - sudo nano /private/etc/hosts. Trebuie să faci același lucru cu alți mineri, doar dacă le cunoști domeniile.

Folosind utilitarul Anti-WebMiner
În principiu, aceeași muncă de editare a fișierului hosts poate fi făcută pentru tine de un mic utilitar Anti-WebMiner. Acesta este un program pentru sistemul de operare Windows care blochează diverse scenarii de web mining. Redirecționează domeniile pe care le accesează scripturile. În același timp, utilitarul vă permite să ștergeți intrările care au fost făcute de acesta, readucend astfel fișierul hosts la starea inițială. Anti-WebMiner este potrivit pentru acei utilizatori care nu știu ce sunt gazdele și pentru ce sunt necesare.

În cele din urmă

În general, mineritul ascuns în browser este ca o altă tendință pe Internet unde poți câștiga rapid și ușor bani în plus. Cel puțin asta vor să creadă mulți. Cel mai trist este că toată lumea recurge deja la această metodă, chiar și magazinele online mici și site-urile cu un public restrâns. Dacă fenomenul se răspândește, atunci va fi necesară o soluție mai serioasă la nivelul motoarelor de căutare sau a browserelor în sine.

Un astfel de fenomen precum mineritul prin browsere. Deși principiul în sine nu este deloc nou, până de curând nimeni nu a încercat să implementeze masiv scripturi de mining ascunse direct în codul site-urilor, iar acum cercetătorii ESET au raportat că mai multe grupuri criminale au adoptat o astfel de tehnică. Dar mult mai multă atenție asupra acestei probleme a fost atrasă de tracker-ul de torrent The Pirate Bay, care a efectuat teste și a construit și un miner de criptomonede pe unele pagini ale site-ului. Operatorii de urmărire au explicat că minerul ar putea ajuta resursa să scape complet de publicitate în viitor.

Mulți specialiști și utilizatori în securitatea informațiilor sunt deja îngrijorați de ceea ce se întâmplă, deoarece se pare că asistăm la apariția unui nou trend. De exemplu, operatorii The Pirate Bay au folosit serviciile serviciului Coinhive, care oferă proprietarilor de site-uri web să convertească puterea CPU a vizitatorilor în criptomoneda Monero. Cert este că Coinhive nu este primul și cu siguranță nici ultimul serviciu de acest gen, iar acum că oamenii vorbesc în masă despre acest fenomen, vor exista clienți pentru astfel de resurse.

Situația într-adevăr continuă să evolueze. Acum, dezvoltatorii și 140.000 de utilizatori ai extensiei populare Chrome, SafeBrowse, au devenit victimele criminalilor care încearcă să facă bani de la utilizatori. Recent, JavaScript rău intenționat a apărut în codul de supliment, ceea ce a forțat browserele utilizatorilor să mine criptomoneda Monero. Comportamentul ciudat al extensiei nu a trecut neobservat, deoarece sarcina CPU a crescut semnificativ, până când computerul „infectat” a devenit complet inoperabil.

Ca urmare, pagina Magazinului web a extensiei a fost inundată de recenzii negative.

După cum s-a dovedit, dezvoltatorii SafeBrowse nu au implementat deloc minerul în codul produsului lor. Reprezentanții echipei de dezvoltare le-au spus jurnaliștilor de la Bleeping Computer că investighează deja incidentul și că se pare că au fost piratați. Cert este că extensia nu a fost actualizată oficial de câteva luni, așa că autorii SafeBrowse află acum de unde provine actualizarea rău intenționată care conține minerul, împreună cu specialiștii Google.

În general, blocarea minerilor de browser nu este atât de dificilă; pentru a face acest lucru, trebuie doar să dezactivați Javascript, să instalați extensiile de browser corespunzătoare (de exemplu, NoScript și ScriptBlock) sau să utilizați un blocator de anunțuri adăugând adresa URL a minerului în lista neagră ( nu este cea mai fiabilă opțiune, deoarece adresa se poate schimba).

În ciuda existenței metodelor de mai sus, dezvoltatorul scoțian Rafael Keramidas a decis că nici o extensie de browser separată și simplă nu ar strica și a creat No Coin - un blocant care blochează nu publicitatea, ci mineritul prin browsere. Deocamdată, este acceptată doar blocarea Coinhive, dar Keramidas promite să monitorizeze evoluțiile și să își actualizeze instrumentul.

Configurarea NoCoin în browserul Opera 50 pentru a vă proteja împotriva minării criptomonedelor

Opera 50 se apropie de o lansare stabilă. În urmă cu câteva zile, a fost lansat candidatul Opera 50 beta RC, cu ajutorul căruia puteți studia toate noile funcționalități pe care dezvoltatorii le-au adăugat noii versiuni. Printre cele mai interesante este suportul extins pentru redarea video sferică VR360 pentru Oculus și Chromecast și prima protecție încorporată împotriva minerilor de criptomonede NoCoin dintre toate browserele.

