Майнеры криптовалюты - новое бедствие в ИнтернетеМайнеры криптовалюты — это новое бедствие в Интернете. Теперь веб-страницы могут вставлять код JavaScript, который работает в Вашем веб-браузере, чтобы самим майнить биткойны или другие криптовалюты, ИСПОЛЬЗУЯ ВАШ КОМПЬЮТЕР! Из-за преступного веб-сайта, который майнит криптовалюты, Вы получаете более высокие счета за электричество, 100% использование ЦП, которое гробит ваш компьютер и сокращает время автономной работы. Исследователи обнаружили метод, позволяющий сайту преступников вызывать майнинг криптовалюты даже после закрытия вами вкладки браузера! Как заблокировать майнинг криптовалюты в браузере? До недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. Привлёк внимание исследователей торрент-трекер The Pirate Bay, который тоже встроил криптовалютный майнер на некоторые страницы сайта. Операторы трекера объяснили это тем, что майнер, якобы, может помочь ресурсу в будущем полностью избавиться от рекламы. Операторы The Pirate Bay воспользовались услугами сервиса Coinhive , который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero... Теперь, когда о данном явлении заговорили массово, клиенты у таких ресурсов найдутся. Ситуация действительно продолжает развиваться. Жертвами ПРЕСТУПНИКОВ, КОТОРЫЕ ПЫТАЮТСЯ ЗАРАБОТАТЬ НА ПОЛЬЗОВАТЕЛЯХ, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse . На днях в коде аддона появился вредоносный JavaScript, который заставлял браузеры пользователей майнить криптовалюту Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера. Как оказалось, разработчики SafeBrowse вообще не внедряли майнер в код своего продукта. Представители команды разработки сообщили журналистам Bleeping Computer , что уже занимаются расследованием происшедшего и их, по всей видимости, взломали. Дело в том, что официально расширение не обновлялось несколько месяцев, поэтому откуда взялось вредоносное обновление, содержащее майнер, авторы SafeBrowse сейчас выясняют вместе со специалистами Google... В целом блокировать браузерные майнеры не так трудно, для этого достаточно озаботиться отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться). Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент. Последнее время в сети активно обсуждается такое явление, как майнинг криптовалюты в браузере. Но мало кто пишет о том, как заблокировать этот процесс. Принцип майнинга через браузер Процесс майнинга идет во время простого посещения сайта. Таким образом, нет необходимости заражать компьютер или использовать уязвимости. Все, что нужно, это браузер с активированным JavaScript (что является стандартным состоянием большинства браузеров). Использование майнера для веб-сайтов связано с нечестным использованием. Это действие нагружает центральный процессор, что запрещено большинством рекламных сетей, чтобы не усложнять посещение сайта. Добыча криптовалют, особенно майнинг биткоина, требует больших мощностей. Но хакеры предпочли брать количеством. Эта проблема впервые привлекла внимание со сценарием CoinHive, который запускался, когда вы посетили The Pirate Bay, но есть и другие скрипты для разработки и другие веб-сайты, которые используют их. Так что вы можете сделать? К счастью, есть программное обеспечение, которое может помочь. Почему мой браузер не блокирует их? По всей видимости создатели Google Chrome не хотят просто хранить черный список добытчиков криптовалют, поэтому они рассматривают возможность добавления разрешения, которое будет позволять веб-страницам постоянно использовать все ресурсы процессора без вашего разрешения. Некоторые рекламные блоки также блокируют игроков с криптовалютами, но я не рекомендую их использовать, потому что веб-сайты подобного рода постоянно будут засыпать вас рекламой. Блокирование всех объявлений будет только поощрять использование большего количества веб-сайтов для использования криптовалютных майнеров и других ужасных вещей против пользователей без Adblock Plus. Я очень надеюсь, что здравый смысл восторжествует и разработчики браузеров примут решение о дополнении, которое поможет защитить всех от криптовалютных майнеров в будущем. Сегодня же нам приходится самим себя защищать от атак майнеров и злоумышленников, которые пытаются на нас заработать. Установите расширение для браузера No Coin Я рекомендую вам самое известное расширение No Coin , доступное для Google Chrome, Mozilla Firefox и Opera. Это расширение с открытым исходным кодом является самым популярным своего типа и отлично справляется с блокировкой Coin Hive и других подобных майнеров криптовалют. Вы можете даже включить белый список определенного добытчика биткоинов и позволить ему использовать ваш ноутбук, если