Как избавиться от браузерного майнинга

🛡Защита от майнинга в браузерах

Популярность криптовалют и волосатые руки майнеров привели к тому, что генерировать токены дяде может и ваш браузер. Вы спокойно посещаете сайты, а в это время ваш компьютер работает на майнера Федю, который в это время зеленеет от удовольствия. Защититься от левого майнинга в родном браузере можно, для этого надо выполнить несколько телодвижений по защите.

Особенности браузерного майнинга

Существует две разновидности майнинга в браузерах:

1. На компьютере установлена генерирующая токены программа,
2. Вы посещаете сайты с встроенным в баннеры левым JavaScript.

В первом случае, антивирус может не определить программу для майнинга, так как она хорошо маскируется под обычный софт, плюс неизвестно сами вы решили майнить или это за вас сделал кто-то другой.

В случае №2 скрипт находится на сайте и начинает генерировать криптовалюту во время вашего визита. Действие идёт по принципу с миру по нитке – лысому расчёска, пока вы гуляете по веб-сайту компьютер занимается генерацией, тратя на это часть своей мощности.

Майнят по левому криптографические валюты:

Признаки скрытого майнинга

Первый, он же и последний, признак скрытого майнинга в браузере – это загрузка процессора до 100% при выключенных ресурсоёмких программах и приложениях. Компьютер в этот момент начинает тормозить, может выбивать синий экран и перезагрузку Windows

Если вы видите тормоза на компьютере, то нажмите сочетание клавиш:

И откройте диспетчер задач. При 100% загрузке процессора и большой доле в ней браузера вас можно поздравить в 95% случаев –вы майните криптовалюту для Феди.

Как защититься

Можно ли защититься от браузерного майнинга и сохранить ресурс и долгожительство процессора, а также уберечь в относительной молодости собственные нервы? Можно, но молиться на антивирусы не рекомендую, так как они не всегда становятся помощником в силу специфики проблемы.

Из общих советов:

1. Не закачивайте неизвестные программы с подозрительных сайтов (банально),
2. Следите за нагрузкой на процессор,
3. Регулярно сканируйте компьютер AdwCleaner или Malwarebytes.

Продукты Malwarebytes не являются антивирусами в прямом смысле слова – это сканеры, которые ищут шпионские и нежелательные программы. Установите бесплатную версию Malwarebytes и раз в неделю сканируйте систему – так вы получите 90%- ю защиту от скрытого майнинга и самостоятельного открытия рекламных сайтов. Способ действует для защиты от генерации криптовалюты на уровне компьютера, когда вражеская программа генерирует токены через браузер изнутри. При установке левого скрипта на сайтах этот софт не поможет, нужны другие движения телом.

Для защиты от вредоносного скрипта установленного на сайтах рекомендую два действия:

1. Изменение системного файла hosts на диске C,
2. Установке приложения MinerBlock (для Google Chrome).

Добавить изменения в hosts можно запустив Блокнот с правами администратора и открыв файл

Диск C: / Windows / System32 / drivers / etc / hosts

В самый низ файла добавляете:

Список не окончательный, но лучше палка в руках, чем ружьё у соседа. Этим кодом вы блокируете доступ к сайтам, которые замечены в нечестном майнинге. Не будет лишним вставить код и при заражении компьютера, но это не лечение системы, а минимизация симптомов болезни.

Если ваш друг в интернете браузер Google Chrome, то установите браузерное приложение MinerBlock и включите его (кружок в правом верхнем углу браузера должен быть красным). В приложении есть фильтр и белый список, разобраться несложно.

Также используют для защиты приложение NoCoin и классику жанра АдБлок, но Минёр мне приглянулся больше, тем более, он не режет всю рекламу, а защищает от запуска левых скриптов, живущих на майнинге.

Следуя этим советам, вы продлите жизнь своего процессора, избежите подвисаний компьютера из-за генерации криптовалюты и не позволите процветать чужому счастью за ваш счёт.

Источник

Как заблокировать майнерские скрипты на веб-сайтах

Майнеры криптовалют на веб-сайтах стали реальной проблемой. Недавно даже The Pirate Bay начал тестировать такую опцию монетизации. Появились первые сервисы вроде Coinhive, которые агитируют владельцев сайтов устанавливать майнеры и зарабатывать деньги без баннеров и рекламы. По их расчётам, обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это даёт 30×300×315000000 = 2 835 000 мегахешей в месяц.

Если гуманно обращаться с людьми и загружать процессор только на 30%, то остаётся 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтам 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей.

К сожалению, всё больше сайтов выбирают такой вариант монетизации. Иногда майнерские скрипты проникают на сайты без ведома самих владельцев. Одну такую историю недавно рассказал один из пользователей Хабра. Он случайно обнаружил майнер на маленьком российском сайте по продаже товаров для животных.

