Laajennus Yandexille, joka estää verkkolouhinnan. Kuinka estää kryptovaluutan louhinta verkkoselaimessa

Haitallisia skriptejä käyttämällä häikäilemättömät kaivostyöntekijät voivat käyttää laitteistoasi lisälaskentaresurssina kryptovaluuttalohkojen etsimiseen, mikä johtaa näytönohjainten ja prosessorien nopeaan kulumiseen, laitteiden ylikuumenemiseen ja kannettavan tietokoneen akun nopeaan tyhjenemiseen.

Tätä kryptovaluuttojen ansaitsemistapaa kutsutaan kryptojackingiksi. AdGuard-palvelun tilastojen mukaan yli 30 tuhatta sivustoa harjoittaa tätä ei-triviaalia menetelmää salaa kryptovaluuttojen louhinnaksi. Ja heidän määränsä kasvaa kuukausittain.

Kuinka määrittää, että tietokoneesta tai älypuhelimesta on tullut varjokaivostyöntekijöiden uhri?

On melko helppoa havaita, että tietokoneesi on joutunut kryptojackingin uhriksi. Jos tietokoneen kokonaissuorituskyky on laskenut ja prosessoriytimien kuormituskaavio Task Managerissa (edellyttäen, ettei resurssiintensiivisiä prosesseja ole käynnissä) näyttää täyden kuorman, tämä on melkein suora osoitus siitä, että kryptoa louhitaan. tietokoneellasi.

Älypuhelimen tapauksessa sinun tulee kiinnittää huomiota outoa toimintaa mobiilisovelluksia. Ja jos laitteesi ostettiin suhteellisen äskettäin, mutta alkoi yhtäkkiä purkautua ja lämmetä nopeasti, on erityisen todennäköistä, että siitä on tullut "zombi" varjokaivostyöntekijöiden palveluksessa. Luettelomme merkit eivät välttämättä aina ole saastuneen laitteen syy, mutta tarkistaminen ei koskaan tee pahaa.

Jos olet todennut, että laitteidesi ongelmiin on syyllinen varjoisa kryptovaluutan louhinta selaimen kautta, sulje välittömästi selain ja käynnistä tietokoneesi tai älypuhelimesi uudelleen. 99 %:n todennäköisyydellä poikkeamat lakkaavat ja voit varustaa laitteistosi tietoturvaohjelmistolla alla olevien suosituksiemme mukaisesti.

Kuinka suojautua kryptojaukselta tai piilotetulta louhinnalta?

1. Jos et ole vielä joutunut piilolouhinnan uhriksi, niin se on tehokas tapa suojautua tältä. Ymmärtäessään tragedian laajuuden Opera Software julkaisi samannimisen selaimen, joka sisältää lisäsuojan kaivostoimintaa vastaan. Se aktivoituu, kun otat mainosten ja roskapostin eston käyttöön pöytätietokoneellasi ja mobiililaitteet. Jälkimmäistä varten sinun on ladattava ja asennettava Opera selain Mini (Android ja iOS). Mainosblokkeri puolestaan ​​tunnistaa automaattisesti verkkosivujen koodiin upotetut kaivosskriptit ja estää ne.
2. Mutta sinun ei tarvitse heti asentaa Operan selainta, jos haluat toisen. Voit ensin tarkistaa, kuinka hyvin kolmannen osapuolen selaimesi on suojattu haitallisilta komentosarjoilta. Tätä tarkoitusta varten Opera Softwaren luojat käynnistivät verkkosivuston Internetiin www.cryptojackingtest.com. Kun olet käyttänyt sitä millä tahansa selaimella tietokoneella, älypuhelimella tai tabletilla, napsauta "Käynnistä" -painiketta, jonka jälkeen palvelu suorittaa turvatarkastuksen. Testin aikana meidän Google Chrome osoitti positiivista tulosta.
3. Jos käytät Google-selain Chrome tai Mozilla Firefox etkä halua vaihtaa Operaan - asenna vain No Coin -laajennus selaimellesi tai Adblock Plus käyttämällä asianmukaista lisäpalvelua. Jokainen näistä laajennuksista tekee erinomaista työtä salauksen salauksen estämisessä. Ja Firefoxin tapauksessa voit poistaa kaikki komentosarjat kokonaan käytöstä käyttämällä yhtä suosittua NoScript-laajennusta.
4. Ja mikä tärkeintä, älä vieraile sivustoilla, joilla on kyseenalaista sisältöä, älä asenna tuntemattomia sovelluksia ja ohjelmistoja tietokoneisiin ja älypuhelimiin, äläkä unohda päivittää virustorjuntaohjelmistoasi ajoissa.

