Rozšíření pro blokování webové těžby Yandex. Jak blokovat těžbu kryptoměn ve webovém prohlížeči

Pomocí škodlivých skriptů mohou bezohlední těžaři použít váš hardware jako další výpočetní zdroj k hledání bloků kryptoměn, což vede k rychlému opotřebení grafických karet a procesorů, přehřívání zařízení a rychlému vybíjení baterie notebooku.

Tento způsob vydělávání kryptoměn se nazývá cryptojacking. Podle statistik služby AdGuard tuto netriviální metodu tajné těžby kryptoměn praktikuje více než 30 tisíc stránek. A jejich počet každým měsícem roste.

Jak zjistit, že se počítač nebo smartphone stal obětí stínových těžařů?

Odhalit, že se váš počítač stal obětí cryptojackingu, je celkem snadné. Pokud celkový výkon počítače klesl a graf zatížení procesorových jader ve „Správci úloh“ (za předpokladu, že neběží žádné procesy náročné na zdroje) ukazuje plné zatížení, je to téměř přímý náznak, že se těží kryptoměny. na vašem počítači.

V případě smartphonu byste měli věnovat pozornost podivná činnost mobilní aplikace. A pokud bylo vaše zařízení zakoupeno relativně nedávno, ale náhle se začalo rychle vybíjet a zahřívat, je obzvláště pravděpodobné, že se stalo „zombie“ ve službách stínových horníků. Příznaky, které jsme uvedli, nemusí být vždy příčinou infikovaného zařízení, ale nikdy neuškodí zkontrolovat.

Pokud jste zjistili, že za problémy s vašimi zařízeními může stinná těžba kryptoměn prostřednictvím vašeho prohlížeče, okamžitě zavřete prohlížeč a restartujte počítač nebo smartphone. S 99% pravděpodobností se anomálie zastaví a vy budete moci svůj hardware dodatečně vybavit bezpečnostním softwarem podle našich doporučení níže.

Jak se chránit před kryptojackingem nebo skrytou těžbou?

1. Pokud jste se ještě nestali obětí skryté těžby, tzn efektivní způsob chraň se před tím. Opera Software pochopila rozsah tragédie a vydala stejnojmenný prohlížeč, který obsahuje další ochranu proti těžbě. Aktivuje se, když na svém stolním počítači povolíte blokování reklam a spamu mobilní zařízení. Pro poslední budete muset stáhnout a nainstalovat Prohlížeč Opera Mini (pro Android a iOS). Blokovač reklam zase automaticky detekuje těžební skripty vložené do kódu webových stránek a blokuje je.
2. Ale nemusíte hned instalovat prohlížeč Opery, pokud dáváte přednost jinému. Nejprve můžete zkontrolovat, jak dobře je váš prohlížeč třetí strany chráněn před škodlivými skripty. Za tímto účelem spustili tvůrci Opera Software webovou stránku na internetu www.cryptojackingtest.com. Po přístupu přes jakýkoli prohlížeč na PC, smartphonu nebo tabletu klikněte na tlačítko „Start“, po kterém služba provede bezpečnostní kontrolu. Během testu naše Google Chrome vykázala pozitivní výsledek.
3. Pokud používáte Prohlížeč Google Chrome popř Mozilla Firefox a nechcete přecházet na Operu – stačí si do prohlížeče nainstalovat rozšíření No Coin nebo Adblock Plus pomocí příslušné doplňkové služby. Každý z těchto pluginů odvádí skvělou práci při blokování kryptojackingu. A v případě Firefoxu můžete zcela zakázat spouštění jakýchkoli skriptů pomocí neméně oblíbeného pluginu NoScript.
4. A hlavně nenavštěvujte stránky s pochybným obsahem, neinstalujte neznámé aplikace a software do počítačů a chytrých telefonů a nezapomínejte včas aktualizovat svůj antivirový software.

Těžaři kryptoměn jsou novou metlou internetu. Webové stránky nyní mohou vkládat kód JavaScript, který běží ve vašem webovém prohlížeči, abyste mohli sami používat bitcoiny nebo jiné kryptoměny pomocí počítače. Kvůli webu, který těží kryptoměny, získáte vyšší účty za elektřinu, 100% využití procesoru, které ničí váš počítač a snižuje výdrž baterie.

