Как отключить майнер в браузере
Не так давно, на каком-то не легальном интернет-кинотеатре увидел пуш-уведомление о разрешении майнить сайту с помощью моего компьютера. Конечно я отказался. И задумался, существует ли защита от майнинга таким образом.
Подумать, то подумал и забыл. Но вскоре заметил, что на работе очень сильно загружен процессор на ноутбуке. Как только отключил браузер, все нормально стало, потом включаю его, через некоторое время опять такая беда. Начал копать в интернете и все встало на свои места.
Защита от майнинга через браузер, как себя обезопасить?
В самом начале я подумал, что попался какой-то вирус. Прогон по бесплатным антивирусам ничего не дал. Изучал проблему еще некоторое время и попал на интересную статью, где подробно описывалось как можно майнить крипто валюту через браузер. Тогда и стало все на свои места.
Дело в том, что на сайте, который Вы посещаете, есть маленький скрипт по типу JavaScript, он и позволяет владельцам сайта майнить валюту на свой кошелек с помощью Вашего браузера. При этом сильно нагружается процессор Вашего компьютера.
Но делается это только пока открыта эта страничка. После закрытия сайта или браузера все приходит в норму. Конечно это мошенничество. Все крупные антивирусные программы эту проблему знают, изучают и защищают своих клиентов. Что очень радует.
Один из таких скриптов — JS/CoinMiner. Один из первых. На иностранных ресурсах работают похожие скрипты. Но на мой взгляд, это только начало. Сам владелец, с одного компьютера конечно не много заработает, но берет он массовостью. Получается, что некоторые ресурсы решили зарабатывать не на рекламе, как большинство, а скрытым майнингом.
Против такого вида заработка я не против, но только с разрешения. Вот например заходят к тебе на сайт а ты спрашиваешь, мол разреши немного заработать на твоем ресурсе. Если нет, то и ладно. В общем можно работать только с разрешения человека, сидящем на твоем сайте. В противном случае это мошенничество.
А бывает, что сам владелец сайте на знает, что у него в коде есть такой скрипт. Дело в том, что многие заказывают у вебмастеров сайты. Они им делают, и без ведома заказчика вписывают противный скрипт. В итоге тот вебмастер может много сайтов сделать и скрыто зарабатывать себе с помощью двойной аферы.
В большинстве случае, попасть мошенникам на сайт можно именно на развлекательных ресурсах, там где человек долго сидит, например смотрит фильм или играет в онлайн-игру. Но не стоит отчаиваться, есть защита от майнинга через браузер. Рассмотрим варианты.
Как защититься от такого майнинга?
Есть несколько способов себя защитить от такого вида мошенничества. Разберем как работает защита от майнинга через браузер, сайт.
На мой взгляд, самый надежный способ — установка хорошего антивируса, желательно с платной платформой. Дело в том, что такие гиганты, как Лаборатория Касперского, ESET, Аваст и другие, хорошо мониторят ситуацию в интернете по ситуации мошенничества и так далее.
Как я и говорил выше, все они в курсе данной проблемы и превосходно Вас от этого защищают. И не нужно ломать голову, что и как сделать, что установить, или куда не следует заходить. Все будет сделано за Вас.
Если вы сомневаетесь в выборе антивируса, почитайте статью: Какой антивирус лучше для Виндоус? Есть там и бесплатные и надежные решения.
Считалось, что майнинг крипты в браузере мёртв, но теперь он неожиданно возвращается, чтобы вновь преследовать веб-сайты и их посетителей
За последние несколько месяцев 2017 года майнинг криптовалют испытал взрывной рост. После многих лет гробового молчания катализатором этого, судя по всему, стал запуск в сентябре нового сервиса для майнинга в браузере Coinhive. Сервис поставляет аккуратный пакет программ для владельцев веб-сайтов, и дал жизнь новой идее, которую давно уже считали мёртвой.
Попробовали, проверили и похоронили
Из-за фундаментальной проблемы с прибылью от браузерного майнинга сервис вскоре исчез. Однако идея была вновь восстановлена в декабре 2013 года группой студентов из MIT, в виде проекта Tidbit — якобы, рекламировавшегося в качестве альтернативного способа для владельцев сайтов зарабатывать деньги. И снова этот проект долго не прожил, поскольку вскоре после его запуска отделение агентства по защите прав потребителей США, находящееся в Нью-Джерси, начало расследование в новой компании по обвинению в незаконном использовании компьютерных мощностей пользователей. Результатом стало длительное разбирательство, полностью завершившееся только в 2015-м.
