Браузерный майнинг и как от него защититься

17 ноя 2017 16:28:40 Майнинг
Браузерный майнинг - добро или зло?!

Не так давно на HYIPSTAT была новость о том, что браузеры начинают усиленно добывать криптовалюту Monero, стоит только пользователю зайти на сайт, в который внедрен зловредный код: Кто майнит Монеро за ваш счет и как защититься?

И такие новости стали встречаться регулярно. Поэтому сейчас мы с Вами разберем популярную и актуальную в последние месяцы тему, а именно: криптоджекинг или, простыми словами, браузерный майнинг.

Если Вы подумали о том, что с помощью своего браузера сможете заработать себе пару монет, то спешу огорчить – заработать, конечно, Вы сможете, но только не себе.

Сейчас многие пытаются подняться на крипте:

Как говорится, кто на что учился. Одни способы лежат по ту сторону закона, другие вполне чисты и легальны.

А какие-то стоят ровно посередине - и это как раз майнинг с помощью браузера, хотя многие могут с этим не согласиться. Любое использование Вашей машины посторонними всегда воспринимается крайне негативно и это правильно. По отношению к криптоджекингу я придерживаюсь такой же позиции, но только если он скрытный и рассчитан на то, чтобы озолотить стоящих за ним людей. Но это только одна сторона медали, а есть еще и другая. Давайте разберемся детальнее.

Как это начиналось

Одной из первых и самых громких новостей стала история с печально известным пиратским торрент-трекером "The Pirate Bay". Пользователи обнаружили, что при посещении сайта их компьютеры начинали вести себя неадекватно - греться, шуметь, тормозить и все в таком духе. Изучив код страниц сайта, был обнаружен сторонний скрипт, который как раз и отвечал за это безобразие:

Пример скрипта от coinhive

Началось "народное" расследование и администрация трекера "под дулом пистолета" призналась, что да, есть за ними такой грешок – дескать, они хотели, используя решение от coinhive, просто скрытно протестировать новый вид монетизации для своего ресурса и никакого злого умысла у них не было. После чего данный скрипт был удален с пиратской бухты и корабль продолжил свое плавание, но осадок у пользователей остался.

Так что же это за зверь такой coinhive? А это и есть тот самый майнер, который встраивается в код и начинает свою работу, когда пользователь заходит на зараженный сайт через свой браузер с включенным в нем JavaScript. Т.о. задействуются мощности Вашего компьютера и начинается майнинг криптовалюты.

Почему майнится в основном Monero? Все очень просто - эта крипта не требует таких мощностей, как тот же биткоин, поэтому любой CPU на относительно новой системе будет неплохо справляться с этой работой. Ну и, конечно же, анонимность.

Полезное чтиво на тему анонимности криптовалют:

Влияние браузерного майнинга

Coinhive не внедряет в компьютер пользователя никаких вредоносных модулей и активируется только при входе на зараженные сайты. Хотя он может быть встроен в любое расширение (особенно это касается такого браузера как Chrome) и тогда "зараженными" становятся все сайты, на которые Вы будете заходить. Но тут совет только один - не ставьте себе то, в чем Вы не уверены на 101%.

Сами создатели этого майнера, продвигая свое детище, делают упор на том, что лучше использовать их решение вместо надоевшей всем рекламы и различных ограничений на скачку файлов, на просмотр видео и т.д. Но делать это все же лучше с согласия пользователя, т.е. предупреждая его о том, что его компьютер сейчас превратится в комбайн по добыче крипты. Конечно же, никто (ну почти) такие предупреждения на своем сайте не делает. Т.е. пользователю не дают выбора, а тупо используют без его ведома.

И последние новости по этой теме не утешительны: найдено около 2500 сайтов, которые занимаются криптоджекингом - в основном, это интернет-магазины, видео и игровые сервисы, т.е. ресурсы, на которых пользователи проводят достаточно много времени. Естественно, высказываются догадки, что все эти сайты заражены не их прямыми владельцами, а хакерами, взломавшими их для своей наживы, но нам от этого не легче. Я покажу Вам на реальном примере, что происходит с Вашей машиной, когда Вы попадаете на такой сайт (давайте посмотрим музыкальные клипы):

Нагрузка на процессор 100%

Как видно по графику, нагрузка на мой процессор была минимальной. Но стоило мне только зайти на зараженный сайт и начать просмотр клипа, как мой проц начал работать на все 100% со всеми вытекающими отсюда "бонусами". Данный сайт помимо того, что был обвешан всякими рекламными баннерами, он еще и майнил во всю Monero. Вот против таких грязных методов и будем с Вами применять защиту.

Способы защиты от браузерного майнинга

Coinhive – это не единственный майнер такого рода. Видя его успех, в сети начали появляться аналогичные предложения - например, Papoto, Coinerra и другие.

Так как же от них защититься обычному пользователю?

