امتداد لـ Yandex الذي يمنع تعدين الويب. كيفية منع تعدين العملات المشفرة في متصفح الويب

بيت / لا يتم تشغيله

باستخدام البرامج النصية الضارة، يمكن لعمال المناجم عديمي الضمير استخدام أجهزتك كمورد حاسوبي إضافي للبحث عن كتل العملة المشفرة، مما يؤدي إلى التآكل السريع لبطاقات الفيديو والمعالجات، وارتفاع درجة حرارة الأجهزة، والاستنزاف السريع لبطارية الكمبيوتر المحمول.

تسمى هذه الطريقة لكسب العملات المشفرة بالتعدين الخفي. وفقًا لإحصائيات خدمة AdGuard، فإن هذه الطريقة غير التافهة لتعدين العملات المشفرة سرًا تمارسها أكثر من 30 ألف موقع. وعددهم يتزايد كل شهر.

كيف يمكن تحديد أن جهاز الكمبيوتر أو الهاتف الذكي قد أصبح ضحية لعمال مناجم الظل؟

من السهل جدًا اكتشاف أن جهاز الكمبيوتر الخاص بك قد أصبح ضحية للتعدين الخفي. إذا انخفض الأداء العام لجهاز الكمبيوتر، وكان الرسم البياني لتحميل نوى المعالج في "إدارة المهام" (شريطة عدم تشغيل أي عمليات كثيفة الاستخدام للموارد) يُظهر تحميلًا كاملاً، فهذا مؤشر مباشر تقريبًا على أنه يتم تعدين العملات المشفرة على جهاز الكمبيوتر الخاص بك.

في حالة الهاتف الذكي، يجب عليك الانتباه إليه نشاط غريب تطبيقات الهاتف المحمول. وإذا تم شراء جهازك مؤخرًا نسبيًا، ولكنه بدأ فجأة في التفريغ والتسخين بسرعة، فمن المحتمل بشكل خاص أنه أصبح "زومبيًا" في خدمة عمال مناجم الظل. قد لا تكون العلامات التي ذكرناها دائمًا هي سبب إصابة الجهاز، ولكن لا يضر التحقق منها أبدًا.

إذا قررت أن التعدين المشبوه للعملات المشفرة من خلال متصفحك هو المسؤول عن مشكلات أجهزتك، فأغلق متصفحك على الفور وأعد تشغيل الكمبيوتر أو الهاتف الذكي. مع احتمال بنسبة 99%، ستتوقف الحالات الشاذة، وستكون قادرًا على تحديث أجهزتك باستخدام برامج الأمان، وفقًا لتوصياتنا أدناه.

كيف تحمي نفسك من التعدين الخفي أو التعدين الخفي؟

  1. إذا لم تكن قد أصبحت بعد ضحية للتعدين الخفي، فهذا هو الحال طريقة فعالةاحمِ نفسك من هذا. وإدراكًا لحجم المأساة، أصدرت شركة Opera Software متصفحًا يحمل نفس الاسم، والذي يتضمن حماية إضافية ضد التعدين. يتم تنشيطه عند تمكين أداة حظر الإعلانات والبريد العشوائي على جهاز الكمبيوتر المكتبي الخاص بك و الأجهزة المحمولة. لهذا الأخير سوف تحتاج إلى تحميل وتثبيت متصفح اوبراميني (لأنظمة Android وiOS). يقوم مانع الإعلانات بدوره باكتشاف نصوص التعدين المضمنة في كود صفحات الويب تلقائيًا ويحظرها.
  2. لكن ليس عليك تثبيت متصفح Opera على الفور إذا كنت تفضل متصفحًا آخر. يمكنك أولاً التحقق من مدى حماية متصفح الطرف الثالث الخاص بك من البرامج النصية الضارة. لهذا الغرض، أطلق منشئو برنامج Opera موقعًا على الإنترنت www.cryptojackingtest.com. بعد الوصول إليه عبر أي متصفح على جهاز كمبيوتر أو هاتف ذكي أو جهاز لوحي، انقر فوق الزر "ابدأ"، وبعد ذلك ستجري الخدمة فحصًا أمنيًا. أثناء الاختبار لدينا جوجل كرومأظهرت نتيجة إيجابية.
  3. إذا كنت تستخدم متصفح جوجلكروم أو موزيلا فايرفوكسولا تريد التبديل إلى Opera - ما عليك سوى تثبيت ملحق No Coin لمتصفحك أو ادبلوك بلسباستخدام الخدمة الإضافية المناسبة. يقوم كل من هذه المكونات الإضافية بعمل ممتاز في منع تعدين العملات المشفرة. وفي حالة Firefox، يمكنك تعطيل تنفيذ أي برامج نصية تماما باستخدام البرنامج المساعد NoScript الذي لا يقل شعبية.
  4. والأهم من ذلك، لا تقم بزيارة المواقع ذات المحتوى المشكوك فيه، ولا تقم بتثبيت تطبيقات وبرامج غير معروفة على أجهزة الكمبيوتر والهواتف الذكية، ولا تنس تحديث برنامج مكافحة الفيروسات الخاص بك في الوقت المحدد.