Перспективы браузерного майнинга были весьма скромными. Растущая проблема прибыльности ухудшалась из-за увеличения количества майнеров на ASIC. Этот процесс увёл майнинг биткоинов от домашних пользователей и перевёл его в промышленную область, где доминируют массивные майнинговые фермы, более привычные нам сегодня. После исчезновения Tidbit идея браузерного майнинга крипты на базе JavaScript по большому счёту вновь умерла.
Но несмотря на все эти проблемы, ключевые уроки были выучены. Целью сервиса вроде Tidbit никогда не было использование отдельных серверов или мощных компьютеров, занимающихся майнингом. Истинная мощь этого сервиса заключается в масштабировании и использовании потенциально огромной комбинированной мощности большого количества посетителей сайтов со средним железом. Увеличение трафика означает увеличение прибылей, и, рано или поздно, кто-нибудь должен был придумать улучшенный способ заставить майнинг в браузере работать на компьютерах конечных пользователей более эффективно.
Рассвет мертвецов
Перенесёмся в сентябрь 2017 года, когда положение криптовалют по сравнению с 2013 годом сильно поменялось. В апреле 2013 на рынке было очень мало видов крипты, а общая его капитализация оценивалась всего в $1,5 млрд. Рынок крипты был ограничен и неликвиден, что означало, что даже если вы что-то и заработаете, то это очень сложно превратить в фиатные деньги и потратить. Это сильно контрастирует с сентябрём 2017 года, когда рыночная капитализация достигла отметки в $166 млрд, распределившихся по более чем тысяче различных криптовалют.
Кроме разнообразия монет появилось и разнообразие механизмов вознаграждения за работу с ними. Некоторые, как биткоины, можно майнить через доказательство выполнения работы [proof-of-work, PoW], используя жадные до мощностей ASIC — хотя предпринимались попытки это поменять при помощи различных ответвлений проекта, например, Bitcoin Gold (BTG) и Bitcoin Diamond (BCD), рассчитанных на майнинг через GPU. Другие криптовалюты, вроде Monero, Ethereum (ETH), Ethereum Classic (ETC) и Dash (DASH) можно майнить при помощи доступных в магазинах GPU, которые можно найти во многих компьютерах. Есть валюты, больше подходящие для майнинга на CPU — Monero и Verium Reserve (VRM). Изменилась и торговая обстановка — сейчас гораздо проще совершать обмены фиатных денег и крипты, что делает последнюю более полезной и ценной.
Именно на таком фоне сервис Coinhive и выпустил свои скрипты, способные майнить Monero, что возвращает идею браузерного майнинга к жизни.
Coinhive рекламируют как альтернативу браузерной рекламе. Мотивация простая: пользователи платят за контент не напрямую, путём майнинга, при посещении сайта, и владельцам сайтов не приходится докучать пользователям рекламой, трекерами и прочими обычными принадлежностями. Пользователи в результате получают более чистые и быстрые, а также потенциально менее опасные сайты, и все довольны. Что могло пойти не так?
Вскоре после выхода сервиса скорости подсчёта хешей начали быстро расти. Скорость подсчёта хешей [hash rate] — это количество хешей, подсчитываемых суммарно всеми майнерами, измеряемое как количество хешей в секунду. Обычно этот показатель измеряется миллионами (MH/s). Хеширование — это подсчёт криптографических параметров, используемый для обработки транзакций. Майнеры, участвующие в общих подсчётах фонда, получают свою долю доходов, создаваемых всем фондом.
Согласно блогу Coinhive, скорость подсчёта хешей скакнула с 0 MH/s до 3 MH/s за пару дней, а потом в течение недели выросла до 13,5 MH/s. Чтобы было понятно, общая скорость подсчёта хешей для всей сети (общее количество мощности майнинга всех занятых в этом компьютеров) у Monero 20 сентября 2017 года находилась в пределах 260 MH/s. Суммарная мощность пула Coinhive достигла 5% от этой цифры, что довольно неплохо для такого короткого срока.
Monero можно майнить и на CPU, и на GPU, но сервис майнинга в браузере Coinhive работает только с CPU, и это ограничение серьёзно уменьшает потенциальные доходы.
Для максимизации прибыли скрипт лучше всего размещать на веб-сайтах с большой посещаемостью, а также на таких сайтах, где пользователь подолгу остаётся на странице. Согласно одному из первых пользователей, прибыль с майнинга на его сайте оказалась гораздо меньшей, чем прибыль с рекламы.