Блокировщики рекламы

В описании хоть и фигурирует слово "реклама", но пусть Вас это не смущает, именно они являются первой линией обороны и просто обязаны быть у всех без исключения. Ведь в сети помимо браузерного майнинга можно нарваться просто на тонны всякого унылого мусора, который будет скрыт от нашего нежного взора, благодаря этим решениям.

uBlock Origin

Первый кандидат и мой любимец uBlock Origin (не путать с просто uBlock). Это кросс-платформенное расширение для браузеров (Chromium и все его производные, Edge, Firefox и Opera), которое шикарно фильтрует контент, делая сайт девственно чистым (за исключением полезной информации). Расширение имеет массу настроек и уникальных фишек, и к тому же оно намного менее требовательно к ресурсам памяти, чем аналогичные расширения. Ну и оно полностью нас защищает от всех сайтов, где был встроен скрипт от coinhive.

Adblock Plus

Adblock Plus является одним из самых популярных расширений для Firefox (имеются версии и для других браузеров). Он выполняет все те же функции, что и первое расширение и справляется с этой работой прекрасно. Поэтому между ними нет большой разницы, за исключение следующего - uBlock Origin обладает большими возможностями по настройке и использует меньше системных ресурсов за счет оптимизации.

Чтобы Вы не выбрали, каждое из этих расширений достойно выдержит напор всякой нечисти и не позволит всяким там теневым майнерам заработать на Вас ни копейки.

Отключение скриптов

Это настоящий хардкор! Если Вы готовы отказаться от половины возможностей, которые дают нам современные сайты, то можете смело отключать работу JavaScript в своем браузере - как правило, достаточно просто снять галочку в настройках. Если же Вы хотите иметь возможность управлять скриптами (все полезные оставить, а всякий трэш выкосить), то Вам в помощь очередная порция полезных расширений.

NoScript

NoScript - расширение исключительно для Firefox, которое блокирует JavaScript, Flash, XSS атаки и других опасные штуки до тех пор, пока пользователь сам не разрешит их работу. Используя его, можно просто запретить выполнение определенного скрипта (в нашем случае это coinhive) на всех страницах и не знать больше об этой бяке. Кстати, NoScript входит в ТОП самых популярных расширений и это не за "красивый" логотип.

Для браузера Chrome есть аналогичные расширения – например, ScriptBlock или ScriptSafe. А для других браузеров, я уверен, Вы найдете их самостоятельно по ключевому слову script.

Антимайнеры

Это тоже расширения для браузеров, но они выполняют только одну роль - блокируют майнинг в браузере и ничего более. Если к навязчивой рекламе Вы питаете самые нежные чувства, со скриптами связываться нет ни малейшего желания, а сам факт майнинга Вас бесит, то такое решение проблемы точно для Вас.

Следующие расширения Вам в помощь: No Coin, MinerBlock, Coin-Hive Blocker, NoMiner, AntiMiner и много других. Каждый браузер имеет несколько вариантов, так что Вам будет из чего выбрать.

Редактирование hosts

Если Вы знакомы с этим волшебным файлом, то проблем возникнуть не должно. Поэтому открываем его (он лежит тут Windows\System32\drivers\etc) и добавляем домен майнера в конец списка. Например, для блокировки нашего coinhive, необходимо в конце файла добавить строку "0.0.0.0 coinhive.com" или "127.0.0.1 coin-hive.com" - без кавычек, разумеется. Далее сохраняем файл и радуемся обретенной защите.

Файл hosts

Кстати, так можно блочить любые неугодные ресурсы – главное, не перестарайтесь.

Специальный софт

Для тех, кому предыдущий метод показался сложным, есть специальная утилита - Anti-WebMiner, которая также работает с файлом hosts, только через привычный интерфейс. Она блокирует различные сценарии браузерного майнинга, а еще умеет возвращать файл hosts в изначальное состояние, т.е. удаляет все сделанные ею изменения.

Anti-WebMiner

Полезный браузерный майнинг

Теперь, когда мы полностью защищены от злобного криптоджекинга, давайте рассмотрим другую сторону медали - добрый или полезный браузерный майнинг.

А что, если сайт предоставляет интересный и востребованный лично Вами контент, а сам сайт не обвешан рекламой как новогодняя елка. Как в таком случае можно отблагодарить его админов, при условии, что у Вас нет битков или PayPal? Вот тут криптоджекинг приходит на помощь, особенно когда сами админы выносят этот вопрос на главную страницу для обсуждения.

И вот Вам пример такого чуда. Одна репак-группа постоянно радовала пользователей свежим и качественным контентом, выкладывая его на различных торрент-трекерах. В то же время их официальный сайт был стартовой площадкой, откуда все и разлеталось по сети. Посещаемость сайта большая, так почему бы не попросить всех об одном маленьком одолжении для поддержки любимого ресурса - при входе на сайт просто добровольно включать браузерный майнинг. Конечно, некоторым такая идея пришлась не по душе и они проигнорировали ее. Но большинство пользователей высказались за. Был даже добавлен соревновательный элемент - на сайте появились лидерборды (кто больше намайнил).