Tento problém se poprvé objevil u skriptu CoinHive, který se spustil, když jste navštívili The Pirate Bay, ale existují i ​​jiné skripty a další webové stránky, které je používají. Vědci dokonce objevili metodu, která umožňuje webu spouštět těžbu kryptoměn po zavření karty prohlížeče. Co tedy můžete dělat? Naštěstí existuje software, který může pomoci.

Proč je můj prohlížeč neblokuje?

Vývojáři webových prohlížečů diskutují o způsobech, jak zastavit používání těžařů kryptoměn. Vývojáři Google Chrome například diskutují o tom, jak problém vyřešit v tomto vláknu sledování problémů.

Vývojáři Chrome nechtějí pouze udržovat černou listinu těžařů kryptoměn, takže zvažují přidání oprávnění, které webovým stránkám umožní neustále využívat všechny vaše CPU zdroje bez vašeho svolení.

Některé blokátory reklam také blokují těžaře, ale nedoporučujeme je používat, protože mnoho webů spoléhá na reklamu. Blokování všech reklam pouze přinutí více webů používat těžbu kryptoměn a další hrozné věci proti uživatelům s blokátory reklam.

Doufáme, že vývojáři prohlížečů učiní správná rozhodnutí, která v budoucnu pomohou ochránit každého před těžaři kryptoměn.

Možnost jedna: Použití antimalwarového softwaru, který blokuje těžaře

Zatímco samotné webové prohlížeče zatím těžaře kryptoměn neblokují, některé antivirové programy už ano. Například Premium verze Malwarebytes, ochrana proti malware, který vřele doporučujeme, nyní automaticky blokuje těžaře kryptoměn z webových stránek, které navštěvujete.

Integrovaný antivirový software Windows Defender neblokuje CoinHive ani jiné těžaře kryptoměn z webových stránek. Pokud používáte jiný antivirový program, může nebo nemusí blokovat skripty pro kryptoměny, jako je CoinHive-check, takže se ujistěte, že váš antivirový software to může blokovat.

Druhá možnost: nainstalujte si rozšíření prohlížeče „No Coin“.

Případně nyní existují rozšíření prohlížeče, která vám automaticky blokují těžaře kryptoměn a tyto jsou pravidelně aktualizovány.

Neradi doporučujeme rozšíření prohlížeče, protože jsme to viděli dobrá rozšíření zhoršují a příliš často přecházejí v adware, ale v tomto případě se jim nelze vůbec vyhnout – pokud odmítnete spouštět antivirový software blokující těžaře, budete potřebovat rozšíření prohlížeče.

Doporučujeme rozšíření No Coin dostupné pro Google Chrome, Mozilla Firefox a Opera. Rozšíření s otevřeným zdrojovým kódem je nejoblíbenější rozšíření svého typu a dělá skvělou práci při blokování Coin Hive a dalších podobných těžařů kryptoměn. Můžete dokonce zahrnout whitelist konkrétního těžaře, chcete-li.

Pro rozšíření No Coin není k dispozici Microsoft Edge, Apple Safari nebo Internet Explorer. Pokud používáte jeden z těchto prohlížečů, budete potřebovat jiné řešení – například antimalwarový software, který blokuje těžaře kryptoměn.

Existují také další způsoby blokování těchto skriptů, například úpravy soubor hostitelů přesměrovat je a zabránit webovým stránkám v načítání skriptů. Seznam zablokovaných těžařů však budete muset sami udržovat aktuální, takže je lepší používat automatická aktualizace software, která pro vás může udržovat tento seznam, například rozšíření prohlížeče nebo antivirový program.

Použití těžby kryptoměn pro generování příjmů na webu by mohlo být zajímavým kompromisem – alespoň pokud by vás o tom informovaly weby, které těžbu využívaly, a umožnily vám učinit informované rozhodnutí. Pravděpodobně si toho ale nevšimnete, dokud neuvidíte, že webová stránka zatěžuje váš procesor, a to je ten problém. Většina webových stránek, které těžaři používají, nijak nenaznačuje, že používají váš procesor.

Těžaři kryptoměn na webových stránkách se stali skutečným problémem. Nedávno dokonce Pirátská zátoka takovou možnost zpeněžení. Objevily se první služby jako Coinhive, které nabádají majitele stránek k instalaci těžařů a vydělávání peněz bez bannerů a reklamy. Podle jejich výpočtů generuje typický návštěvník webu na průměrném notebooku 30 hashů za sekundu. Pro Pirátská zátoka s průměrnou dobou relace 5 minut a měsíčním publikem 315 milionů lidí to dává 30x300x315000000 = 2 835 000 megahashe za měsíc.