К чести Coinhive стоит сказать, что проект рекомендует соблюдать с посетителями сайтов прозрачность и уведомлять пользователей о происходящем майнинге, а ещё лучше, предлагать пользователям способы участия в нём. К сожалению, несмотря на благие намерения, беспринципные операторы быстро усвоили идею тайного майнинга в надежде, что пользователи ничего не заметят.
Начало потока
Первым популярным сайтом, начавшим использование Coinhive, стал торент-трекер The Pirate Bay. История этого сайта не отличается гладкостью, и поскольку он пользуется большой популярностью (занимая 161 место в глобальном рейтинге сайтов с 290 млн посетителей за последние шесть месяцев), он постоянно ищет альтернативные способы монетизации своего объёмного трафика. Его изначальные попытки майнинга были быстро замечены пользователями, которым это сильно не понравилось. По крайней мере в этом случае решение использовать Coinhive принимали владельцы сайта.
За The Pirate Bay вскоре последовал ещё один популярный проект — на этот раз майнер от Coinhive обнаружили на двух сайтах Showtime. Один из участвовавших в этом сайтов предоставлял потоковое видео, у него был большой трафик и пользователи оставались на странице долгое время, пока видео передавалось в браузер. Showtime — сервис платный, поэтому достаточно странно, что пользователей заставляли платить за контент дважды. Скрипты были быстро удалены после обнаружения, что говорит о том, что их могли разместить там со злым умыслом.
Майнинг в браузере периодически появляется и в других местах:
- Эти скрипты были замечены уже в нескольких расширениях и плагинах для браузеров.
- Поддельные страницы службы поддержки встраивают майнеры, чтобы заработать ещё больше. Нагрузка на CPU, вызванная майнингом, может помочь убедить пользователя в наличии проблем и увеличить шансы попасться на удочку.
- Люди даже пробуют заниматься майнингом на зарезервированных доменах — таких, куда вы изредка попадаете, ошибившись с названием сайта.
Почему майнинг в браузере набирает обороты?
Причин возвращения майнинга в браузере много. В отличие от предыдущих неудачных попыток, недавние разработки в области криптовалют сделали это занятие более прибыльным. Рассмотрим некоторые из факторов более подробно.
Появление криптовалют, концентрирующихся на приватности
Приватность важна, если вы хотите тайно майнить монеты, чтобы другие люди не смогли отследить их до вас. Monero, появившаяся на рынке в 2014 году, предлагает высокий уровень приватности транзакций. В отличие от других крипт, использующих публичные прозрачные цепочки блоков, где адреса транзакций доступны для просмотра любого человека, Monero работает по-другому. По умолчанию в ней всё скрыто, включая и сумму перевода, отправителя и получателя. Есть вариант, в котором владельцы кошельков могут выборочно раскрыть информацию при помощи "ключа просмотра", но эту функцию вряд ли будут использовать киберпреступники.
Простота использования
Как было упомянуто, Coinhive даёт удобный и простой в использовании пакет программ людям, желающим поучаствовать в майнинге Monero. Всё, что нужно — добавить несколько строк кода в код веб-сайта. Не нужно заставлять посетителей скачивать и устанавливать исполняемые файлы.
Процесс майнинга может начинаться быстро и без лишнего шума, если только процессор не будет сильно перегружен, из-за чего майнинг будет легко обнаружить.
Прибыльность майнинга на обычных компьютерах в большом масштабе
Стоимость Monero недавно преодолела отметку в $300, а общая вычислительная мощность сети достигает 300 MH/s, поэтому прибыльный майнинг — игра масштабная, требующая тщательной оценки стоимости.
В случае майнинга в браузере его стоимость несут на себе в основном посетители, за счёт износа железа и траты энергии. Масштаб достигается при использовании сайтов с большой посещаемостью и долгим присутствием на страницах.
Сейчас Coinhive выплачивает 0,000104 XMR ($0,025) за миллион хешей. Если взять пользователя ПК со средним процессором Intel i7-7700K, способным на обработку 300 H/s, то ему нужно будет провести на сайте 3333 секунд, или 55 минут, чтобы посчитать миллион хешей. Но если вы можете заставить 3333 пользователя провести по одной секунде на сайте, результат будет таким же.