хотите. Пока что расширение No Coin недоступно для Microsoft Edge, Apple Safari или Internet Explorer. Если вы используете один из этих браузеров, то уж точно понадобится другое решение, например, приложение для защиты от вредоносных программ, которое блокирует майнинг криптовалюты. Отключение JavaScript Поэтому я не рекомендую неопытным пользователям проделывать данную процедуру. Тем, кто все же решится на подобный шаг, нужно помнить, что придется много сайтов прописывать вручную как разрешенных, так и запрещенных. Уверен, что вы знаете, как в браузере отключить JavaScript, поэтому инструкцию я не буду выкладывать. Другие способы блокировки Также существует множество расширений для браузеров и утилит подобного рода. Большинство из них только недавно появились и часто находятся на стадии разработки, так что часто могут возникать различные непредвиденные обстоятельства. Итоги Для того, чтобы избежать данной проблемы, рекомендую новичкам и ленивым пользователям просто установить в своем браузере расширение No Coin, а тем, кто любит покопаться в настройках и максимально обезопасить себя, заняться вручную редактированием файла hosts или настройкой JavaScript. В случае же заражения еще и различными вирусными решениями, всё же рекомендую использовать антивирус, который умеет блокировать майнеров криптовалют. Поставьте лайк, если нравятся наши материалы и вы хотите чаще видеть их в своей ленте. Количество этих запросов в поиске существенно возросли, особенно на фоне значительно выросшей за очень короткое время стоимости самой известной цифровой валюты - Bitcoin. Покупать биткоины и ждать, пока курс вырастет - рискованно, майнить криптовалюту - слишком затратно и зачастую невыгодно. Остаётся ещё один способ получения прибыли, слишком наглый и подлый - использовать ресурсы интернет-пользователей для майнинга. Из последнего сейчас на слуху так называемый браузерный майнинг. Немного теории Новый тренд начал быстро набирать обороты, и в сети уже появилась информация о , который заставлял компьютеры пользователей майнить криптовалюту Monero. В расширении SafeBrowse использовался всё тот же скрипт Coinhive. По правде говоря, Coinhive - далеко не единственный сервис подобного рода. Есть и другие сайты, продающие готовые скрипты для майнинга в браузере. Это говорит о том, что такие услуги являются востребованными. Таким образом, это имеет смысл для крупных сайтов с онлайн-играми и медиаконтентом. В противном случае, этот метод не принесёт больших доходов. В частности, информационные ресурсы гораздо больше могут заработать на рекламе, пресс-релизах и заказных статьях, чем на скрытом майнинге в браузере. С помощью расширений для браузера Появились и специальные расширения для браузеров - антимайнеры. В числе их - Coinhive на ОС Windows, откройте в блокноте файл hosts, который находится по пути: Windows\System32\drivers\etc . С помощью утилиты Anti-WebMiner
В итоге Что происходит? Процессор вашего ноутбука или компьютера используется в качестве вычислительной мощности для добычи криптовалюты, которая будет зачислена на кошелек владельца одного из сайтов со встроенным скриптом скрытого майнера. Как это проверить? В данном случае сайт w-o-s.ru (ссылка на сайт для любопытных - осторожно, сайт замедляет систему и стремительно разряжает аккумулятор) плотно присосался к процессору MacBook и использует его для добычи криптовалюты. Похоже, что очень скоро скрытый майнинг на веб-сайтах может превратить веб-серфинг в рулетку. Заработать хотят многие владельцы сайтов, а майнинг-скрипт - легко реализуемый способ вполне стабильного дохода. Но есть несколько вариантов защиты от скрытого веб-майнинга. Способ 1. Следите за кулером и температурой ноутбука Первым делом загляните в Мониторинг системы (на Mac) или откройте Диспетчер задач (на Windows) и убедитесь, что ни одна из вкладок в браузере не загружает процессор более чем на 100%. Способ 2. Расширение No Coin защитит от майнинга Способ 3. Расширение minerBlock защитит от майнингаЕще одно расширение, дублирующее функциональность No Coin. minerBlock также доступен для браузера Google Chrome и способен предупредить о наличии вредоносного майнера на сайте, заблокировав его активность. Способ 4. Блокировка файла Hosts На macOS откройте приложение Терминал и введите следующую команду: С новой строки добавьте в открывшемся файле добавьте следующий адрес: Так вы заблокируете доступ к одному из самых популярных веб-майнеров (рисунок выше). В дальнейшем, при обнаружении новых, можете лишь пополнять список запрещенных сайтов в файле hosts. Способ 5. Скрытые скрипты, которые превращают наши ноутбуки и компьютеры в фермы - реальность современного серфинга. Единственный