Pokud se k lidem chováte lidsky a zatěžujete procesor jen na 30 %, pak zbývá 850 000 megahashe. Coinhive platí majitelům webových stránek 0,00015 XMR za milion hashů, takže Pirátská zátoka mohl vydělat 127,5 XMR (12 000 $) měsíčně a zcela zabít svou pověst v očích uživatelů.

Bohužel tuto možnost zpeněžení volí stále více webů. Někdy těžební skripty pronikají na webové stránky bez vědomí samotných vlastníků. Jeden takový příběh nedávno vyprávěl jeden z uživatelů Habr. Náhodou objevil horníka na malém ruském webu prodávajícím produkty pro domácí mazlíčky.

Ještě horší je, že útočníci začali vkládat skryté těžaře přímo do rozšíření prohlížeče, aby mohli nepřetržitě běžet, a kradou výpočetní zdroje z počítačů. Například rozšíření SafeBrowse s těžařem bylo několik dní distribuováno prostřednictvím oficiálního Internetového obchodu Chrome, než bylo odstraněno. Pro Firefox byla vydána dvě rozšíření s těžaři.

Tato vyhlídka nás přirozeně netěší. Z pohledu běžného člověka je hlavní problém, jak se před těmito těžaři chránit, aby nezatěžovali procesor, nezpomalovali počítač a nepožírali elektřinu.

Uživatelé blokovače reklam uBlock Origin o tomto problému diskutují na GitHubu několik týdnů a udržují seznam škodlivých domén, které je třeba zablokovat. Bohužel v v poslední době byly spuštěny horní skripty náhodně změnit domény, takže nebudete moci tak snadno blokovat skripty, pokud v prohlížeči zcela nezakážete JavaScript.

Těžební skript, který používá náhodné domény, je obtížné blokovat pomocí standardních blokátorů

Skripty s náhodnými doménami jsou však stále vzácné. Před většinou těžebních skriptů se můžete chránit zablokováním alespoň nejoblíbenějších domén v hostitelích – a udržováním seznamu aktuálního a přidáváním nových domén, jakmile jsou objeveny. Nedávno se objevil bezplatný program Anti-WebMiner, který dělá právě toto: jeho autoři přidávají do seznamu těžebních domén na GitHubu a program sám tyto domény přidává do souboru hosts.

To lze provést i ručně. Na momentálně Seznam obsahuje 16 domén, včetně domény výše zmíněného Coinhive, i když se účtuje jako legitimní služba pro vlastníky webových stránek:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Konec Anti-WebMiner

Ačkoli vás nikdo neobtěžuje upravovat hostitele ručně, s touto utilitou je aktualizace seznamu domén a provádění změn hostitelů rychlejší a pohodlnější.

Do programu na blokování reklam, který používáte, můžete také ručně zadat seznam „zakázaných“ domén.

Existují další možnosti blokování těžebních skriptů. Například rozšíření No Coin pro Chrome (zdrojový kód na GitHubu).

Toto rozšíření sleduje aktivitu na každém webu a upozorní vás, pokud je na něm zjištěn těžební skript. Tento přístup dokonce pomáhá proti skriptům s náhodnými doménami. Navíc zde můžete web přidat na seznam povolených, pokud mu opravdu chcete věnovat nějaký čas CPU. Například mnoho uživatelů Pirátská zátoka v komentářích k novince o testování těžebního skriptu vyjádřili názor, že by jim nevadilo pomoci jejich oblíbené stránce s časem procesoru. Za poslední rok tento torrent tracker vybral pouze 3 500 $ na darech a prostřednictvím těžebního skriptu může vybrat 12 000 $ měsíčně, aniž by se lidé museli dělit o peníze (alespoň ne přímo). Lidé si zde stahují warez, hudbu a filmy zdarma, tak proč něco nevrátit.

Další rozšíření minerBlock pro Chrome funguje na stejném principu jako No Coin. Je také distribuován jako open source, takže se nemusíte bát, že samotný blokátor těžařů v tichosti těží kryptoměnu.

Nejspolehlivějším způsobem blokování těžebních skriptů je však instalace rozšíření, které obecně blokuje provádění jakýchkoli skriptů, jako je NoScript pro Firefox.