Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Что такое браузерный майнинг: как выявить скрытый майнер

Содержание

Не так давно на HYIPSTAT была новость о том, что браузеры начинают усиленно добывать криптовалюту Monero, стоит только пользователю зайти на сайт, в который внедрен зловредный код: Кто майнит Монеро за ваш счет и как защититься?

И такие новости стали встречаться регулярно. Поэтому сейчас мы с Вами разберем популярную и актуальную в последние месяцы тему, а именно: криптоджекинг или, простыми словами, браузерный майнинг.

Если Вы подумали о том, что с помощью своего браузера сможете заработать себе пару монет, то спешу огорчить – заработать, конечно, Вы сможете, но только не себе.

Сейчас многие пытаются подняться на крипте:

  • кто-то просто собирает себе криптопортфель;
  • играет на биржах;
  • майнит на домашних фермах;
  • а кто-то взламывает аккаунты и крадет монеты;
  • создает криптохайпы;
  • или занимается криптоджекингом.

Как говорится, кто на что учился. Одни способы лежат по ту сторону закона, другие вполне чисты и легальны.

А какие-то стоят ровно посередине — и это как раз майнинг с помощью браузера, хотя многие могут с этим не согласиться. Любое использование Вашей машины посторонними всегда воспринимается крайне негативно и это правильно. По отношению к криптоджекингу я придерживаюсь такой же позиции, но только если он скрытный и рассчитан на то, чтобы озолотить стоящих за ним людей. Но это только одна сторона медали, а есть еще и другая. Давайте разберемся детальнее.

Как это начиналось

Одной из первых и самых громких новостей стала история с печально известным пиратским торрент-трекером «The Pirate Bay». Пользователи обнаружили, что при посещении сайта их компьютеры начинали вести себя неадекватно — греться, шуметь, тормозить и все в таком духе. Изучив код страниц сайта, был обнаружен сторонний скрипт, который как раз и отвечал за это безобразие:

Пример скрипта от coinhive

Началось «народное» расследование и администрация трекера «под дулом пистолета» призналась, что да, есть за ними такой грешок – дескать, они хотели, используя решение от coinhive, просто скрытно протестировать новый вид монетизации для своего ресурса и никакого злого умысла у них не было. После чего данный скрипт был удален с пиратской бухты и корабль продолжил свое плавание, но осадок у пользователей остался.

Так что же это за зверь такой coinhive? А это и есть тот самый майнер, который встраивается в код и начинает свою работу, когда пользователь заходит на зараженный сайт через свой браузер с включенным в нем JavaScript. Т.о. задействуются мощности Вашего компьютера и начинается майнинг криптовалюты.

Почему майнится в основном Monero? Все очень просто — эта крипта не требует таких мощностей, как тот же биткоин, поэтому любой CPU на относительно новой системе будет неплохо справляться с этой работой. Ну и, конечно же, анонимность.

Влияние браузерного майнинга

Coinhive не внедряет в компьютер пользователя никаких вредоносных модулей и активируется только при входе на зараженные сайты. Хотя он может быть встроен в любое расширение (особенно это касается такого браузера как Chrome) и тогда «зараженными» становятся все сайты, на которые Вы будете заходить. Но тут совет только один — не ставьте себе то, в чем Вы не уверены на 101%.

Сами создатели этого майнера, продвигая свое детище, делают упор на том, что лучше использовать их решение вместо надоевшей всем рекламы и различных ограничений на скачку файлов, на просмотр видео и т.д. Но делать это все же лучше с согласия пользователя, т.е. предупреждая его о том, что его компьютер сейчас превратится в комбайн по добыче крипты. Конечно же, никто (ну почти) такие предупреждения на своем сайте не делает. Т.е. пользователю не дают выбора, а тупо используют без его ведома.