Хуже того, злоумышленники начали внедрять скрытые майнеры прямо в расширения для браузеров, так что они могут работать непрерывно, воруя вычислительные ресурсы компьютеры. Например, несколько дней через официальный Chrome Web Store распространялось расширение SafeBrowse с майнером, прежде чем его удалили. Для Firefox вышло два расширения с майнерами.

Естественно, нас подобная перспектива не радует. С точки зрения обычного человека главная проблема — как защититься от этих майнеров, чтобы они не нагружали процессор, не тормозили компьютер и не пожирали электроэнергию.

Пользователи блокировщика рекламы uBlock Origin уже несколько недель обсуждают проблему на GitHub и ведут список вредоносных доменов для блокировки. К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены, так что так просто заблокировать скрипты не получится, если только вы вообще не запретите выполнение JavaScript в браузере.

Майнерский скрипт, который использует случайные домены, трудно заблокировать стандартными блокировщиками

Впрочем, скрипты с рандомными доменами пока редко встречаются. От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены — и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения. Недавно появилась бесплатная программка Anti-WebMiner, которая занимается именно этим: её авторы пополняют список майнерских доменов на GitHub, а сама программа добавляет эти домены в файл hosts.

Это можно делать и вручную. На данный момент список включает в себя 16 доменов, в том числе домен вышеупомянутого Coinhive, хотя он и позиционирует себя как легальный сервис для владельцев веб-сайтов:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End

Хотя никто не мешает отредактировать hosts вручную, но с этой утилитой обновлять список доменов и вносить изменения в hosts быстрее и удобнее.

Список «запрещённых» доменов можно также вручную внести в программу-блокировщик рекламы, которой вы пользуетесь.

Есть и другие варианты блокировки майнерских скриптов. Например, расширение No Coin для Chrome (исходный код на GitHub).

Расширение No Coin обнаружило на сайте майнерский скрипт

Это расширение следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени. Например, многие пользователи The Pirate Bay в комментариях к новости о тестировании майнерского скрипта высказали мнение, что они не против помочь любимому сайту своим процессорным временем. За прошлый год этот торрент-трекер собрал всего $3500 пожертвований, а через майнерский скрипт может собирать $12 000 в месяц, при этом людям не придётся расставаться с деньгами (по крайней мере, не напрямую). Люди качают здесь варез, бесплатную музыку и фильмы, так почему бы не отдать что-то взамен.

Другое расширение minerBlock для Chrome работает по тому же принципу, что и No Coin. Оно тоже распространяется с открытыми исходниками, так что не придётся беспокоиться, что блокировщик майнеров сам втихую майнит криптовалюту.

Но всё-таки самый надёжный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.

Источник

Браузерный майнинг и как от него защититься

Не так давно на BITSTAT была новость о том, что браузеры начинают усиленно добывать криптовалюту Monero, стоит только пользователю зайти на сайт, в который внедрен зловредный код: Кто майнит Монеро за ваш счет и как защититься?

И такие новости стали встречаться регулярно. Поэтому сейчас мы с Вами разберем популярную и актуальную в последние месяцы тему, а именно: криптоджекинг или, простыми словами, браузерный майнинг.

Если Вы подумали о том, что с помощью своего браузера сможете заработать себе пару монет, то спешу огорчить – заработать, конечно, Вы сможете, но только не себе.

Сейчас многие пытаются подняться на крипте:

• кто-то просто собирает себе криптопортфель;
• играет на биржах;
• майнит на домашних фермах;
• а кто-то взламывает аккаунты и крадет монеты;
• создает криптохайпы;
• или занимается криптоджекингом.

Как говорится, кто на что учился. Одни способы лежат по ту сторону закона, другие вполне чисты и легальны.

А какие-то стоят ровно посередине — и это как раз майнинг с помощью браузера, хотя многие могут с этим не согласиться. Любое использование Вашей машины посторонними всегда воспринимается крайне негативно и это правильно. По отношению к криптоджекингу я придерживаюсь такой же позиции, но только если он скрытный и рассчитан на то, чтобы озолотить стоящих за ним людей. Но это только одна сторона медали, а есть еще и другая. Давайте разберемся детальнее.

Как это начиналось

Одной из первых и самых громких новостей стала история с печально известным пиратским торрент-трекером «The Pirate Bay». Пользователи обнаружили, что при посещении сайта их компьютеры начинали вести себя неадекватно — греться, шуметь, тормозить и все в таком духе. Изучив код страниц сайта, был обнаружен сторонний скрипт, который как раз и отвечал за это безобразие:

Началось «народное» расследование и администрация трекера «под дулом пистолета» призналась, что да, есть за ними такой грешок – дескать, они хотели, используя решение от coinhive, просто скрытно протестировать новый вид монетизации для своего ресурса и никакого злого умысла у них не было. После чего данный скрипт был удален с пиратской бухты и корабль продолжил свое плавание, но осадок у пользователей остался.