يعد القائمون بتعدين العملات المشفرة هم الآفة الجديدة للإنترنت. يمكن لصفحات الويب الآن إدراج كود JavaScript الذي يتم تشغيله في متصفح الويب الخاص بك للسماح لك باستخدام Bitcoin أو العملات المشفرة الأخرى بنفسك باستخدام جهاز الكمبيوتر الخاص بك. بسبب موقع الويب الذي يقوم بتعدين العملات المشفرة، فإنك تحصل على فواتير كهرباء أعلى، واستخدام وحدة المعالجة المركزية بنسبة 100% مما يدمر جهاز الكمبيوتر الخاص بك ويقلل من عمر البطارية.

لفتت هذه المشكلة الانتباه لأول مرة مع البرنامج النصي CoinHive الذي تم تشغيله عند زيارتك لموقع The Pirate Bay، ولكن هناك نصوص برمجية أخرى ومواقع ويب أخرى تستخدمها. في الواقع، اكتشف الباحثون طريقة تسمح لموقع ما بتنشيط تعدين العملات المشفرة بعد إغلاق علامة تبويب المتصفح. إذن ماذا يمكنك أن تفعل؟ ولحسن الحظ، هناك برامج يمكن أن تساعد.

لماذا لا يقوم متصفحي بحظرهم؟

يناقش مطورو متصفح الويب طرقًا لوقف استخدام عمال مناجم العملات المشفرة. على سبيل المثال، يناقش مطورو Google Chrome كيفية حل المشكلة في سلسلة تتبع المشكلة هذه.

لا يريد مطورو Chrome الاحتفاظ بقائمة سوداء لعمال المناجم للعملات المشفرة، لذلك يفكرون في إضافة إذن يسمح لصفحات الويب باستخدام جميع موارد وحدة المعالجة المركزية الخاصة بك باستمرار دون إذنك.

تقوم بعض أدوات حظر الإعلانات أيضًا بحظر أدوات التعدين، لكننا لا ننصح باستخدامها لأن العديد من مواقع الويب تعتمد على الإعلانات. لن يؤدي حظر جميع الإعلانات إلا إلى إجبار المزيد من مواقع الويب على استخدام تعدين العملات المشفرة وغيرها من الأشياء الفظيعة ضد المستخدمين الذين يستخدمون أدوات حظر الإعلانات.

نأمل أن يتخذ مطورو المتصفح القرارات الصحيحة للمساعدة في حماية الجميع من القائمين بتعدين العملات المشفرة في المستقبل.

الخيار الأول: استخدام برامج مكافحة البرامج الضارة التي تمنع القائمين بالتعدين

في حين أن متصفحات الويب نفسها لا تقوم حتى الآن بحظر القائمين بتعدين العملات المشفرة، فإن بعض برامج مكافحة الفيروسات تقوم بذلك بالفعل. على سبيل المثال، الإصدار المميز من Malwarebytes، يوفر الحماية ضد البرمجيات الخبيثة، وهو ما نوصي به بشدة، يقوم الآن تلقائيًا بحظر القائمين بتعدين العملات المشفرة من صفحات الويب التي تزورها.

لا يقوم برنامج مكافحة الفيروسات Windows Defender المدمج بحظر CoinHive أو عمال المناجم الآخرين للعملات المشفرة من صفحات الويب. إذا كنت تستخدم آخر برنامج مكافحة الفيروسات، قد يحظر أو لا يحظر البرامج النصية للعملات المشفرة مثل CoinHive-check، لذا تأكد من أن برنامج مكافحة الفيروسات لديك يمكنه حظر ذلك.

الخيار الثاني: تثبيت ملحق المتصفح "No Coin".

وبدلاً من ذلك، توجد الآن ملحقات للمتصفح تعمل تلقائيًا على حظر القائمين بتعدين العملات المشفرة نيابةً عنك، ويتم تحديثها بانتظام.