И последние новости по этой теме не утешительны: найдено около 2500 сайтов, которые занимаются криптоджекингом — в основном, это интернет-магазины, видео и игровые сервисы, т.е. ресурсы, на которых пользователи проводят достаточно много времени. Естественно, высказываются догадки, что все эти сайты заражены не их прямыми владельцами, а хакерами, взломавшими их для своей наживы, но нам от этого не легче. Я покажу Вам на реальном примере, что происходит с Вашей машиной, когда Вы попадаете на такой сайт (давайте посмотрим музыкальные клипы):

Нагрузка на процессор 100%

Как видно по графику, нагрузка на мой процессор была минимальной. Но стоило мне только зайти на зараженный сайт и начать просмотр клипа, как мой проц начал работать на все 100% со всеми вытекающими отсюда «бонусами». Данный сайт помимо того, что был обвешан всякими рекламными баннерами, он еще и майнил во всю Monero. Вот против таких грязных методов и будем с Вами применять защиту.

Способы защиты от браузерного майнинга

Coinhive – это не единственный майнер такого рода. Видя его успех, в сети начали появляться аналогичные предложения — например, Papoto, Coinerra и другие.

Так как же от них защититься обычному пользователю?

Блокировщики рекламы

В описании хоть и фигурирует слово «реклама», но пусть Вас это не смущает, именно они являются первой линией обороны и просто обязаны быть у всех без исключения. Ведь в сети помимо браузерного майнинга можно нарваться просто на тонны всякого унылого мусора, который будет скрыт от нашего нежного взора, благодаря этим решениям.

uBlock Origin

Первый кандидат и мой любимец uBlock Origin (не путать с просто uBlock). Это кросс-платформенное расширение для браузеров (Chromium и все его производные, Edge, Firefox и Opera), которое шикарно фильтрует контент, делая сайт девственно чистым (за исключением полезной информации). Расширение имеет массу настроек и уникальных фишек, и к тому же оно намного менее требовательно к ресурсам памяти, чем аналогичные расширения. Ну и оно полностью нас защищает от всех сайтов, где был встроен скрипт от coinhive.

Adblock Plus является одним из самых популярных расширений для Firefox (имеются версии и для других браузеров). Он выполняет все те же функции, что и первое расширение и справляется с этой работой прекрасно. Поэтому между ними нет большой разницы, за исключение следующего — uBlock Origin обладает большими возможностями по настройке и использует меньше системных ресурсов за счет оптимизации.

Чтобы Вы не выбрали, каждое из этих расширений достойно выдержит напор всякой нечисти и не позволит всяким там теневым майнерам заработать на Вас ни копейки.

Отключение скриптов

Это настоящий хардкор! Если Вы готовы отказаться от половины возможностей, которые дают нам современные сайты, то можете смело отключать работу JavaScript в своем браузере — как правило, достаточно просто снять галочку в настройках. Если же Вы хотите иметь возможность управлять скриптами (все полезные оставить, а всякий трэш выкосить), то Вам в помощь очередная порция полезных расширений.

NoScript — расширение исключительно для Firefox, которое блокирует JavaScript, Flash, XSS атаки и других опасные штуки до тех пор, пока пользователь сам не разрешит их работу. Используя его, можно просто запретить выполнение определенного скрипта (в нашем случае это coinhive) на всех страницах и не знать больше об этой бяке. Кстати, NoScript входит в ТОП самых популярных расширений и это не за «красивый» логотип.

Для браузера Chrome есть аналогичные расширения – например, ScriptBlock или ScriptSafe. А для других браузеров, я уверен, Вы найдете их самостоятельно по ключевому слову script.

Антимайнеры

Это тоже расширения для браузеров, но они выполняют только одну роль — блокируют майнинг в браузере и ничего более. Если к навязчивой рекламе Вы питаете самые нежные чувства, со скриптами связываться нет ни малейшего желания, а сам факт майнинга Вас бесит, то такое решение проблемы точно для Вас.

Следующие расширения Вам в помощь: No Coin, MinerBlock, Coin-Hive Blocker, NoMiner, AntiMiner и много других. Каждый браузер имеет несколько вариантов, так что Вам будет из чего выбрать.