Даже при оптимальных условиях количество производимых хешей в каждом случае будет малым, но при распределённой компьютерной мощности всё зависит от масштаба, и с миру собирается по нитке.
Фактор роста криптовалют
Как мы уже отмечали, величина наград за майнинг небольшая, по крайней мере, в первое время. Чтобы лучше понять ситуацию, нужно посмотреть на доходность этого занятия в долгосрочной перспективе и учесть макроэкономическую составляющую. Стоимость криптовалют типа Monero растёт впечатляющими темпами. В 2017 году стоимость выросла с $13 до $300. При таких условиях, когда стоимость Monero может сильно вырасти в долларах за довольно короткое время, майнинг Monero может стать привлекательным. Небольшое количество добытых сегодня монет сможет всего через несколько месяцев стоить серьёзных денег (или сильно подешеветь, в зависимости от криптоэкономики).
Отражая повышение интереса к крипте и её стоимости, в последние месяцы происходит большой скачок в количестве обнаруженных нами майнеров, основанных как на исполняемых файлах, так и на браузерах.
Майним на ходу
Скрытый майнинг не ограничивается настольными компьютерами и серверами. Подключённые к интернету мобильные устройства всё чаще становятся его целью. За последние годы мы наблюдаем рост майнинга на мобильных телефонах. В 2016 году мы обнаружили 26 различных приложений для Android, занимавшихся майнингом криптовалют. В 2017 мы уже нашли 35 — на 34% больше.
Мощность процессоров современных мобильных телефонов может быть сравнимой с мощностью настольных компьютеров низшего или среднего классов, что помогает увеличивать ценность мобильного майнинга. Но этот процесс всегда энергетически затратен, из-за чего наибольшей проблемой мобильного майнинга будет быстрый расход заряда батареи, поскольку технологии изготовления аккумуляторов отстают от роста вычислительной мощности. Мобильный майнинг неизбежно будет замечен из-за избыточного тепла и быстрой просадки батареи, не говоря уже о проблемах со скоростью работы, которые могут возникнуть у устройства.
Что нас ждёт в будущем?
Если рассматривать рынок криптовалют в целом, можно увидеть, что вместе с многократным увеличением стоимости криптовалют точно так же увеличивается и интерес в злонамеренном майнинге, как на основе браузеров, так и исполняемых файлов.
А с увеличением интереса к активности подключается всё больше людей, как майнеров, так и изготовителей инструментов. Coinhive, пусть и самый известный проект, не владеет всем рынком. Появляются схожие проекты, например, Crypto Loot, или JSEcoin, находящийся в стадии бета-тестирования с августа 2017 года, которые тоже пытаются расти.
Symantec наблюдает значительный скачок майнинга в последние месяцы, что выражается в количестве обнаружений вредных приложений. Несмотря на искреннее желание большей части проектов майнинга в браузере предложить реальную и потенциально лучшую альтернативу традиционным способам заработка денег, грустная реальность состоит в том, что этим способом можно злоупотреблять, что и происходит на самом деле.
Увеличение осведомлённости пользователей и обнаружения этой активности компаниями, занимающимися безопасностью, запустит новую гонку вооружений между киберпреступниками и защитниками. Недавние инновации в злонамеренном использовании браузерных скриптов для майнинга, таких, как скрытые всплывающие окна, в которых запускается майнер, служат признаками наличия этого процесса. Можно ожидать применения широкого спектра каналов распространения вредоносных программ и технологий избегания обнаружения, помогающих распространять и продлять процесс майнинга для максимизации прибыли. Пока текущие факторы работают в пользу майнинга, можно ожидать поддержание или даже рост интереса к майнингу в браузерах в краткосрочной и среднесрочной перспективах.
Как Symantec помогает предотвращать майнинг в браузерах
Symantec тщательно следит за растущим трендом майнинга в браузерах. По необходимости мы вносим изменения, предотвращающие работу нежелательных майнеров криптовалют и кражу ресурсов вашего компьютера в целях обогащения третьих лиц.
Владельцам сайтов необходимо следить за инъекциями скриптов для майнинга в код их сайта. Наши сетевые решения могут помочь заметить эту активность в сетевом трафике, когда ваш сервер общается с посетителями. Кроме того скан файловой системы может показать все файлы, которые могут быть связаны с майнингом в браузере, что поможет вам обнаружить и удалить этот нежелательный контент.
Symantec помогает предотвращать кражу компьютерных ресурсов, защищая компьютер на разных этапах атаки.
