برنامه افزودنی برای Yandex مسدود کننده وب کاوی. نحوه مسدود کردن استخراج ارز دیجیتال در مرورگر وب

با استفاده از اسکریپت‌های مخرب، ماینرهای بی‌وجدان می‌توانند از سخت‌افزار شما به عنوان یک منبع محاسباتی اضافی برای جستجوی بلوک‌های ارز دیجیتال استفاده کنند، که منجر به فرسودگی سریع کارت‌های ویدئویی و پردازنده‌ها، داغ شدن بیش از حد دستگاه‌ها و تخلیه سریع باتری لپ‌تاپ می‌شود.

به این روش برای کسب ارزهای رمزنگاری شده، cryptojacking می گویند. طبق آمار سرویس AdGuard، این روش غیر پیش پا افتاده استخراج مخفیانه ارزهای دیجیتال توسط بیش از 30 هزار سایت انجام می شود. و تعداد آنها هر ماه در حال افزایش است.

چگونه تشخیص دهیم که رایانه شخصی یا تلفن هوشمند قربانی ماینرهای سایه شده است؟

تشخیص اینکه رایانه شما قربانی سرقت رمزنگاری شده است بسیار آسان است. اگر عملکرد کلی رایانه شخصی کاهش یافته باشد و نمودار بار هسته‌های پردازنده در «مدیر وظیفه» (به شرطی که هیچ فرآیندی با منابع فشرده در حال اجرا نباشد) بار کامل را نشان می‌دهد، این تقریباً نشانه مستقیمی است که رمزارز در حال استخراج است. در کامپیوتر شما

در مورد گوشی هوشمند باید به آن توجه کنید فعالیت عجیب اپلیکیشن های موبایل. و اگر دستگاه شما نسبتاً اخیراً خریداری شده است ، اما ناگهان شروع به تخلیه و گرم شدن سریع کرد ، به خصوص محتمل است که در خدمت استخراج کنندگان سایه تبدیل به "زامبی" شده است. علائمی که لیست کرده ایم ممکن است همیشه علت یک دستگاه آلوده نباشد، اما بررسی آن هرگز ضرری ندارد.

اگر تشخیص داده اید که استخراج رمزنگاری پنهان از طریق مرورگر شما مقصر مشکلات دستگاه شماست، فوراً مرورگر خود را ببندید و رایانه یا تلفن هوشمند خود را مجددا راه اندازی کنید. با احتمال 99 درصد، ناهنجاری ها متوقف می شوند و طبق توصیه های ما در زیر، می توانید سخت افزار خود را با نرم افزار امنیتی مقاوم سازی کنید.

چگونه از خود در برابر سرقت رمزنگاری یا ماینینگ پنهان محافظت کنیم؟

1. اگر هنوز قربانی استخراج مخفی نشده اید، یعنی راه موثراز این خود محافظت کنید با درک مقیاس فاجعه، اپرا نرم افزار مرورگری به همین نام منتشر کرد که شامل محافظت اضافی در برابر استخراج است. زمانی فعال می شود که مسدود کننده تبلیغات و هرزنامه را در رایانه رومیزی خود فعال کنید و دستگاه های تلفن همراه. برای دومی باید دانلود و نصب کنید مرورگر اپرامینی (برای اندروید و iOS). مسدود کننده تبلیغات نیز به نوبه خود، اسکریپت های استخراج تعبیه شده در کد صفحات وب را به طور خودکار شناسایی کرده و آنها را مسدود می کند.
2. اما اگر مرورگر دیگری را ترجیح می‌دهید، لازم نیست فوراً مرورگر Opera را نصب کنید. ابتدا می توانید بررسی کنید که مرورگر شخص ثالث شما تا چه حد از اسکریپت های مخرب محافظت می شود. به همین منظور سازندگان نرم افزار اپرا یک وب سایت در اینترنت راه اندازی کردند www.cryptojackingtest.com. پس از دسترسی به آن از طریق هر مرورگر در رایانه شخصی، تلفن هوشمند یا رایانه لوحی، روی دکمه "شروع" کلیک کنید، پس از آن سرویس یک بررسی امنیتی انجام می دهد. در طول آزمون ما گوگل کرومنتیجه مثبت نشان داد.
3. اگر استفاده می کنید مرورگر گوگلکروم یا موزیلا فایرفاکسو نمی خواهید به Opera تغییر دهید - فقط افزونه No Coin را برای مرورگر خود نصب کنید یا Adblock Plusبا استفاده از سرویس افزودنی مناسب هر یک از این پلاگین ها کار بسیار خوبی برای مسدود کردن cryptojacking انجام می دهند. و در مورد فایرفاکس، می توانید اجرای هر اسکریپت را با استفاده از پلاگین نه چندان محبوب NoScript به طور کامل غیرفعال کنید.
4. و از همه مهمتر از سایت هایی با محتوای مشکوک دیدن نکنید، اپلیکیشن ها و نرم افزارهای ناشناخته را بر روی کامپیوتر و گوشی های هوشمند نصب نکنید و فراموش نکنید که نرم افزار آنتی ویروس خود را به موقع آپدیت کنید.