Criptominerii anterioare de pe site-urile de cumpărături online au arătat că scriptul celui mai popular serviciu de criptojacking, Coinhive, a fost instalat. În 80% din cazuri, aceste site-uri instalează nu numai scriptul Coinhive, ci și diverse programe malware pentru skimming - copierea detaliilor cardului bancar de plată ale clienților magazinului. Aceasta este o dovadă directă că site-urile au fost piratate. Faptul de hacking este indicat și de faptul că 85% dintre scripturi sunt asociate cu doar doi identificatori Coinhive. Restul de 15% este distribuit între un număr mare de alte ID-uri. Cu toate acestea, în întreg acest grup cu ID-uri diferite, linkurile sunt etichetate în același mod cu numele site-ului. Adică putem presupune că aceste 15% au fost create și de o persoană sau de un grup. Cu alte cuvinte, toate infecțiile magazinelor online au fost efectuate de trei grupuri de atacatori.

Exploatarea criptomonedelor folosește multă energie electrică. La scară globală, este deja . Potrivit Trustwave, în timpul zilei în care rulează scriptul Coinhive, computerul mediu consumă cu 1212 Wh mai multă energie decât de obicei. Pentru o lună iese la 36,36 kWh. Conform tarifelor de la Moscova (5,38 ruble/kWh) se dovedește a fi 195 de ruble 62 de copeici.

Minerii de criptomonede sunt noul flagel al internetului. Paginile web pot introduce acum cod JavaScript care rulează în browserul dvs. web pentru a vă permite să utilizați singur Bitcoin sau alte criptomonede folosind computerul. Datorită unui site web care minează criptomonede, obțineți facturi mai mari de energie electrică, utilizare 100% a procesorului care vă distruge computerul și vă reduce durata de viață a bateriei.

Această problemă a intrat în atenție pentru prima dată cu scriptul CoinHive care a rulat când ați vizitat The Pirate Bay, dar există alte scripturi și alte site-uri web care le folosesc. De fapt, cercetătorii au descoperit chiar o metodă care permite unui site să declanșeze minarea criptomonedei după închiderea unei file de browser. Deci ce poți face? Din fericire, există un software care poate ajuta.

De ce browserul meu nu le blochează?

Dezvoltatorii de browsere web discută despre modalități de a opri utilizarea minerilor de criptomonede. De exemplu, dezvoltatorii Google Chrome discută cum să rezolve problema în acest fir de urmărire a problemelor.

Dezvoltatorii Chrome nu doresc să păstreze pur și simplu o listă neagră a minerii de criptomonede, așa că se gândesc să adauge o permisiune care să permită paginilor web să utilizeze în mod constant toate resursele CPU fără permisiunea dvs.

Unii blocanți de reclame blochează și minerii, dar nu recomandăm să le folosiți, deoarece multe site-uri se bazează pe publicitate. Blocarea tuturor reclamelor va forța doar mai multe site-uri web să folosească minarea criptomonedei și alte lucruri groaznice împotriva utilizatorilor cu blocare de anunțuri.

Sperăm că dezvoltatorii de browsere iau deciziile corecte pentru a ajuta la protejarea tuturor împotriva minerii de criptomonede în viitor.

Opțiunea 1: Utilizarea unui software antimalware care blochează minerii

În timp ce browserele web în sine nu blochează încă minerii de criptomonede, unele programe antivirus o fac deja. De exemplu, versiunea Premium a Malwarebytes, un instrument anti-malware pe care îl recomandăm cu căldură, blochează acum automat minerii de criptomonede din paginile web pe care le vizitați.

Software-ul antivirus Windows Defender integrat nu blochează CoinHive sau alți mineri de criptomonede din paginile web. Dacă utilizați un alt program antivirus, acesta poate bloca sau nu scripturile de criptomonedă, cum ar fi CoinHive-check, deci asigurați-vă că software-ul antivirus poate bloca acest lucru.

Opțiunea a doua: instalați extensia de browser „Fără monedă”.

Alternativ, există acum extensii de browser care blochează automat minerii de criptomonede pentru dvs., iar acestea sunt actualizate în mod regulat.

Nu ne place să recomandăm extensii de browser, deoarece am văzut că extensiile bune s-au deteriorat și se transformă prea des în adware, dar în acest caz nu trebuie să le evităm deloc - dacă refuzați să rulați software antivirus care blochează minerii, va trebui o extensie de browser.

Vă recomandăm extensia No Coin, disponibilă pentru Google Chrome, Mozilla Firefox și Opera. Extensia open source este cea mai populară extensie de acest tip și face o treabă excelentă de a bloca Coin Hive și alți mineri similari de criptomonede. Puteți chiar să listați alb un anumit miner dacă doriți.

Extensia No Coin nu este disponibilă pentru Microsoft Edge, Apple Safari sau Internet Explorer. Dacă utilizați unul dintre aceste browsere, veți avea nevoie de o altă soluție - cum ar fi software anti-malware care blochează minerii de criptomonede.

Există, de asemenea, și alte modalități de a bloca aceste scripturi, cum ar fi editarea fișierului hosts pentru a le redirecționa și pentru a împiedica paginile web să încarce scripturile. Cu toate acestea, va trebui să mențineți lista de mineri blocați la zi, așa că cel mai bine este să utilizați un software de actualizare automată care poate menține această listă pentru dvs., cum ar fi o extensie de browser sau un program antivirus.

Folosirea minării criptomonede pentru a genera venituri pe un site web ar putea fi un compromis interesant - cel puțin dacă site-urile care au folosit minerit v-au informat despre aceasta și v-au permis să luați o decizie în cunoștință de cauză. Dar probabil că nu veți observa decât dacă vedeți că pagina web vă taxează CPU și asta este problema. Majoritatea paginilor web pe care le folosesc minerii nu dau nicio indicație că vă folosesc procesorul.