Блокирование сетевого трафика, связанного с майнингом в браузере
Любой софт для майнинга, будь он основан на файлах или на браузере, должен иметь возможность связи либо с сетью криптовалюты, либо с пулом майнеров, для обмена данными — то есть, для доказательства выполнения работы. Без такой связи он не может получить данные, необходимые для генерации хешей, и становится бесполезным. Также можно сразу блокировать скачивание скриптов для майнинга. Наша сетевая защита работает как на конечных устройствах, так и на шлюзах и в облаке. Все эти решения помогают создавать надёжную защиту против нежелательного майнинга.
Вот некоторые из сигнатур защиты сети, направленные на обнаружение майнинга в браузере:
Блокирование майнинга на конечных устройствах
Наши решения для конечных устройств способны распознавать и блокировать все виды майнинга, основанные как на исполняемых файлах, так и на браузерах. Эти решения могут предотвратить саму установку и запуск программ для майнинга. Скрипты для майнинга в браузере распознаются как PUA.JScoinminer.
В преддверии NeoQUEST мы любим делиться разными историями, которые косвенно могут помочь участникам при прохождении заданий. В этот раз рассказываем абсолютно реальную историю на тему скрытого JS-майнинга в браузере пользователя, отчаянно намекая на то, что в NeoQUEST-2018 будет что помайнить!
Тема ранее уже поднималась на Хабре, но фантазия вирусописателей неиссякаема! Недавно мы обнаружили более масштабное применение майнинга на JS в браузере пользователя. Будь бдителен, хабраюзер, и добро пожаловать под кат: расскажем обо всем подробнее!
Как это часто бывает, поиски вредоноса начинаются с того, что пользователь жалуется на то, что у него «тормозит комп». Так было и в этот раз. Имеем ноутбук с Ubuntu, жалобу на то, что «он тормозит», и, в общем-то, больше ничего.
Попытка отследить ресурсы (CPU, RAM, etc) не привела ни к чему – всё тихо. Были проверены различные браузеры, проведен поиск каких-либо подозрительных программ, расширений, очищен кэш браузера… Все работает исправно.
Через некоторое время пользователь снова жалуется на то же самое! Самое интересное в том, что как только ноутбук попал ко мне в руки, все «симптомы» плохой работы исчезали, и объяснения этому не было, а владельцу ноутбука оставалось лишь удивленно развести руками.
Развязка этой проблемы заключалась… В развязке другой, побочной проблемы! Но — обо всём по порядку.
Прожорливый Safari
В какой-то момент появилась необходимость зайти с личного ноутбука в Интернет с той же Wi-Fi сети, в которой и использовался «тормозящий» компьютер. И тут было замечено, что браузер Safari на личном ноутбуке начинал нещадно «сжирать» ресурсы CPU! Сложно было предположить изначально, что эти проблемы производительности имели общие причины с «проблемным» ноутбуком под управлением Ubuntu…
На скриншоте видно, что некий сайт включает много раз скрипт с непонятным именем, а также есть несколько сторонних скриптов от двух расширений браузера. Поначалу, вспомнив о вышеуказанной статье, было решено, что просто владельцы сайта установили майнер себе на сайт, как и в случае c зоомагазином из упомянутой выше статьи.
А виноват ли браузер?
Были отключены, а затем удалены все расширения браузера, но проблема не исчезала, в любом случае, на сайте присутствовал следующий скрипт:
Дальнейшее исследование в отладчике показало – это был майнер криптовалюты Monero на алгоритме CryptoNight. Казалось бы, ну уж точно майнер на сайте, а не на ноутбуке…
Затем было замечено, что тот же самый скрипт появляется и на других сайтах! Были использованы другие браузеры без всяких расширений и плагинов. Результат тот же — на некоторых сайтах появляется один и тот же скрипт со встроенным майнером.
Откуда он берется? Проблема в компьютере? Появление скрипта в разных браузерах и на разных сайтах наталкивает только на одну мысль: rootkit в системе. Так как поиски были уж очень утомительными, а проблема требовала незамедлительного решения еще вчера, было решено переустановить систему.
Когда даже переустановка ОС не спасает.
Переустановка MacOS не решила абсолютно ничего! Все точно так же, как и раньше. Это стало причиной серьезных сомнений в роутере, провайдере, и вообще — причиной массовой паранойи. Было решено проверить интернет соединение «на вредоносность». Мы использовали альтернативные источники Интернет-соединения (4G), и результаты были удивительными!