ماینرهای رمزارز بلای جدید اینترنت هستند. صفحات وب اکنون می توانند کد جاوا اسکریپت را که در مرورگر وب شما اجرا می شود وارد کنند تا به شما امکان می دهد از بیت کوین یا سایر ارزهای دیجیتال خود با استفاده از رایانه خود استفاده کنید. به دلیل وب‌سایتی که ارزهای دیجیتال را استخراج می‌کند، قبض‌های برق بالاتری دریافت می‌کنید، 100% استفاده از CPU که رایانه شما را خراب می‌کند و عمر باتری شما را کاهش می‌دهد.

این موضوع ابتدا با اسکریپت CoinHive که هنگام بازدید از The Pirate Bay اجرا می شد مورد توجه قرار گرفت، اما اسکریپت های دیگری و وب سایت های دیگری وجود دارند که از آنها استفاده می کنند. در واقع، محققان حتی روشی را کشف کرده‌اند که به سایت اجازه می‌دهد پس از بستن برگه مرورگر، استخراج ارز دیجیتال را آغاز کند. پس چه کاری می توانید انجام دهید؟ خوشبختانه نرم افزاری وجود دارد که می تواند کمک کند.

چرا مرورگر من آنها را مسدود نمی کند؟

توسعه دهندگان مرورگرهای وب در حال بحث در مورد راه هایی برای توقف استفاده از ماینرهای ارزهای دیجیتال هستند. به عنوان مثال، توسعه دهندگان Google Chrome در مورد چگونگی حل مشکل در این موضوع ردیابی بحث می کنند.

توسعه دهندگان کروم نمی خواهند به سادگی لیست سیاه استخراج کنندگان ارزهای دیجیتال را نگه دارند، بنابراین در نظر دارند مجوزی را اضافه کنند که به صفحات وب اجازه می دهد دائماً از تمام منابع CPU شما بدون اجازه شما استفاده کنند.

برخی از مسدودکننده‌های تبلیغات نیز ماینرها را مسدود می‌کنند، اما استفاده از آنها را توصیه نمی‌کنیم زیرا بسیاری از وب‌سایت‌ها به تبلیغات متکی هستند. مسدود کردن همه تبلیغات فقط وب سایت های بیشتری را مجبور می کند از استخراج ارز دیجیتال و سایر موارد وحشتناک علیه کاربران دارای مسدود کننده های تبلیغاتی استفاده کنند.

امیدواریم توسعه دهندگان مرورگر تصمیمات درستی بگیرند تا در آینده از همه در برابر ماینرهای ارزهای دیجیتال محافظت کنند.

گزینه اول: استفاده از نرم افزار ضد بدافزاری که ماینرها را مسدود می کند

در حالی که خود مرورگرهای وب هنوز استخراج کنندگان ارزهای دیجیتال را مسدود نمی کنند، برخی از برنامه های آنتی ویروس قبلاً این کار را می کنند. به عنوان مثال، نسخه Premium Malwarebytes، محافظت در برابر بدافزار، که ما به شدت توصیه می کنیم، اکنون به طور خودکار استخراج کنندگان ارزهای دیجیتال را از صفحات وب که بازدید می کنید مسدود می کند.

نرم افزار آنتی ویروس Windows Defender یکپارچه CoinHive یا سایر استخراج کنندگان ارزهای دیجیتال را از صفحات وب مسدود نمی کند. اگر از دیگری استفاده می کنید برنامه آنتی ویروس، ممکن است اسکریپت های ارزهای دیجیتال مانند CoinHive-check را مسدود کند یا نکند، بنابراین مطمئن شوید که نرم افزار آنتی ویروس شما می تواند این را مسدود کند.

گزینه دوم: افزونه مرورگر «No Coin» را نصب کنید

از طرف دیگر، اکنون افزونه‌های مرورگر وجود دارند که به‌طور خودکار استخراج‌کنندگان ارزهای دیجیتال را برای شما مسدود می‌کنند و این افزونه‌ها به‌طور منظم به‌روزرسانی می‌شوند.