Kryptovaluuttakaivostyöntekijät ovat Internetin uusi vitsaus. Web-sivut voivat nyt lisätä JavaScript-koodia, joka toimii selaimessasi, jotta voit käyttää Bitcoinia tai muita kryptovaluuttoja itse tietokoneellasi. Kryptovaluuttoja louhivan verkkosivuston ansiosta saat korkeammat sähkölaskut, 100 % prosessorin käytön, mikä pilaa tietokoneesi ja lyhentää akun käyttöikää.

Tämä ongelma tuli ensimmäisen kerran huomion CoinHive-skriptin yhteydessä, joka suoritettiin, kun vierailet The Pirate Bayssä, mutta on olemassa muita skriptejä ja muita verkkosivustoja, jotka käyttävät niitä. Itse asiassa tutkijat ovat jopa löytäneet menetelmän, jonka avulla sivusto voi käynnistää kryptovaluutan louhinnan selaimen välilehden sulkemisen jälkeen. Mitä voit tehdä? Onneksi on ohjelmisto, joka voi auttaa.

Miksi selaimeni ei estä niitä?

Verkkoselaimien kehittäjät keskustelevat tavoista lopettaa kryptovaluutan kaivostyöntekijöiden käyttö. Esimerkiksi Google Chromen kehittäjät keskustelevat ongelman ratkaisemisesta tässä ongelmanseurantaketjussa.

Chromen kehittäjät eivät halua vain pitää mustaa listaa kryptovaluutan kaivostyöntekijöistä, joten he harkitsevat luvan lisäämistä, jonka avulla verkkosivut voivat jatkuvasti käyttää kaikkia prosessoriresurssejasi ilman lupaasi.

Jotkut mainosten estäjät estävät myös kaivostyöntekijöitä, mutta emme suosittele niiden käyttöä, koska monet verkkosivustot perustuvat mainontaan. Kaikkien mainosten estäminen vain pakottaa useammat verkkosivustot käyttämään kryptovaluutan louhintaa ja muita kauheita asioita käyttäjiä vastaan, joilla on mainosten esto.

Toivomme, että selainkehittäjät tekevät oikeita päätöksiä auttaakseen suojelemaan kaikkia kryptovaluutan kaivostyötä vastaan ​​tulevaisuudessa.

Vaihtoehto yksi: Käytä haittaohjelmien torjuntaohjelmistoa, joka estää kaivostyöntekijöitä

Vaikka verkkoselaimet itse eivät vielä estä kryptovaluuttojen louhintaa, jotkin virustorjuntaohjelmat jo tekevät sen. Esimerkiksi Malwarebytesin Premium-versio, suojaus haittaohjelma, jota suosittelemme, estää nyt automaattisesti kryptovaluutan kaivostyöntekijöitä vierailemiltasi verkkosivuilta.

Integroitu Windows Defender -virustorjuntaohjelmisto ei estä CoinHiveä tai muita kryptovaluutan louhintaa verkkosivuilta. Jos käytät toista virustorjuntaohjelma, se voi estää tai ei ehkä estää kryptovaluuttakomentosarjat, kuten CoinHive-check, joten varmista, että virustorjuntaohjelmistosi voi estää tämän.

Vaihtoehto kaksi: asenna "No Coin" -selainlaajennus

Vaihtoehtoisesti nyt on olemassa selainlaajennuksia, jotka estävät automaattisesti kryptovaluutan kaivostyöntekijät puolestasi, ja niitä päivitetään säännöllisesti.

Emme halua suositella selainlaajennuksia, koska olemme nähneet sen hyvät pidennykset pahenevat ja muuttuvat liian usein mainosohjelmiksi, mutta tässä tapauksessa niitä ei voida välttää ollenkaan - jos kieltäydyt suorittamasta kaivostyöntekijöitä estävää virustorjuntaohjelmistoa, tarvitset selainlaajennuksen.

Suosittelemme No Coin -laajennusta, joka on saatavilla Google Chromelle, Mozilla Firefoxille ja Operalle. Avoimen lähdekoodin laajennus on tyyppinsä suosituin laajennus ja se tekee erinomaista työtä Coin Hiven ja muiden vastaavien kryptovaluuttakaivostyöntekijöiden estämisessä. Voit jopa sisällyttää sallittujen luettelo tietty kaivosmies, jos haluat.

No Coin -laajennus ei ole saatavilla kohteelle Microsoft Edge, Apple Safari tai Internet Explorer. Jos käytät jotakin näistä selaimista, tarvitset toisen ratkaisun - kuten haittaohjelmien torjuntaohjelmiston, joka estää kryptovaluutan kaivostyöntekijät.

On myös muita tapoja estää nämä skriptit, kuten muokkaus hosts-tiedosto ohjata ne uudelleen ja estää verkkosivuja lataamasta komentosarjoja. Sinun on kuitenkin pidettävä estettyjen kaivostyöntekijöiden luettelo itse ajan tasalla, joten sitä on parempi käyttää automaattinen päivitys ohjelmisto, joka saattaa ylläpitää tätä luetteloa puolestasi, kuten selainlaajennus tai virustorjuntaohjelma.

Kryptovaluuttojen louhinnan käyttäminen tulojen tuottamiseen verkkosivustolla voi olla mielenkiintoinen kompromissi - ainakin jos louhintaa käyttäneet sivustot kertoisivat sinulle siitä ja antaisivat sinun tehdä tietoisen päätöksen. Mutta et todennäköisesti huomaa, ellet huomaa, että verkkosivu rasittaa prosessoriasi, ja se on ongelma. Suurin osa kaivostyöntekijöiden käyttämistä verkkosivuista ei anna viitteitä siitä, että he käyttävät prosessoriasi.

Kryptovaluuttakaivostyöntekijöistä verkkosivustoilla on tullut todellinen ongelma. Viime aikoina jopa Pirate Bay tällainen kaupallistamisvaihtoehto. Ensimmäiset palvelut, kuten Coinhive, ovat ilmestyneet, jotka rohkaisevat sivustojen omistajia asentamaan kaivoskoneet ja ansaitsemaan rahaa ilman bannereita ja mainoksia. Heidän laskelmiensa mukaan tyypillinen verkkosivuston kävijä keskimääräisellä kannettavalla tietokoneella tuottaa 30 tiivistettä sekunnissa. varten Pirate Bay Keskimääräinen istuntoaika on 5 minuuttia ja kuukausittainen yleisö 315 miljoonaa ihmistä, mikä antaa 30 x 300 x 315000000 = 2 835 000 megahashia kuukaudessa.

Jos kohtelet ihmisiä inhimillisesti ja lataat prosessorin vain 30 prosentilla, jäljelle jää 850 000 megahashia. Coinhive maksaa verkkosivustojen omistajille 0,00015 XMR miljoonaa tiivistettä kohti Pirate Bay voisi ansaita 127,5 XMR (12 000 dollaria) kuukaudessa ja tappaa täysin hänen maineensa käyttäjien silmissä.

Valitettavasti yhä useammat sivustot valitsevat tämän kaupallistamisvaihtoehdon. Joskus kaivosskriptit tunkeutuvat verkkosivustoille omistajien itsensä tietämättä. Yksi Habr-käyttäjistä kertoi äskettäin yhden tällaisen tarinan. Hän löysi kaivostyöntekijän vahingossa pieneltä venäläiseltä lemmikkieläintuotteita myyvältä verkkosivustolta.

Vielä pahempaa on, että hyökkääjät ovat alkaneet upottaa piilotettuja kaivostyöntekijöitä suoraan selainlaajennuksiin, jotta ne voivat toimia jatkuvasti ja varastavat tietokoneiden laskentaresursseja. Esimerkiksi SafeBrowse-laajennusta, jossa oli kaivostyötä, jaettiin virallisen Chrome Web Storen kautta useita päiviä ennen kuin se poistettiin. Firefoxille on julkaistu kaksi kaivoslaajennusta.

Emme tietenkään ole iloisia tästä mahdollisuudesta. Tavallisen ihmisen näkökulmasta suurin ongelma on, kuinka suojautua näiltä kaivostyöntekijöiltä, ​​jotta he eivät kuormita prosessoria, hidasta tietokonetta ja syö sähköä.

Mainosten estäjän uBlock Originin käyttäjät ovat keskustelleet ongelmasta GitHubissa useiden viikkojen ajan ja ylläpitävät luetteloa estettävästä haitallisista verkkotunnuksista. Valitettavasti sisään viime aikoina kaivoskäsikirjoitukset alkoivat satunnaisesti vaihda verkkotunnuksia, joten et voi estää komentosarjoja niin helposti, ellet poista JavaScriptiä kokonaan käytöstä selaimessa.

Satunnaisia ​​verkkotunnuksia käyttävää kaivosohjelmaa on vaikea estää tavallisilla estotoiminnoilla

Satunnaisia ​​verkkotunnuksia sisältävät komentosarjat ovat kuitenkin edelleen harvinaisia. Voit suojautua useimmilta kaivosskripteiltä estämällä ainakin suosituimmat verkkotunnukset isännissä - ja pitämällä luettelon ajan tasalla ja lisäämällä uusia verkkotunnuksia, kun niitä löydetään. Äskettäin ilmestyi ilmainen Anti-WebMiner-ohjelma, joka tekee juuri tämän: sen kirjoittajat lisäävät GitHubin kaivosverkkotunnusten luetteloon, ja ohjelma itse lisää nämä verkkotunnukset isäntätiedostoon.

Tämä voidaan tehdä myös manuaalisesti. Päällä tällä hetkellä Luettelossa on 16 verkkotunnusta, mukaan lukien edellä mainitun Coinhiven verkkotunnus, vaikka se pitääkin itseään laillisena palveluna verkkosivustojen omistajille:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End

Vaikka kukaan ei häiritse sinua muokkaamaan isäntiä manuaalisesti, tämän apuohjelman avulla verkkotunnusluettelon päivittäminen ja isäntien muutosten tekeminen on nopeampaa ja kätevämpää.

Voit myös syöttää manuaalisesti luettelon "kielletyistä" verkkotunnuksista käyttämääsi mainosten estoohjelmaan.

Kaivosskriptien estämiseen on muitakin vaihtoehtoja. Esimerkiksi No Coin -laajennus Chromelle (lähdekoodi GitHubissa).

Tämä laajennus tarkkailee toimintaa jokaisella sivustolla ja varoittaa, jos siellä havaitaan kaivoskomentosarja. Tämä lähestymistapa auttaa jopa satunnaisia ​​verkkotunnuksia sisältäviä skriptejä vastaan. Lisäksi täällä voit lisätä sivuston sallittujen luetteloon, jos haluat todella lahjoittaa CPU-aikaa sille. Esimerkiksi monet käyttäjät Pirate Bay kaivoskäsikirjoituksen testaamista koskevien uutisten kommenteissa he ilmaisivat mielipiteensä, että he eivät pahastu auttamaan suosikkisivustoaan CPU-ajallaan. Kuluneen vuoden aikana tämä torrent-seurantalaite keräsi vain 3 500 dollaria lahjoituksina, ja kaivoskäsikirjoituksen avulla se voi kerätä 12 000 dollaria kuukaudessa ilman, että ihmisten tarvitsee jakaa rahaa (ainakaan suoraan). Ihmiset lataavat täältä warezia, ilmaista musiikkia ja elokuvia, joten miksi et antaisi jotain takaisin.

Toinen Chromen minerBlock-laajennus toimii samalla periaatteella kuin No Coin. Sitä jaetaan myös avoimena lähdekoodina, joten sinun ei tarvitse huolehtia siitä, että kaivostoiminnan esto itse kaivaa kryptovaluuttaa hiljaa.

Mutta silti, luotettavin tapa estää kaivoskomentosarjat on asentaa laajennus, joka yleensä estää kaikkien komentosarjojen suorittamisen, kuten NoScript for Firefox.