Майнер не появлялся на том же самом сайте, на котором он был, когда использовался проводной Интернет. Для проверки также был привлечен еще один ноутбук, на этот раз уже с ОС Windows. Очевидно, проблема в Интернет-соединении – но где именно?
Проблема окончательно была решена срочной перепрошивкой роутера. Что это вообще был за роутер? Rostelecom Sagemcom F@st 1744, с прошивкой под Ростелеком.
Как вообще попал вредонос на роутер? Ответ прост: Ростелеком на данный момент выдает во многих (если не во всех) регионах белый IP своим пользователям, хоть и динамический, но белый.
Но ведь белого IP мало? Конечно, ведь еще в стандартной прошивке этого роутера открыта куча портов наружу, в том числе? и WEB-интерфейс. Логин и пароль оставляют дефолтными, и вот пожалуйста — открытая дверь для вредоносного ПО!
Образцов малвари, к сожалению, не осталось, но сама ситуация надолго останется в памяти! Придется теперь «дуть на воду», проверяя не только сайты, но и собственное сетевое оборудование.
Столь популярную тему криптовалют мы не могли обойти в NeoQUEST! Про то, что такое блокчейн, какой он классный, безопасный и перспективный, написано уже столько, что многие мечтают найти в нем уязвимость и утереть нос надоедливым крипто-стартаперам.
Одной из главных тем текущего года бесспорно является криптовалюта и её майнинг (добыча). «Что такое криптовалюта?», «Как майнить биткоин?» — количество этих запросов в поиске существенно возросли, особенно на фоне значительно выросшей за очень короткое время стоимости самой известной цифровой валюты — Bitcoin. Покупать биткоины и ждать, пока курс вырастет — рискованно, майнить криптовалюту — слишком затратно и зачастую невыгодно. Остаётся ещё один способ получения прибыли, слишком наглый и подлый — использовать ресурсы интернет-пользователей для майнинга. Из последнего сейчас на слуху так называемый браузерный майнинг.
Содержание
Немного теории
Было бы неправильно утверждать, что подобное явление появилось только сейчас. Ещё в 2011 году компания Symantec заявила, что майнинг можно запустить в ботнете, а «Лаборатория Касперского» обнаружила вредоносную программу, которая подключала зараженные компьютеры к пулу для майнинга. Это были специальные трояны, которые в буквальном смысле клали на лопатки даже мощные компьютеры. В последующие несколько лет к этой проблеме возвращались не один раз. Самый известный случай — разработчики известного торрент-клиента μTorrent в марте 2015 года встроили в программу (версия 3.4.2 build 28913) скрытый модуль EpicScale, который использовал ресурсы компьютера для вычислений во время простоя. После массовых возмущений пользователей разработчикам пришлось убрать его из установочного файла.
Возникает вполне закономерный вопрос: почему никто раньше не догадался сделать скрытый майнинг в браузере? Ведь такой способ не требует специального оборудования, а аудитория многих сайтов превышает десятки миллионов посетителей. Оказалось, всё очень просто. Ещё несколько лет назад добыча цифровой валюты было специфичным занятием, майнили в основном только биткоины, что требовало, да и сейчас требует наличия ASIC-процессоров и определенных видеокарт. С популяризацией майнинга стали появляться новые криптовалюты, например, Feathercoin, Litecoin и Monero, добыча которых, благодаря особым алгоритмам хэширования, не требует таких мощностей.
Из-за чего весь сыр-бор
Браузерный майнинг появился на фоне массового помешательства на криптовалютах и их добыче. Одни видят в этом альтернативу рекламе на сайтах, другие — хитрый способ наживы за счёт посетителей вёб-ресурсов. Но и те, и другие пока не готовы играть по правилам. Процесс майнинга в браузере можно охарактеризовать пословицей «и волки сыты, и овцы целы». Если раньше для таких целей хакеры использовали трояны, которые заражали компьютер, то сейчас достаточно добавить специальный код на страницу сайта и пока пользователь находится на этой странице — его компьютер майнит криптовалюту. Причём неважно где этот код будет прописан, вставить его можно даже в рекламный баннер. Всё, что требуется от «жертвы» — браузер с активным JavaScript.
Громким скандалом, который возмутил всё интернет-сообщество, стал недавний случай с использованием крупнейшим торрент-ресурсом The Pirate Bay скрытого майнера на своих веб-страницах. После разоблачения, владельцы сайта признались, что просто хотели провести эксперимент с майнингом в качестве нового метода монетизации. В коде некоторых страниц The Pirate Bay пользователи обнаружили строчки со скриптом Coinhive, генерирующим криптовалюту Monero.