لا نود أن نوصي بإضافات المتصفح لأننا رأينا ذلك ملحقات جيدةتزداد سوءًا وتتحول في كثير من الأحيان إلى برامج إعلانية، ولكن في هذه الحالة لا يمكن تجنبها على الإطلاق - إذا رفضت تشغيل برنامج مكافحة الفيروسات الذي يحظر عمال المناجم، فستحتاج إلى امتداد للمتصفح.

نوصي بامتداد No Coin المتوفر لمتصفحات Google Chrome وMozilla Firefox وOpera. يعد الامتداد مفتوح المصدر هو الامتداد الأكثر شيوعًا من نوعه ويقوم بعمل ممتاز في حظر Coin Hive وغيره من عمال المناجم المشابهين للعملات المشفرة. يمكنك حتى أن تشمل القائمة البيضاءعامل منجم معين، إذا صح التعبير.

لا يوجد امتداد للعملة المعدنية غير متاح لـ مايكروسوفت ايدج, أبل سفاريأو إنترنت إكسبلورر. إذا كنت تستخدم أحد هذه المتصفحات، فستحتاج إلى حل آخر - مثل برنامج مكافحة البرامج الضارة الذي يمنع القائمين بتعدين العملات المشفرة.

هناك أيضًا طرق أخرى لحظر هذه البرامج النصية مثل التحرير ملف المضيفينلإعادة توجيههم ومنع صفحات الويب من تحميل البرامج النصية. ومع ذلك، ستحتاج إلى تحديث قائمة عمال المناجم المحظورين بنفسك، لذلك من الأفضل استخدامها التحديث التلقائي برمجة، والتي قد تحتفظ لك بهذه القائمة، مثل ملحق المتصفح أو برنامج مكافحة الفيروسات.

قد يكون استخدام تعدين العملات المشفرة لتوليد الدخل على موقع ويب بمثابة مقايضة مثيرة للاهتمام - على الأقل إذا أبلغتك المواقع التي استخدمت التعدين بذلك وسمحت لك باتخاذ قرار مستنير. لكن ربما لن تلاحظ ذلك إلا إذا رأيت أن صفحة الويب تضغط على وحدة المعالجة المركزية لديك، وهذه هي المشكلة. لا تعطي معظم صفحات الويب التي يستخدمها عمال المناجم أي إشارة إلى أنهم يستخدمون وحدة المعالجة المركزية الخاصة بك.

أصبح القائمون بتعدين العملات المشفرة على مواقع الويب يمثلون مشكلة حقيقية. حتى في الآونة الأخيرة خليج القراصنةمثل هذا الخيار لتحقيق الدخل. ظهرت الخدمات الأولى مثل Coinhive، والتي تشجع أصحاب المواقع على تثبيت عمال المناجم وكسب المال دون لافتات وإعلانات. وفقًا لحساباتهم، يقوم الزائر النموذجي لموقع الويب على جهاز كمبيوتر محمول متوسط ​​بإنشاء 30 تجزئة في الثانية. ل خليج القراصنةبمتوسط ​​وقت جلسة يبلغ 5 دقائق وجمهور شهري يبلغ 315 مليون شخص، فإن هذا يعطي 30x300x315000000 = 2,835,000 ميغا هاش شهريًا.

إذا عاملت الناس بطريقة إنسانية وقمت بتحميل المعالج بنسبة 30% فقط، فسيتبقى 850 ألف ميغا هاش. تدفع Coinhive لأصحاب مواقع الويب 0.00015 XMR لكل مليون هاش خليج القراصنةيمكن أن يكسب 127.5 XMR (12,000 دولار) شهريًا ويقضي على سمعته تمامًا في أعين المستخدمين.

لسوء الحظ، المزيد والمزيد من المواقع تختار خيار تحقيق الدخل هذا. في بعض الأحيان، تخترق نصوص التعدين مواقع الويب دون علم أصحابها أنفسهم. إحدى هذه القصص رواها مؤخرًا أحد مستخدمي حبر. اكتشف بالصدفة عامل المنجم على موقع روسي صغير لبيع منتجات الحيوانات الأليفة.

والأسوأ من ذلك هو أن المهاجمين بدأوا في تضمين أدوات التعدين المخفية مباشرة في ملحقات المتصفح حتى يتمكنوا من العمل بشكل مستمر، وسرقة موارد الحوسبة من أجهزة الكمبيوتر. على سبيل المثال، تم توزيع ملحق SafeBrowse مع أداة التعدين من خلال سوق Chrome الإلكتروني الرسمي لعدة أيام قبل إزالته. تم إصدار ملحقين مع عمال المناجم لمتصفح فايرفوكس.

