Extension pour Yandex bloquant l'exploration de sites Web. Comment bloquer le minage de crypto-monnaie dans un navigateur Web

À l'aide de scripts malveillants, des mineurs sans scrupules peuvent utiliser votre matériel comme ressource informatique supplémentaire pour rechercher des blocs de crypto-monnaie, ce qui entraîne une usure rapide des cartes vidéo et des processeurs, une surchauffe des appareils et une décharge rapide de la batterie de l'ordinateur portable.

Cette méthode pour gagner des crypto-monnaies s’appelle le cryptojacking. Selon les statistiques du service AdGuard, cette méthode non triviale d'extraction secrète de crypto-monnaies est pratiquée par plus de 30 000 sites. Et leur nombre augmente chaque mois.

Comment déterminer qu'un PC ou un smartphone est devenu victime de shadow miners ?

Il est assez simple de détecter que votre ordinateur a été victime d’un cryptojacking. Si les performances globales du PC ont chuté et que le graphique de charge des cœurs de processeur dans le « Gestionnaire des tâches » (à condition qu'aucun processus gourmand en ressources ne soit en cours d'exécution) affiche une charge complète, c'est presque une indication directe que la crypto est en cours d'extraction. sur votre ordinateur.

Dans le cas d'un smartphone, vous devez faire attention à activité étrange applications mobiles. Et si votre appareil a été acheté relativement récemment, mais qu'il a soudainement commencé à se décharger et à chauffer rapidement, il est particulièrement probable qu'il soit devenu un « zombie » au service des mineurs de l'ombre. Les signes que nous avons répertoriés ne sont pas toujours la cause d'un appareil infecté, mais il n'est jamais inutile de les vérifier.

Si vous avez déterminé que l'extraction douteuse de crypto-monnaie via votre navigateur est à l'origine de problèmes avec vos appareils, fermez immédiatement votre navigateur et redémarrez votre ordinateur ou votre smartphone. Avec une probabilité de 99 %, les anomalies cesseront et vous pourrez moderniser votre matériel avec un logiciel de sécurité, selon nos recommandations ci-dessous.

Comment se protéger du cryptojacking ou du mining caché ?

1. Si vous n'avez pas encore été victime d'exploitation minière cachée, c'est moyen efficace protégez-vous de cela. Comprenant l'ampleur de la tragédie, Opera Software a publié un navigateur du même nom, qui inclut une protection supplémentaire contre le minage. Il est activé lorsque vous activez le bloqueur de publicités et de spam sur votre ordinateur de bureau et appareils mobiles. Pour ce dernier, vous devrez télécharger et installer Navigateur Opéra Mini (pour Android et iOS). Le bloqueur de publicités, à son tour, détecte automatiquement les scripts de minage intégrés dans le code des pages Web et les bloque.
2. Mais vous n’êtes pas obligé d’installer immédiatement le navigateur Opera si vous en préférez un autre. Vous pouvez d'abord vérifier dans quelle mesure votre navigateur tiers est protégé contre les scripts malveillants. A cet effet, les créateurs d'Opera Software ont lancé un site Internet sur Internet www.cryptojackingtest.com. Après y avoir accédé via n'importe quel navigateur sur un PC, un smartphone ou une tablette, cliquez sur le bouton « Démarrer », après quoi le service effectuera un contrôle de sécurité. Pendant le test, notre Google Chrome a montré un résultat positif.
3. Si vous utilisez Navigateur Google Chrome ou Mozilla Firefox et vous ne souhaitez pas passer à Opera - installez simplement l'extension No Coin pour votre navigateur ou Adblock Plus en utilisant le service complémentaire approprié. Chacun de ces plugins fait un excellent travail en bloquant le cryptojacking. Et dans le cas de Firefox, vous pouvez désactiver complètement l'exécution de tous les scripts à l'aide du plugin NoScript non moins populaire.
4. Et surtout, ne visitez pas de sites au contenu douteux, n'installez pas d'applications et de logiciels inconnus sur les ordinateurs et les smartphones et n'oubliez pas de mettre à jour votre logiciel antivirus à temps.

Les mineurs de cryptomonnaies sont le nouveau fléau d’Internet. Les pages Web peuvent désormais insérer du code JavaScript qui s'exécute dans votre navigateur Web pour vous permettre d'utiliser vous-même Bitcoin ou d'autres crypto-monnaies à l'aide de votre ordinateur. À cause d'un site Web qui exploite des crypto-monnaies, vous obtenez des factures d'électricité plus élevées, une utilisation à 100 % du processeur qui ruine votre ordinateur et réduit la durée de vie de votre batterie.

Ce problème a été signalé pour la première fois avec le script CoinHive qui s'est exécuté lorsque vous avez visité The Pirate Bay, mais il existe d'autres scripts et d'autres sites Web qui les utilisent. En fait, des chercheurs ont même découvert une méthode qui permet à un site de déclencher le minage de crypto-monnaie après avoir fermé un onglet de navigateur. Alors que pouvez-vous faire ? Heureusement, il existe des logiciels qui peuvent vous aider.