К слову, на сайте Coinhive вполне открыто предлагают свои услуги по встраиванию JavaScript-майнера на веб-страницы — сделать это может любой желающий. При этом сами разработчики позиционируют свой майнер как альтернативу рекламы и выступают против скрытого его встраивания без предупреждения пользователей. В прошлом месяце авторы майнера Coinhive отчитались о рекордном одновременном подключении более 2,2 млн пользователей за первую неделю своего существования. Суммарная мощность при этом составила 13,5 мегахэшей в секунду, что примерно составляет 5% всей сети Monero.
Новый тренд начал быстро набирать обороты, и в сети уже появилась информация о первом расширении для браузера Chrome со скрытым кодом, который заставлял компьютеры пользователей майнить криптовалюту Monero. В расширении SafeBrowse использовался всё тот же скрипт Coinhive.
Специалисты антивирусной компании ESET идентифицируют скрытые в коде страницы майнеры как вредоносное ПО и относят их к категории malvertising (вредоносная реклама). Они провели исследование, в котором выяснили, что сайты с такими скриптами в основном размещены в России, Украине и Белоруссии.
По правде говоря, Coinhive — далеко не единственный сервис подобного рода. Есть и другие сайты, продающие готовые скрипты для майнинга в браузере. Это говорит о том, что такие услуги являются востребованными.
Сколько можно заработать скрытым майнингом в браузере
На этот вопрос постарались ответить создатели канала Chain media в Telegram на примере готового скрипта Coinhive. По их подсчётам, если непрерывно добывать Monero через браузер только за счёт одного процессора, то получится где-то $15 за год. Учитывая посещаемость The Pirate Bay (более 300 млн визитов в месяц) и среднюю продолжительность проведённого времени на сайте (5,17 мин), получается доход в пределах $47 тыс. в месяц. Если по такому принципу посчитать, сколько может заработать известный ресурс Pornhub, по выходит вполне приличная сумма — $20 тыс. в день.
Таким образом, это имеет смысл для крупных сайтов с онлайн-играми и медиаконтентом. В противном случае, этот метод не принесёт больших доходов. В частности, информационные ресурсы гораздо больше могут заработать на рекламе, пресс-релизах и заказных статьях, чем на скрытом майнинге в браузере.
Как защититься от браузерного майнинга
Итак, мы подошли к главному вопросу. Если вы частенько играете в браузерные игры, смотрите фильмы и сериалы онлайн, подолгу пропадаете на крупных ресурсах и при этом замечаете как ваш компьютер начинает тормозить, вполне вероятно, что он сейчас добывает кому-то криптовалюту. Защититься от этого можно несколькими способами.
С помощью отключения JavaScript
Самый простой способ — отключить JavaScript на сайтах в настройке браузера. С другой стороны такой метод может вызвать проблемы в запуске сценариев на страницах, а некоторые сайты и вовсе могут не открываться.
С помощью расширений для браузера
Гораздо удобнее воспользоваться расширениями, которые умеют выборочно блокировать скрипты, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).
Бороться со скриптами для майнинга можно и с помощью блокировщиков рекламы. Популярные расширения AdBlock Plus и UBlock уже добавили в список фильтров серверы, к которым обращаются скрытые майнеры. В случае, если всё же скрипт поменял домен и перестал блокироваться, придётся внести соответствующие изменения вручную.
Появились и специальные расширения для браузеров — антимайнеры. В числе их —NoCoin, Антимайнер и MinerBlock. Все они отлично блокируют уже известный майнер Coinhive. Разработчики обещают оперативно обновлять список запрещённых скриптов, использующих ресурсы компьютера для добычи криптовалюты.
С помощью редактирования файла hosts
Ещё один эфективный способ защититься от скрытого майнера — добавить его домен в файл hosts, чтобы он перенаправлялся на localhost. Например, чтобы заблокировать
Coinhive на ОС Windows, откройте в блокноте файл hosts, который находится по пути: Windows\System32\drivers\etc.
В Linux этот файл можно открыть, набрав команду в терминале: sudo nano /etc/hosts, в Mac OS X — sudo nano /private/etc/hosts. Аналогичным образом необходимо поступить и с другими майнерами, правда если вы знаете их домены.