Теперь каждый, кому не безразлично будущее любимого ресурса может ему немного помочь. Для этого достаточно просто зайти на специальную страницу на сайте и самостоятельно включить браузерный майнинг. И пока Вы смотрите новинки, читаете комменты, либо что-то качаете, Ваша машина работает на радость админам сайта:

Добрый браузерный майнинг

Вот когда админы подходят к делу с умом, то и реакция общественности будет совсем иная. Ресурс будет на плаву, админы видят, что их труд важен и востребован, а пользователи радуются качественному контенту. Я более чем уверен, что у каждого из нас есть любимые сайты, для которых не жалко было бы и помайнить, тем самым помогая им финансово и благодаря за то, что они есть.

Итоги

В последние месяцы мир столкнулся с такой штукой как криптоджекинг. В 99% случаев это наглое эксплуатирование наших с Вами компьютеров, для незаконного обогащения (да-да, использование мощностей Вашего CPU без Вашего согласия, это незаконное действие). И есть плохая новость - это становится новым трендом. Ведь везде где замешаны деньги, особенно легкие и большие, там появляются и новые способы по их добыче. Поэтому с каждым днем будет появляться все больше и больше вариантов различного незаконного браузерного майнинга.

Но есть и хорошая новость - сейчас нам доступна масса вариантов решения существующей проблемы, так что все это можно пресечь на корню.

Но сам по себе криптоджекинг не плохой и не хороший. Это просто бездушная технология, которая зависит лишь от того, кто ее использует, как и с какой целью. Пример выше наглядно показывает, что браузерный майнинг может быть и полезным - так сказать, это своего рода благодарность админам за их работу.

А какую сторону - светлую или темную - выбрали бы Вы, будучи админом популярного интернет ресурса? Ждем Ваших мыслей в комментариях.

Ваше отношению к браузерному майнингу?

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

11 комментов2 350 просмотров
Читайте также
Комментарии
постраничноцеликом
датапопулярные
Gans72
0

17.11.2017 17:11:53#
Если комп крякнет то минус больше выходит, Чем намайненное! Не стоит игра свеч! Майнинг то надо ферму а так машину гробить!
mask_zorro
0

17.11.2017 22:22:34изменен#
Тебе одно а ты нам другое) поясню,браузерный майнинг это такая нелегальная хрень. к примеру я являюсь администратором офигенного развлекательного сайта на который заходит скажем в сутки 2-4 миллиона людей я ставлю этот скрипт майнинга монеты монеро и только теперь представь что все эти 2-4 миллиона зайдя на мой сайт заразятся и пока каждый из 2-4 миллионов людей будут читать новости или еще что на моем сайте будут с помощью своих компов добывать в мой кошель монеты МОНЕЙРО.
Neta
0

17.11.2017 19:38:26изменен#
Спасибо за статью. Стала замечать, что при посещении некоторых сайтов сильно возрастает нагрузка на комп. Обязательно воспользуюсь советами.
Igorich42
0

18.11.2017 04:26:58#
да если бы правда давали заработать а то так в месяц на стакан семок
mask_zorro
0

18.11.2017 10:59:02#
я не уверен что админ такого сайта с хорошей посещаемостью на аудиотории заработает на стакан семок)) я думаю как минимум это будет несколько десятков тысяч руб
Tagir
1

18.11.2017 07:20:04#
Обычные антивирусы, типа Касперского не блокируют такие сайты?
Леонид
0

19.11.2017 21:29:40#
По большому счету это не вирус. Поэтому, скорее всего Касперский не блокирует.
Леонид
0

19.11.2017 21:30:56изменен#
Так и есть, нашел у них на блоге:

> А вот майнеры, в отличие от дропперов, как мы уже упомянули, — программы не зловредные. Потому они входят в выделенную нами категорию Riskware — ПО, которое само по себе легально, но при этом может быть использовано в зловредных целях (подробнее о том, что туда входит, можно почитать здесь). По умолчанию Kaspersky Internet Security не блокирует и не удаляет такие программы, поскольку пользователь мог установить их осознанно.
denoon82
0

20.11.2017 12:40:06#
Ставьте параноика Malwarebytes, всю нечисть с компа удалит )))
nothing932
0

15.01.2018 15:25:29#
Негодвания бы не было, если бы все реализоваи немнго иначе. На сайте коинхайва крутая кнопка есть. Жмешь плей и оно начинает майнить, жмешь стоп - прекращает. Соответственно пользователь сам может выбрать помочь ему проекту помайнив чутка или нет. Такой подход верен.
А когда без ведома владельцев идет дичь, то только в топку такое
dinamik7
0

25.01.2018 11:21:36изменен#
Вот и над такие ресурсы ставить на галочку, хотя бы через сайты отзовики.
Автору спасибо за обзор.
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.