Так что же это за зверь такой coinhive? А это и есть тот самый майнер, который встраивается в код и начинает свою работу, когда пользователь заходит на зараженный сайт через свой браузер с включенным в нем JavaScript. Т.о. задействуются мощности Вашего компьютера и начинается майнинг криптовалюты.

Почему майнится в основном Monero? Все очень просто — эта крипта не требует таких мощностей, как тот же биткоин, поэтому любой CPU на относительно новой системе будет неплохо справляться с этой работой. Ну и, конечно же, анонимность.

Полезное чтиво на тему анонимности криптовалют:

Влияние браузерного майнинга

Coinhive не внедряет в компьютер пользователя никаких вредоносных модулей и активируется только при входе на зараженные сайты. Хотя он может быть встроен в любое расширение (особенно это касается такого браузера как Chrome) и тогда «зараженными» становятся все сайты, на которые Вы будете заходить. Но тут совет только один — не ставьте себе то, в чем Вы не уверены на 101%.

Сами создатели этого майнера, продвигая свое детище, делают упор на том, что лучше использовать их решение вместо надоевшей всем рекламы и различных ограничений на скачку файлов, на просмотр видео и т.д. Но делать это все же лучше с согласия пользователя, т.е. предупреждая его о том, что его компьютер сейчас превратится в комбайн по добыче крипты. Конечно же, никто (ну почти) такие предупреждения на своем сайте не делает. Т.е. пользователю не дают выбора, а тупо используют без его ведома.

И последние новости по этой теме не утешительны: найдено около 2500 сайтов, которые занимаются криптоджекингом — в основном, это интернет-магазины, видео и игровые сервисы, т.е. ресурсы, на которых пользователи проводят достаточно много времени . Естественно, высказываются догадки, что все эти сайты заражены не их прямыми владельцами, а хакерами, взломавшими их для своей наживы, но нам от этого не легче. Я покажу Вам на реальном примере, что происходит с Вашей машиной, когда Вы попадаете на такой сайт (давайте посмотрим музыкальные клипы):

Как видно по графику, нагрузка на мой процессор была минимальной. Но стоило мне только зайти на зараженный сайт и начать просмотр клипа, как мой проц начал работать на все 100% со всеми вытекающими отсюда «бонусами». Данный сайт помимо того, что был обвешан всякими рекламными баннерами, он еще и майнил во всю Monero. Вот против таких грязных методов и будем с Вами применять защиту.

Способы защиты от браузерного майнинга

Coinhive – это не единственный майнер такого рода. Видя его успех, в сети начали появляться аналогичные предложения — например, Papoto, Coinerra и другие.

Так как же от них защититься обычному пользователю?

Блокировщики рекламы

В описании хоть и фигурирует слово «реклама», но пусть Вас это не смущает, именно они являются первой линией обороны и просто обязаны быть у всех без исключения. Ведь в сети помимо браузерного майнинга можно нарваться просто на тонны всякого унылого мусора, который будет скрыт от нашего нежного взора, благодаря этим решениям.

Первый кандидат и мой любимец uBlock Origin (не путать с просто uBlock). Это кросс-платформенное расширение для браузеров (Chromium и все его производные, Edge, Firefox и Opera), которое шикарно фильтрует контент, делая сайт девственно чистым (за исключением полезной информации). Расширение имеет массу настроек и уникальных фишек, и к тому же оно намного менее требовательно к ресурсам памяти, чем аналогичные расширения. Ну и оно полностью нас защищает от всех сайтов, где был встроен скрипт от coinhive.

Adblock Plus является одним из самых популярных расширений для Firefox (имеются версии и для других браузеров). Он выполняет все те же функции, что и первое расширение и справляется с этой работой прекрасно. Поэтому между ними нет большой разницы, за исключение следующего — uBlock Origin обладает большими возможностями по настройке и использует меньше системных ресурсов за счет оптимизации.

Чтобы Вы не выбрали, каждое из этих расширений достойно выдержит напор всякой нечисти и не позволит всяким там теневым майнерам заработать на Вас ни копейки.

Отключение скриптов

Это настоящий хардкор! Если Вы готовы отказаться от половины возможностей, которые дают нам современные сайты, то можете смело отключать работу JavaScript в своем браузере — как правило, достаточно просто снять галочку в настройках. Если же Вы хотите иметь возможность управлять скриптами (все полезные оставить, а всякий трэш выкосить), то Вам в помощь очередная порция полезных расширений.