способ борьбы с обнаглевшими и охамевшими вебмастерами - использование всевозможных блокировщиков и чуткий контроль. Как оказалось, за биткоин и эфириум владельцы сайтов готовы даже пожертвовать репутацией. Источник iphones.ru | Автор Иван Петров | Фото источника Майнеры криптовалюты — это новое бедствие в Интернете. Теперь веб-страницы могут вставлять код JavaScript, который работает в Вашем веб-браузере, чтобы самим использовать биткойны или другие криптовалюты, используя Ваш компьютер. Из за веб-сайта, который майнит криптовалюты, Вы получаете более высокие счета за электричество, 100% -ное использование ЦП, которое гробит Ваш компьютер и сокращает время автономной работы. Эта проблема впервые привлекла внимание со скриптом CoinHive, который запускался, когда Вы посетили The Pirate Bay, но есть и другие скрипты и другие веб-сайты, которые используют их. Фактически, исследователи даже обнаружили метод, позволяющий сайту вызывать майнинг криптовалюты после закрытия вкладки браузера . Так что Вы можете сделать? К счастью, есть программное обеспечение, которое может помочь. Разработчики Chrome не хотят просто хранить черный список майнеров криптовалютов, поэтому они рассматривают возможность добавления разрешения, которое позволяет веб-страницам постоянно использовать все ресурсы Вашего процессора без Вашего разрешения. Некоторые блокировщики рекламы также блокируют майнеров, но мы не рекомендуем их использовать, потому что многие веб сайты работают за счет рекламы. Блокирование всех объявлений будет только заставлять большее количество веб-сайтов использовать майнинг криптовалюты и других ужасных вещей против пользователей с блокировщиками рекламы. Надеемся, разработчики браузеров примут правильное решении, которое поможет защитить всех от криптовалютных майнеров в будущем. Вариант первый: Использование программного обеспечения Antimalware, которое блокирует майнеровХотя сами веб-браузеры еще не блокируют майнеров криптовалюты, некоторые антивирусные программы уже есть. Например, Premium-версия Malwarebytes , средства защиты от вредоносных программ, которые мы настоятельно рекомендуем, теперь автоматически блокирует майнеров криптовалюты на посещаемых Вами веб-страницах. Интегрированное антивирусное программное обеспечение Windows Defender не блокирует CoinHive или других криптовалютных майнеров на веб-страницах. Если Вы используете другую антивирусную программу, она может или не может блокировать скрипты для криптовалют, такие как CoinHive-check, поэтому убедитесь, что Ваше антивирусное обеспечение может это блокировать. Вариант второй: установите расширение браузера «No Coin» Нам не нравится рекомендовать расширения для браузеров, потому что мы видели, что хорошие расширения ухудшаются и слишком часто превращаются в рекламное ПО, но в этом случае их вообще не избежать — если Вы откажетесь запускать антивирусное программное обеспечение, которое блокирует майнеров, Вам потребуется расширение браузера. Мы рекомендуем расширение No Coin, доступное для Google Chrome , Mozilla Firefox и Opera . Расширение с открытым исходным кодом , является самым популярным расширением своего типа и отлично справляется с блокировкой Coin Hive и других подобных майнеров криптовалюты. Вы можете даже включить в белый список определенного майнера, если хотите. Расширение No Coin недоступно для Microsoft Edge, Apple Safari или Internet Explorer. Если Вы используете один из этих браузеров, Вам понадобится другое решение — например, программа для защиты от вредоносных программ, которая блокирует майнеров криптовалюты. Существуют также другие способы блокировки этих скриптов, такие как редактирование файла hosts, чтобы перенаправить их и предотвратить загрузку скриптов веб-страницами. Тем не менее, Вам нужно будет сохранить список заблокированных майнеров в актуальном состоянии самостоятельно, поэтому лучше использовать автоматическое обновление программного обеспечения, которое может поддерживать этот список для Вас, например, расширение браузера или антивирусную программу. Использование майнинга криптовалюты для получения дохода на веб-сайте может быть интересным компромиссом — по крайней мере, если бы сайты, которые использовали майнинг, информировали Вас об этом, и позволили Вам принять обоснованное решение. Но вы, вероятно, не заметите, если не увидите, что веб-страница нагружает Ваш процессор, и в этом проблема. Большинство веб-страниц, которые используют майнеры, не дают никаких указаний на то, что они используют Ваш процессор. https://cle-de-lame.ru/rasshirenie-no-coin-dlya-yandeks-brauzera-kak-zablokirovat-maining/ © Copyright: Ирина Юрская, 2024.
Другие статьи в литературном дневнике:
|