ما دوست نداریم افزونه های مرورگر را توصیه کنیم زیرا این را دیده ایم پسوندهای خوببدتر می شوند و اغلب به ابزارهای تبلیغاتی مزاحم تبدیل می شوند، اما در این مورد به هیچ وجه نمی توان از آنها اجتناب کرد - اگر از اجرای نرم افزار آنتی ویروسی که ماینرها را مسدود می کند خودداری کنید، به افزونه مرورگر نیاز خواهید داشت.

ما افزونه No Coin را پیشنهاد می کنیم که برای گوگل کروم، موزیلا فایرفاکس و اپرا در دسترس است. پسوند منبع باز محبوب ترین برنامه افزودنی در نوع خود است و کار بسیار خوبی برای مسدود کردن Coin Hive و سایر استخراج کنندگان ارزهای دیجیتال مشابه انجام می دهد. حتی می توانید بگنجانید لیست سفیداگر بخواهید یک ماینر خاص

بدون پسوند سکه برای در دسترس نیست مایکروسافت اج, اپل سافارییا اینترنت اکسپلورر. اگر از یکی از این مرورگرها استفاده می کنید، به راه حل دیگری نیاز خواهید داشت - مانند نرم افزار ضد بدافزاری که استخراج کنندگان ارزهای دیجیتال را مسدود می کند.

همچنین راه های دیگری برای مسدود کردن این اسکریپت ها مانند ویرایش وجود دارد فایل میزبانبرای تغییر مسیر آنها و جلوگیری از بارگذاری صفحات وب اسکریپت ها. با این حال، شما باید لیست ماینرهای مسدود شده را خودتان به روز نگه دارید، بنابراین بهتر است از آن استفاده کنید به روز رسانی خودکار نرم افزار، که ممکن است این لیست را برای شما حفظ کند، مانند برنامه افزودنی مرورگر یا برنامه آنتی ویروس.

استفاده از استخراج ارز دیجیتال برای ایجاد درآمد در یک وب سایت می تواند یک مبادله جالب باشد - حداقل اگر سایت هایی که از ماینینگ استفاده می کنند شما را در مورد آن مطلع کرده و به شما اجازه می دهند که تصمیمی آگاهانه بگیرید. اما احتمالاً متوجه نخواهید شد مگر اینکه ببینید صفحه وب از CPU شما مالیات می گیرد و مشکل همین است. اکثر صفحات وب که ماینرها از آنها استفاده می کنند هیچ نشانه ای از استفاده از CPU شما ندارند.

استخراج کنندگان ارزهای دیجیتال در وب سایت ها به یک مشکل واقعی تبدیل شده اند. اخیرا حتی خلیج دزدان دریاییچنین گزینه ای برای کسب درآمد اولین سرویس هایی مانند Coinhive ظاهر شده اند که صاحبان وب سایت را تشویق می کنند تا ماینرها را نصب کنند و بدون بنر و تبلیغات کسب درآمد کنند. طبق محاسبات آنها، یک بازدیدکننده معمولی وب سایت در یک لپ تاپ متوسط ​​30 هش در ثانیه تولید می کند. برای خلیج دزدان دریاییبا میانگین زمان جلسه 5 دقیقه و مخاطب ماهانه 315 میلیون نفر، این 30x300x315000000 = 2,835,000 مگا هش در ماه می دهد.

اگر با مردم رفتاری انسانی داشته باشید و پردازنده را تنها با 30 درصد بارگذاری کنید، 850000 مگا هش باقی می ماند. Coinhive به ازای هر میلیون هش 0.00015 XMR به صاحبان وب سایت پرداخت می کند خلیج دزدان دریاییمی تواند 127.5 XMR (12000 دلار) در ماه درآمد داشته باشد و شهرت خود را در چشم کاربران کاملاً از بین ببرد.

متأسفانه سایت های بیشتری این گزینه کسب درآمد را انتخاب می کنند. گاهی اوقات اسکریپت های ماینینگ بدون اطلاع خود صاحبان وب سایت ها نفوذ می کنند. یکی از این داستان ها اخیرا توسط یکی از کاربران هابر نقل شده است. او به طور تصادفی معدنچی را در یک وب سایت کوچک روسی که محصولات حیوانات خانگی می فروخت، کشف کرد.

بدتر از آن، مهاجمان شروع به جاسازی ماینرهای مخفی مستقیماً در برنامه های افزودنی مرورگر کرده اند تا بتوانند به طور مداوم اجرا شوند و منابع محاسباتی را از رایانه ها به سرقت ببرند. به عنوان مثال، افزونه SafeBrowse با یک ماینر چند روز قبل از حذف از طریق فروشگاه وب رسمی Chrome توزیع شد. دو افزونه با ماینر برای فایرفاکس منتشر شده است.