С помощью утилиты Anti-WebMiner
В принципе ту же работу с редактирование файла hosts за вас может выполнить небольшая утилита Anti-WebMiner. Это программа для ОС Windows, которая блокирует различные сценарии веб-майнинга. Она перенаправляет домены, к которым обращаются скрипты. При этом утилита позволяет удалять записи, которые были ею внесены, возвращая таким образом файл hosts в изначальное состояние. Anti-WebMiner подойдёт тем пользователям, которые не знают, что такое hosts и для чего он нужен.
В итоге
В целом, скрытый майнинг в браузере похож на очередное направление в интернете, на котором можно быстро и легко подзаработать. По крайней мере, многим хочется в это верить. Самое печальное, что к такому методу уже прибегают все кому не лень, даже небольшие онлайн-магазины и сайты с маленькой аудиторией. Если явление приобретёт массовый характер, то потребуется более серьезное решение на уровне поисковых систем или самих браузеров.
В этой статье будет небольшая инструкция, о том как себя уберечь от вредоносной программы майнера криптовалют . Веб-страницы без вашего ведома могут вставлять JavaScript в браузер, используя компьютер для майнинга криптовалют. Этот код заставляет работать ПК на полную мощность, увеличивая потребление электроэнергии и сокращая ресурс его работы.
Впервые это возникло с сайтом CoinHive, который предлагал загрузить на сайт программу для майнинга. Одним из них был The Pirate Bay (крупный торрент-трекер, один из первых тестировал данный тип монетизации вместо рекламы). В код сайта был встроен JavaScript «coinhive» , переходя на который он загружался в браузер. Одним из его признаков, является подвисание браузера и внезапная загруженность компьютера, намного, больше обычного. Всплывают «редиректы» (автоматическое перенаправление с одного сайта на другой) на сайты с доменным именем содержащим coinhive.
Почему их не блокирует браузер?
Разработчики браузеров ищут способы запретить использование майнинга криптовалюты. В Google Chrome решить эту проблему, думают, отслеживая ошибки в потоке.
Они не хотят просто вносить сайт в черный список, а рассматривается возможность установки расширений, которые запретят веб-страницам постоянное использование всех ресурсов процессора без согласия.
Вот несколько решений которые помогут вас защитить от майнеров.
Использовать Antimalware, для блокировки майнеров
Хотя браузеры еще не блокируют сайты с вредоносным скриптом, есть некоторые антивирусные программы , которые это делают. Например, Premium-версия Malwarebytes , средство защиты от вредоносных программ, которое мы настоятельно рекомендуем, она автоматически блокирует сайты с вредоносным «майнинг-скриптом» .
Встроенная утилита Windows Defender не блокирует CoinHive или других подобных сайтов. Если вы используете другую антивирусную программу , нужно убедиться, блокирует ли она «майнинг-скрипты» , на подобие CoinHive-check.
Установить расширение для браузера
В качестве альтернативы, теперь есть расширения для браузера, которые автоматически блокируют подобные сайты, и регулярно обновляются.
К сожалению хорошие расширения вскоре ухудшаются и часто превращаются в рекламное ПО, но в этом случае их не избежать. Если вы не используете антивирусные программы, которые блокируют подобные сайты, придётся установить расширение для браузера. Самым популярным из них, является «No Coin» . Оно доступно для Google Chrome, Mozilla Firefox и Opera. Отлично справляется с блокировкой CoinHive и других подобных. В нем даже есть возможность внести в «белый список» определенный сайт, который не будет блокироваться.
Это приложение недоступно для Internet Explorer, Microsoft Edge и Safari. Если вы используете один из этих браузеров, придётся установить антивирус, который блокирует сайты с вредоносным «майнинг-скриптом» .
Существуют и другие способы блокировки, это редактирование файла hosts, чтобы заблокировать и предотвратить загрузку подобных скриптов. Но для этого нужно будет поддерживать его в актуальном состоянии самостоятельно, постоянно добавляя информацию. Поэтому лучшим решением будет использовать программное обеспечения, или расширение браузера которые для их блокировки.
Использование подобных скриптов для получения дохода на сайте может быть интересным компромиссом, но в том случае если бы они информировали об этом, позволяя вам принять обоснованное решение. Вероятно, что вы даже не заметите что сайт заставляет работать процессор на максимуме, если этого не увидите. Большая часть веб-страниц, которые используют «майнеры» , никак не информируют о том, что они используют ваш процессор.
Читайте также: