Майнеры криптовалюты - новое бедствие в Интернете

Майнеры криптовалюты — это новое БЕДСТВИЕ в Интернете.
Теперь веб-страницы могут вставлять код JavaScript, который работает в Вашем веб-браузере, ЧТОБЫ МАЙНИТЬ БИТКОЙНЫ, ИСПОЛЬЗУЯ ВАШ КОМПЬЮТЕР!

Из-за преступного веб-сайта, который майнит криптовалюты, гробится ваш компьютер и сокращается время автономной работы. Обнаружен метод, позволяющий сайту преступников вызывать майнинг криптовалюты даже после закрытия вами вкладки браузера!

Как заблокировать майнинг криптовалюты в браузере?
Несколько преступных групп начали массово внедрять скрытые скрипты для майнинга прямо в код сайтов, сообщают исследователи ESET. Криптовалютный майнер встраивают на некоторые страницы сайта, при этом операторы трекера объясняют это тем, что майнер, якобы, может помочь ресурсу в будущем полностью избавиться от рекламы.

Ситуация продолжает развиваться.
Жертвами ПРЕСТУПНИКОВ, КОТОРЫЕ ПЫТАЮТСЯ ЗАРАБОТАТЬ НА ПОЛЬЗОВАТЕЛЯХ, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse.

Вредоносный JavaScript заставляет браузеры пользователей майнить криптовалюту Monero, что не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера.

Разработчики SafeBrowse вообще не внедряли майнер в код своего продукта, считают, что их, по всей видимости, взломали.

БЛОКИРОВАТЬ браузерные майнеры НЕ ТРУДНО, для этого достаточно ОТКЛЮЧИТЬ Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock).

Шотландские разработчики создали No Coin, который блокирует не рекламу, а именно майнинг через браузеры.

Как заблокировать процесс майнинга криптовалюты в браузере?

Файлы JavaScript, по-видимому, использовались для майнинга криптовалют непосредственно в браузере. Киберпреступники пользовались этим способом для получения быстрой прибыли.

Обычно используются вредоносное ПО или потенциально нежелательные приложения, которые устанавливаются на компьютере жертвы, чтобы превратить мощность компьютера в монеты.

Процесс майнинга идет во время простого посещения сайта.

Всё, что нужно преступникам, это браузер с активированным JavaScript (что является стандартным состоянием большинства браузеров).

Использование майнера для веб-сайтов связано с нечестным использованием.
Это действие нагружает центральный процессор, что запрещено большинством рекламных сетей.

МАЙНИНГ БИТКОИНА ТРЕБУЕТ БОЛЬШИХ МОЩНОСТЕЙ!

Разработчики веб-браузеров уже обсуждают способы прекращения использования криптовалютных шахтеров.

Установите расширение для браузера No Coin.

Есть расширения браузера, которые автоматически блокируют для вас криптовалютных майнеров. Базы таких расширений регулярно обновляются с новыми сценариями разработки для борьбы с возникающими проблемами.

Самое известное расширение No Coin , доступное для Google Chrome, Mozilla Firefox и Opera. Это расширение отлично справляется с блокировкой Coin Hive и других подобных майнеров криптовалют.

Пока что расширение No Coin НЕДОСТУПНО для Microsoft Edge, Apple Safari или Internet Explorer.

Если вы используете один из этих браузеров, то понадобится другое решение, например, приложение для защиты от вредоносных программ, которое блокирует майнинг криптовалюты.

Отключение JavaScript

В основе майнинга криптовалют лежат уязвимости файлов JavaScript.

Отключить файлы можно, но необходимо помнить, что с помощью JavaScript веб-разработчики создают на сайтах множество полезных функций. И вдруг какой-то нужный сайт не откроется или будет некорректно работать?

Неопытным пользователям не стоит проделывать данную процедуру - придется много сайтов прописывать вручную как разрешенных, так и запрещенных.

Узнайте как в браузере отключить JavaScript.

Другие способы блокировки - редактирование файла hosts, чтобы перенаправить их и предотвратить загрузку скриптов веб-страницами.
Важно сохранить список заблокированных майнеров.

ИТОГИ

Вы не заметите, что веб-страница максимизирует ваш процессор, и в этом проблема.

Большинство веб-страниц, которые используют майнеры, не дают никаких указаний на то, что они используют ваш процессор.

Чтобы избежать данной проблемы, рекомендую просто установить в своем браузере расширение No Coin, или заняться вручную редактированием файла hosts или настройкой JavaScript.

А также - использовать антивирус, который умеет блокировать майнеров криптовалют.

Немного теории

Ещё несколько лет назад добыча цифровой валюты было специфичным занятием, майнили в основном только биткоины, что требовало, да и сейчас требует наличия ASIC-процессоров и определенных видеокарт.

С популяризацией майнинга стали появляться новые криптовалюты, например, Feathercoin, Litecoin и Monero, добыча которых, благодаря особым алгоритмам хэширования, не требует таких мощностей.

Браузерный майнинг появился на фоне массового помешательства на криптовалютах и их добыче.

Одни видят в этом альтернативу рекламе на сайтах, другие - хитрый способ наживы за счёт посетителей вёб-ресурсов.

Сейчас достаточно добавить специальный код на страницу сайта и пока пользователь находится на этой странице - его компьютер майнит криптовалюту.

Причём неважно где этот код будет прописан, вставить его можно даже в рекламный баннер.

Всё, что требуется от «жертвы» - браузер с активным JavaScript.

Сколько можно заработать скрытым майнингом в браузере?

На этот вопрос постарались ответить создатели канала Chain media в Telegram на примере готового скрипта Coinhive.

По их подсчётам, если непрерывно добывать Monero через браузер только за счёт одного процессора, то получится где-то $15 за год.

Учитывая посещаемость The Pirate Bay (более 300 млн визитов в месяц) и среднюю продолжительность проведённого времени на сайте (5,17 мин), получается доход в пределах $47 тыс. в месяц. Если по такому принципу посчитать, сколько может заработать известный ресурс Pornhub, по выходит вполне приличная сумма - $20 тыс. в день.

Как защититься от браузерного майнинга?

Если вы частенько играете в браузерные игры, смотрите фильмы и сериалы онлайн, подолгу пропадаете на крупных ресурсах и при этом замечаете как ваш компьютер начинает тормозить, вполне вероятно, что он сейчас добывает кому-то криптовалюту.

Защититься от этого можно несколькими способами.
С помощью отключения JavaScript

С помощью расширений для браузера

Гораздо удобнее воспользоваться расширениями, которые умеют выборочно блокировать скрипты, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).

Бороться со скриптами для майнинга можно и с помощью блокировщиков рекламы. Популярные расширения AdBlock Plus и UBlock уже добавили в список фильтров серверы, к которым обращаются скрытые майнеры.

В случае, если всё же скрипт поменял домен и перестал блокироваться, придётся внести соответствующие изменения вручную.

Появились и специальные расширения для браузеров - антимайнеры. В числе их - Coinhive на ОС Windows, откройте в блокноте файл hosts, который находится по пути: Windows\System32\drivers\etc .
Добавьте в конце документа строку 0.0.0.0 coin-hive.com и сохраните изменения.
В Linux этот файл можно открыть, набрав команду в терминале: sudo nano /etc/hosts , в Mac OS X - sudo nano /private/etc/hosts . Аналогичным образом необходимо поступить и с другими майнерами, правда если вы знаете их домены.

С помощью утилиты Anti-WebMiner
В принципе ту же работу с редактирование файла hosts за вас может выполнить небольшая утилита Anti-WebMiner . Это программа для ОС Windows, которая блокирует различные сценарии веб-майнинга. Она перенаправляет домены, к которым обращаются скрипты. При этом утилита позволяет удалять записи, которые были ею внесены, возвращая таким образом файл hosts в изначальное состояние. Anti-WebMiner подойдёт тем пользователям, которые не знают, что такое hosts и для чего он нужен.Самый простой способ - отключить JavaScript на сайтах в настройке браузера.

С другой стороны такой метод может вызвать проблемы в запуске сценариев на страницах, а некоторые сайты и вовсе могут не открываться.

В итоге

В целом, скрытый майнинг в браузере похож на очередное направление в интернете, на котором можно быстро и легко подзаработать.

Самое печальное, что к такому методу уже прибегают все кому не лень, даже небольшие онлайн-магазины и сайты с маленькой аудиторией.

Если явление приобретёт массовый характер, то потребуется более серьезное решение на уровне поисковых систем или самих браузеров.

Что происходит, когда на вашем компьютере начинают майнить криптовалюту без вашего ведома?

Почему компьютер начал тормозить и чем это опасно? Как защитить свой компьютер от онлайн или другого несанкционированного майнинга?

На одной или нескольких страницах вашего браузера запущен вредоносный код майнинга криптовалюты.

Процессор вашего ноутбука или компьютера используется в качестве вычислительной мощности для добычи криптовалюты, которая будет зачислена на кошелек владельца одного из сайтов со встроенным скриптом скрытого майнера.

Как это проверить?
На Mac открываем Программы -> Утилиты -> Мониторинг системы , переходим на вкладку ЦП и сортируем все активные задачи по загрузке процессора. Для Windows откройте Диспетчер задач , нажав комбинацию клавиш CTRL + ALT + DEL.

В данном случае сайт w-o-s.ru (ссылка на сайт для любопытных - осторожно, сайт замедляет систему и стремительно разряжает аккумулятор) плотно присосался к процессору MacBook и использует его для добычи криптовалюты...

Кто это делает?

Вебмастера размещают на сайте специальный вирусный скрипт, способный использовать процессор вашего ноутбука в качестве удаленного майнера.

Скоро скрытый майнинг на веб-сайтах может превратить веб-серфинг в рулетку.

Майнинг-скрипт - легко реализуемый способ вполне стабильного дохода.

Но есть несколько вариантов защиты от скрытого веб-майнинга.

Способ 1. Следите за кулером и температурой ноутбука!

Это самый эффективный способ защиты от вредного скрипта.

Если вы не работает с 3D-графикой и не рендерите сложные сцены со спецэффектами, ноутбук не может бесконечно раскручивать кулер!

Первым делом загляните в Мониторинг системы (на Mac) и убедитесь,

что ни одна из вкладок в браузере не загружает процессор более чем на 100%.

Способ 2. Расширение No Coin защитит от майнинга

При переходе на сайт, на котором размещен скрипт скрытого майнера, в No Coin загорится восклицательный знак, а процесс майнинг будет приостановлен.

Способ 3. Расширение minerBlock защитит от майнинга

Еще одно расширение, дублирующее функциональность No Coin. minerBlock также доступен для браузера Google Chrome и способен предупредить о наличии вредоносного майнера на сайте, заблокировав его активность.

Способ 4. Блокировка файла Hosts

В любой системе (Windows, macOS, Windows) есть системный файл host, в котором прописаны адреса веб-ресурсам, к которым доступ с данного компьютера или ноутбука запрещен.

На macOS откройте приложение Терминал и введите следующую команду:

С новой строки добавьте в открывшемся файле добавьте следующий адрес:

Так вы заблокируете доступ к одному из самых популярных веб-майнеров (рисунок выше). В дальнейшем, при обнаружении новых, можете лишь пополнять список запрещенных сайтов в файле hosts.

Способ 5.

Использование плагина NoScripts защитит от майнинга
Одним из самых эффективных способов борьбы с веб-майнерами - блокировка JavaScript. Так для браузера Firefox есть специальный плагин NoScript , принудительно отключающий код, который заставляет принудительно использовать процессор вашего ноутбука на благо недобросовестных майнеров.

Скрытые скрипты, которые превращают наши ноутбуки и компьютеры в фермы - реальность современного серфинга. Единственный способ борьбы с обнаглевшими и охамевшими вебмастерами - использование всевозможных блокировщиков и чуткий контроль.

Как оказалось, за биткоин и эфириум владельцы сайтов готовы даже пожертвовать репутацией.

Источник iphones.ru | Автор Иван Петров | Фото источника

Майнеры криптовалюты — это новое бедствие в Интернете. Теперь веб-страницы могут вставлять код JavaScript, который работает в Вашем веб-браузере, чтобы самим использовать биткойны или другие криптовалюты, используя Ваш компьютер. Из за веб-сайта, который майнит криптовалюты, Вы получаете более высокие счета за электричество, 100% -ное использование ЦП, которое гробит Ваш компьютер и сокращает время автономной работы.

Эта проблема впервые привлекла внимание со скриптом CoinHive, который запускался, когда Вы посетили The Pirate Bay, но есть и другие скрипты и другие веб-сайты, которые используют их. Фактически, исследователи даже обнаружили метод, позволяющий сайту вызывать майнинг криптовалюты после закрытия вкладки браузера . Так что Вы можете сделать? К счастью, есть программное обеспечение, которое может помочь.
Почему мой браузер не блокирует их?
Разработчики веб-браузеров обсуждают способы прекращения использования криптовалютных майнеров. Например, разработчики Google Chrome обсуждают, как решить проблему в этой теме отслеживания ошибок .

Разработчики Chrome не хотят просто хранить черный список майнеров криптовалютов, поэтому они рассматривают возможность добавления разрешения, которое позволяет веб-страницам постоянно использовать все ресурсы Вашего процессора без Вашего разрешения.

Некоторые блокировщики рекламы также блокируют майнеров, но мы не рекомендуем их использовать, потому что многие веб сайты работают за счет рекламы. Блокирование всех объявлений будет только заставлять большее количество веб-сайтов использовать майнинг криптовалюты и других ужасных вещей против пользователей с блокировщиками рекламы.

Надеемся, разработчики браузеров примут правильное решении, которое поможет защитить всех от криптовалютных майнеров в будущем.

Вариант первый:

Использование программного обеспечения Antimalware, которое блокирует майнеровХотя сами веб-браузеры еще не блокируют майнеров криптовалюты, некоторые антивирусные программы уже есть. Например, Premium-версия Malwarebytes , средства защиты от вредоносных программ, которые мы настоятельно рекомендуем, теперь автоматически блокирует майнеров криптовалюты на посещаемых Вами веб-страницах.

Интегрированное антивирусное программное обеспечение Windows Defender не блокирует CoinHive или других криптовалютных майнеров на веб-страницах. Если Вы используете другую антивирусную программу, она может или не может блокировать скрипты для криптовалют, такие как CoinHive-check, поэтому убедитесь, что Ваше антивирусное обеспечение может это блокировать.

Вариант второй: установите расширение браузера «No Coin»
В качестве альтернативы, теперь есть расширения браузера, которые автоматически блокируют для Вас криптовалютных майнеров, и они регулярно обновляются.

Нам не нравится рекомендовать расширения для браузеров, потому что мы видели, что хорошие расширения ухудшаются и слишком часто превращаются в рекламное ПО, но в этом случае их вообще не избежать — если Вы откажетесь запускать антивирусное программное обеспечение, которое блокирует майнеров, Вам потребуется расширение браузера.

Мы рекомендуем расширение No Coin, доступное для Google Chrome , Mozilla Firefox и Opera . Расширение с открытым исходным кодом , является самым популярным расширением своего типа и отлично справляется с блокировкой Coin Hive и других подобных майнеров криптовалюты. Вы можете даже включить в белый список определенного майнера, если хотите.

Расширение No Coin недоступно для Microsoft Edge, Apple Safari или Internet Explorer. Если Вы используете один из этих браузеров, Вам понадобится другое решение — например, программа для защиты от вредоносных программ, которая блокирует майнеров криптовалюты.

Существуют также другие способы блокировки этих скриптов, такие как редактирование файла hosts, чтобы перенаправить их и предотвратить загрузку скриптов веб-страницами. Тем не менее, Вам нужно будет сохранить список заблокированных майнеров в актуальном состоянии самостоятельно, поэтому лучше использовать автоматическое обновление программного обеспечения, которое может поддерживать этот список для Вас, например, расширение браузера или антивирусную программу.

Использование майнинга криптовалюты для получения дохода на веб-сайте может быть интересным компромиссом — по крайней мере, если бы сайты, которые использовали майнинг, информировали Вас об этом, и позволили Вам принять обоснованное решение. Но вы, вероятно, не заметите, если не увидите, что веб-страница нагружает Ваш процессор, и в этом проблема. Большинство веб-страниц, которые используют майнеры, не дают никаких указаний на то, что они используют Ваш процессор.

https://cle-de-lame.ru/rasshirenie-no-coin-dlya-yandeks-brauzera-kak-zablokirovat-maining/

Другие статьи в литературном дневнике:

• 19.02.2024. Майнеры криптовалюты - новое бедствие в Интернете