طبیعتاً ما از این چشم انداز خوشحال نیستیم. از دید یک فرد معمولی، مشکل اصلی این است که چگونه از خود در برابر این ماینرها محافظت کنید تا پردازنده را بارگیری نکنند، سرعت کامپیوتر را کاهش دهند و برق را نبلعند.

کاربران مسدودکننده تبلیغات uBlock Origin چندین هفته است که در مورد این موضوع در GitHub بحث می کنند و لیستی از دامنه های مخرب را برای مسدود کردن نگه می دارند. متاسفانه در اخیرااسکریپت های ماینر شروع شد به صورت تصادفیدامنه ها را تغییر دهید، بنابراین نمی توانید اسکریپت ها را به این راحتی مسدود کنید، مگر اینکه جاوا اسکریپت را به طور کامل در مرورگر غیرفعال کنید.

یک اسکریپت استخراج که از دامنه های تصادفی استفاده می کند به سختی با مسدود کننده های استاندارد مسدود می شود

با این حال، اسکریپت هایی با دامنه های تصادفی هنوز نادر هستند. شما می توانید با مسدود کردن حداقل محبوب ترین دامنه ها در هاست - و به روز نگه داشتن لیست، افزودن دامنه های جدید به محض کشف، از خود در برابر اکثر اسکریپت های استخراج محافظت کنید. اخیراً یک برنامه رایگان Anti-WebMiner ظاهر شد که دقیقاً این کار را انجام می دهد: نویسندگان آن به لیست دامنه های استخراج در GitHub اضافه می کنند و خود برنامه این دامنه ها را به فایل میزبان اضافه می کند.

این کار به صورت دستی نیز قابل انجام است. روشن در حال حاضراین لیست شامل 16 دامنه است، از جمله دامنه Coinhive فوق الذکر، اگرچه خود را به عنوان یک سرویس قانونی برای صاحبان وب سایت معرفی می کند:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# پایان ضد وب ماینر

اگرچه هیچ کس شما را برای ویرایش دستی هاست اذیت نمی کند، با این ابزار به روز رسانی لیست دامنه ها و ایجاد تغییرات در هاست سریعتر و راحت تر است.

همچنین می‌توانید به صورت دستی فهرستی از دامنه‌های «ممنوع» را در برنامه مسدودکننده تبلیغاتی که استفاده می‌کنید وارد کنید.

گزینه های دیگری برای مسدود کردن اسکریپت های استخراج وجود دارد. به عنوان مثال، افزونه No Coin برای کروم (کد منبع در GitHub).

این برنامه افزودنی بر فعالیت هر سایت نظارت می کند و در صورت شناسایی اسکریپت استخراج در آن به شما هشدار می دهد. این رویکرد حتی در برابر اسکریپت هایی با دامنه های تصادفی کمک می کند. به علاوه، اگر واقعاً می‌خواهید زمان CPU را به آن اختصاص دهید، در اینجا می‌توانید سایت را در لیست سفید قرار دهید. به عنوان مثال، بسیاری از کاربران خلیج دزدان دریاییدر نظرات مربوط به اخبار مربوط به آزمایش اسکریپت ماینینگ، آنها این عقیده را داشتند که بدشان نمی آید که به سایت مورد علاقه خود در زمان CPU کمک کنند. در طول سال گذشته، این ردیاب تورنت تنها 3500 دلار کمک مالی جمع‌آوری کرد و از طریق یک اسکریپت استخراج می‌توانست 12000 دلار در ماه جمع‌آوری کند بدون اینکه مردم مجبور به پرداخت پول شوند (حداقل نه مستقیم). مردم warez، موسیقی و فیلم رایگان را از اینجا دانلود می کنند، پس چرا چیزی را پس ندهید.

یکی دیگر از برنامه‌های افزودنی minerBlock برای کروم بر اساس همان اصل No Coin کار می‌کند. همچنین به‌عنوان منبع باز توزیع می‌شود، بنابراین لازم نیست نگران این باشید که خود مسدودکننده ماینر به‌طور بی‌سروصدا ارز دیجیتال را استخراج می‌کند.

اما هنوز مطمئن‌ترین راه برای مسدود کردن اسکریپت‌های استخراج، نصب افزونه‌ای است که به طور کلی اجرای هر اسکریپت را مسدود می‌کند، مانند NoScript برای فایرفاکس.