NoScript — расширение исключительно для Firefox, которое блокирует JavaScript, Flash, XSS атаки и других опасные штуки до тех пор, пока пользователь сам не разрешит их работу. Используя его, можно просто запретить выполнение определенного скрипта (в нашем случае это coinhive) на всех страницах и не знать больше об этой бяке. Кстати, NoScript входит в ТОП самых популярных расширений и это не за «красивый» логотип.

Для браузера Chrome есть аналогичные расширения – например, ScriptBlock или ScriptSafe. А для других браузеров, я уверен, Вы найдете их самостоятельно по ключевому слову script.

Антимайнеры

Это тоже расширения для браузеров, но они выполняют только одну роль — блокируют майнинг в браузере и ничего более. Если к навязчивой рекламе Вы питаете самые нежные чувства, со скриптами связываться нет ни малейшего желания, а сам факт майнинга Вас бесит, то такое решение проблемы точно для Вас.

Следующие расширения Вам в помощь: No Coin, MinerBlock, Coin-Hive Blocker, NoMiner, AntiMiner и много других. Каждый браузер имеет несколько вариантов, так что Вам будет из чего выбрать.

Редактирование hosts

Если Вы знакомы с этим волшебным файлом, то проблем возникнуть не должно. Поэтому открываем его (он лежит тут Windows\System32\drivers\etc) и добавляем домен майнера в конец списка. Например, для блокировки нашего coinhive, необходимо в конце файла добавить строку «0.0.0.0 coinhive.com» или «127.0.0.1 coin-hive.com» — без кавычек, разумеется. Далее сохраняем файл и радуемся обретенной защите.

Кстати, так можно блочить любые неугодные ресурсы – главное, не перестарайтесь.

Специальный софт

Для тех, кому предыдущий метод показался сложным, есть специальная утилита — Anti-WebMiner, которая также работает с файлом hosts, только через привычный интерфейс. Она блокирует различные сценарии браузерного майнинга, а еще умеет возвращать файл hosts в изначальное состояние, т.е. удаляет все сделанные ею изменения.

Полезный браузерный майнинг

Теперь, когда мы полностью защищены от злобного криптоджекинга, давайте рассмотрим другую сторону медали — добрый или полезный браузерный майнинг.

А что, если сайт предоставляет интересный и востребованный лично Вами контент, а сам сайт не обвешан рекламой как новогодняя елка. Как в таком случае можно отблагодарить его админов, при условии, что у Вас нет битков или PayPal? Вот тут криптоджекинг приходит на помощь, особенно когда сами админы выносят этот вопрос на главную страницу для обсуждения .

И вот Вам пример такого чуда. Одна репак-группа постоянно радовала пользователей свежим и качественным контентом, выкладывая его на различных торрент-трекерах. В то же время их официальный сайт был стартовой площадкой, откуда все и разлеталось по сети. Посещаемость сайта большая, так почему бы не попросить всех об одном маленьком одолжении для поддержки любимого ресурса — при входе на сайт просто добровольно включать браузерный майнинг. Конечно, некоторым такая идея пришлась не по душе и они проигнорировали ее. Но большинство пользователей высказались за. Был даже добавлен соревновательный элемент — на сайте появились лидерборды (кто больше намайнил).

Теперь каждый, кому не безразлично будущее любимого ресурса может ему немного помочь. Для этого достаточно просто зайти на специальную страницу на сайте и самостоятельно включить браузерный майнинг. И пока Вы смотрите новинки, читаете комменты, либо что-то качаете, Ваша машина работает на радость админам сайта:

Вот когда админы подходят к делу с умом, то и реакция общественности будет совсем иная. Ресурс будет на плаву, админы видят, что их труд важен и востребован, а пользователи радуются качественному контенту. Я более чем уверен, что у каждого из нас есть любимые сайты, для которых не жалко было бы и помайнить, тем самым помогая им финансово и благодаря за то, что они есть.

Итоги

В последние месяцы мир столкнулся с такой штукой как криптоджекинг. В 99% случаев это наглое эксплуатирование наших с Вами компьютеров, для незаконного обогащения (да-да, использование мощностей Вашего CPU без Вашего согласия, это незаконное действие). И есть плохая новость — это становится новым трендом. Ведь везде где замешаны деньги, особенно легкие и большие, там появляются и новые способы по их добыче. Поэтому с каждым днем будет появляться все больше и больше вариантов различного незаконного браузерного майнинга.

Но есть и хорошая новость — сейчас нам доступна масса вариантов решения существующей проблемы, так что все это можно пресечь на корню.

Но сам по себе криптоджекинг не плохой и не хороший. Это просто бездушная технология, которая зависит лишь от того, кто ее использует, как и с какой целью. Пример выше наглядно показывает, что браузерный майнинг может быть и полезным — так сказать, это своего рода благодарность админам за их работу.

А какую сторону — светлую или темную — выбрали бы Вы, будучи админом популярного интернет ресурса? Ждем Ваших мыслей в комментариях.

Источник