وبطبيعة الحال، نحن لسنا سعداء بهذا الاحتمال. من وجهة نظر شخص عادي، المشكلة الرئيسية هي كيفية حماية نفسك من عمال المناجم هؤلاء حتى لا يقوموا بتحميل المعالج وإبطاء جهاز الكمبيوتر ويلتهموا الكهرباء.

ناقش مستخدمو أداة حظر الإعلانات uBlock Origin هذه المشكلة على GitHub لعدة أسابيع واحتفظوا بقائمة من النطاقات الضارة المطلوب حظرها. لسوء الحظ، في مؤخرابدأت البرامج النصية عامل منجم عشوائياقم بتغيير النطاقات، لذلك لن تتمكن من حظر البرامج النصية بهذه السهولة، إلا إذا قمت بتعطيل JavaScript بالكامل في المتصفح.


من الصعب حظر برنامج التعدين الذي يستخدم نطاقات عشوائية باستخدام أدوات الحظر القياسية

ومع ذلك، لا تزال البرامج النصية ذات المجالات العشوائية نادرة. يمكنك حماية نفسك من معظم نصوص التعدين عن طريق حظر النطاقات الأكثر شيوعًا على الأقل في المضيفين - والحفاظ على تحديث القائمة وإضافة نطاقات جديدة عند اكتشافها. في الآونة الأخيرة، ظهر برنامج مجاني Anti-WebMiner يفعل هذا بالضبط: يضيف مؤلفوه إلى قائمة مجالات التعدين على GitHub، ويضيف البرنامج نفسه هذه المجالات إلى ملف المضيفين.

ويمكن القيام بذلك يدويًا أيضًا. على في اللحظةتتضمن القائمة 16 نطاقًا، بما في ذلك نطاق Coinhive المذكور أعلاه، على الرغم من أنها تعتبر نفسها خدمة مشروعة لأصحاب مواقع الويب:

# بداية مكافحة WebMiner 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 عملة خلية.كوم
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 قائمة
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reaseoper.pw
0.0.0.0 xbasfbno.info
# نهاية مكافحة WebMiner

على الرغم من أنه لا أحد يزعجك بتحرير المضيفين يدويًا، إلا أن هذه الأداة المساعدة تعمل على تحديث قائمة النطاقات وإجراء تغييرات على المضيفين بشكل أسرع وأكثر ملاءمة.

يمكنك أيضًا إدخال قائمة النطاقات "المحظورة" يدويًا في برنامج حظر الإعلانات الذي تستخدمه.

هناك خيارات أخرى لحظر البرامج النصية للتعدين. على سبيل المثال، ملحق No Coin لمتصفح Chrome (الكود المصدر على GitHub).


اكتشف ملحق No Coin وجود برنامج تعدين على الموقع

يراقب هذا الامتداد النشاط على كل موقع وينبهك في حالة اكتشاف برنامج نصي للتعدين عليه. يساعد هذا الأسلوب أيضًا في مكافحة البرامج النصية ذات المجالات العشوائية. بالإضافة إلى ذلك، يمكنك هنا إضافة الموقع إلى القائمة البيضاء إذا كنت تريد حقًا التبرع ببعض وقت وحدة المعالجة المركزية له. على سبيل المثال، العديد من المستخدمين خليج القراصنةفي تعليقاتهم على الأخبار حول اختبار برنامج التعدين، أعربوا عن رأيهم بأنهم لا يمانعون في مساعدة موقعهم المفضل في توفير وقت وحدة المعالجة المركزية الخاصة بهم. على مدار العام الماضي، جمع متتبع التورنت هذا 3500 دولار فقط من التبرعات، ومن خلال برنامج التعدين يمكنه جمع 12000 دولار شهريًا دون أن يضطر الأشخاص إلى التخلي عن المال (على الأقل ليس بشكل مباشر). يقوم الأشخاص بتنزيل Warez والموسيقى والأفلام المجانية هنا، فلماذا لا نعيد شيئًا ما.

يعمل ملحق minerBlock الآخر لمتصفح Chrome على نفس مبدأ عدم وجود عملة. يتم توزيعه أيضًا كمصدر مفتوح، لذلك لا داعي للقلق بشأن أداة حظر التعدين نفسها التي تقوم بتعدين العملة المشفرة بهدوء.

ولكن لا تزال الطريقة الأكثر موثوقية لمنع البرامج النصية للتعدين هي تثبيت ملحق يمنع بشكل عام تنفيذ أي برامج نصية، مثل NoScript لمتصفح Firefox.

اختيار المحرر

© 2024 ermake.ru - حول إصلاح أجهزة الكمبيوتر - بوابة المعلومات