Редактирование hosts

Если Вы знакомы с этим волшебным файлом, то проблем возникнуть не должно. Поэтому открываем его (он лежит тут WindowsSystem32driversetc) и добавляем домен майнера в конец списка. Например, для блокировки нашего coinhive, необходимо в конце файла добавить строку «0.0.0.0 coinhive.com» или «127.0.0.1 coin-hive.com» — без кавычек, разумеется. Далее сохраняем файл и радуемся обретенной защите.

Файл hosts

Кстати, так можно блочить любые неугодные ресурсы – главное, не перестарайтесь.

Специальный софт

Для тех, кому предыдущий метод показался сложным, есть специальная утилита — Anti-WebMiner, которая также работает с файлом hosts, только через привычный интерфейс. Она блокирует различные сценарии браузерного майнинга, а еще умеет возвращать файл hosts в изначальное состояние, т.е. удаляет все сделанные ею изменения.

Anti-WebMiner

Полезный браузерный майнинг

Теперь, когда мы полностью защищены от злобного криптоджекинга, давайте рассмотрим другую сторону медали — добрый или полезный браузерный майнинг.

А что, если сайт предоставляет интересный и востребованный лично Вами контент, а сам сайт не обвешан рекламой как новогодняя елка. Как в таком случае можно отблагодарить его админов, при условии, что у Вас нет битков или PayPal? Вот тут криптоджекинг приходит на помощь, особенно когда сами админы выносят этот вопрос на главную страницу для обсуждения.

И вот Вам пример такого чуда. Одна репак-группа постоянно радовала пользователей свежим и качественным контентом, выкладывая его на различных торрент-трекерах. В то же время их официальный сайт был стартовой площадкой, откуда все и разлеталось по сети. Посещаемость сайта большая, так почему бы не попросить всех об одном маленьком одолжении для поддержки любимого ресурса — при входе на сайт просто добровольно включать браузерный майнинг. Конечно, некоторым такая идея пришлась не по душе и они проигнорировали ее. Но большинство пользователей высказались за. Был даже добавлен соревновательный элемент — на сайте появились лидерборды (кто больше намайнил).

Теперь каждый, кому не безразлично будущее любимого ресурса может ему немного помочь. Для этого достаточно просто зайти на специальную страницу на сайте и самостоятельно включить браузерный майнинг. И пока Вы смотрите новинки, читаете комменты, либо что-то качаете, Ваша машина работает на радость админам сайта:

Добрый браузерный майнинг

Вот когда админы подходят к делу с умом, то и реакция общественности будет совсем иная. Ресурс будет на плаву, админы видят, что их труд важен и востребован, а пользователи радуются качественному контенту. Я более чем уверен, что у каждого из нас есть любимые сайты, для которых не жалко было бы и помайнить, тем самым помогая им финансово и благодаря за то, что они есть.

Итоги

В последние месяцы мир столкнулся с такой штукой как криптоджекинг. В 99% случаев это наглое эксплуатирование наших с Вами компьютеров, для незаконного обогащения (да-да, использование мощностей Вашего CPU без Вашего согласия, это незаконное действие). И есть плохая новость — это становится новым трендом. Ведь везде где замешаны деньги, особенно легкие и большие, там появляются и новые способы по их добыче. Поэтому с каждым днем будет появляться все больше и больше вариантов различного незаконного браузерного майнинга.

Но есть и хорошая новость — сейчас нам доступна масса вариантов решения существующей проблемы, так что все это можно пресечь на корню.

Но сам по себе криптоджекинг не плохой и не хороший. Это просто бездушная технология, которая зависит лишь от того, кто ее использует, как и с какой целью. Пример выше наглядно показывает, что браузерный майнинг может быть и полезным — так сказать, это своего рода благодарность админам за их работу.

А какую сторону — светлую или темную — выбрали бы Вы, будучи админом популярного интернет ресурса? Ждем Ваших мыслей в комментариях.

Источник: hyipstat.top
Ссылка на основную публикацию