Pourquoi mon navigateur ne les bloque-t-il pas ?

Les développeurs de navigateurs Web discutent des moyens de mettre fin à l’utilisation des mineurs de cryptomonnaie. Par exemple, les développeurs de Google Chrome expliquent comment résoudre le problème dans ce fil de suivi des problèmes.

Les développeurs de Chrome ne souhaitent pas simplement conserver une liste noire des mineurs de crypto-monnaie, ils envisagent donc d'ajouter une autorisation permettant aux pages Web d'utiliser en permanence toutes les ressources de votre processeur sans votre autorisation.

Certains bloqueurs de publicité bloquent également les mineurs, mais nous ne recommandons pas de les utiliser car de nombreux sites Web s'appuient sur la publicité. Le blocage de toutes les publicités ne fera qu'obliger davantage de sites Web à utiliser l'extraction de crypto-monnaie et d'autres choses terribles contre les utilisateurs dotés de bloqueurs de publicités.

Nous espérons que les développeurs de navigateurs prendront les bonnes décisions pour contribuer à protéger tout le monde contre les mineurs de cryptomonnaies à l’avenir.

Première option : utiliser un logiciel anti-programme malveillant qui bloque les mineurs

Bien que les navigateurs Web eux-mêmes ne bloquent pas encore les mineurs de cryptomonnaie, certains programmes antivirus le font déjà. Par exemple, la version Premium de Malwarebytes, protection contre malware, que nous recommandons vivement, bloque désormais automatiquement les mineurs de cryptomonnaie des pages Web que vous visitez.

Le logiciel antivirus Windows Defender intégré ne bloque pas CoinHive ou d'autres mineurs de crypto-monnaie des pages Web. Si vous utilisez un autre programme antivirus, il peut ou non bloquer les scripts de crypto-monnaie tels que CoinHive-check, alors assurez-vous que votre logiciel antivirus peut bloquer cela.

Deuxième option : installer l'extension de navigateur « No Coin »

Alternativement, il existe désormais des extensions de navigateur qui bloquent automatiquement les mineurs de crypto-monnaie pour vous, et celles-ci sont mises à jour régulièrement.

Nous n'aimons pas recommander des extensions de navigateur, car nous l'avons vu bonnes extensions empirer et se transformer trop souvent en logiciels publicitaires, mais dans ce cas, ils ne peuvent être évités du tout - si vous refusez d'exécuter un logiciel antivirus qui bloque les mineurs, vous aurez besoin d'une extension de navigateur.

Nous recommandons l'extension No Coin, disponible pour Google Chrome, Mozilla Firefox et Opera. L'extension open source est l'extension la plus populaire de ce type et fait un excellent travail en bloquant Coin Hive et d'autres mineurs de crypto-monnaie similaires. Vous pouvez même inclure liste blanche un mineur spécifique, si vous voulez.

L'extension No Coin n'est pas disponible pour Microsoft Bord, Safari aux pommes ou Internet Explorer. Si vous utilisez l'un de ces navigateurs, vous aurez besoin d'une autre solution, comme un logiciel anti-malware qui bloque les mineurs de cryptomonnaie.

Il existe également d'autres moyens de bloquer ces scripts, comme l'édition fichier d'hôtes pour les rediriger et empêcher les pages Web de charger des scripts. Cependant, vous devrez tenir vous-même à jour la liste des mineurs bloqués, il est donc préférable d'utiliser mise à jour automatique logiciel, qui peut gérer cette liste pour vous, comme une extension de navigateur ou un programme antivirus.

Utiliser le minage de cryptomonnaies pour générer des revenus sur un site Web pourrait être un compromis intéressant – du moins si les sites qui ont utilisé le minage vous en ont informé et vous ont permis de prendre une décision éclairée. Mais vous ne le remarquerez probablement pas à moins que vous ne voyiez que la page Web sollicite votre processeur, et c'est là le problème. La plupart des pages Web utilisées par les mineurs n’indiquent pas qu’ils utilisent votre processeur.

Les mineurs de crypto-monnaie sur les sites Web sont devenus un réel problème. Récemment même La Baie des Pirates une telle option de monétisation. Les premiers services comme Coinhive sont apparus, qui encouragent les propriétaires de sites Web à installer des mineurs et à gagner de l'argent sans bannières ni publicité. Selon leurs calculs, un visiteur typique d’un site Web sur un ordinateur portable moyen génère 30 hachages par seconde. Pour La Baie des Pirates avec une durée moyenne de session de 5 minutes et une audience mensuelle de 315 millions de personnes, cela donne 30x300x315000000 = 2 835 000 mégahashes par mois.

Si vous traitez les gens avec humanité et chargez le processeur à seulement 30 %, il reste 850 000 mégahashes. Coinhive paie aux propriétaires de sites Web 0,00015 XMR par million de hachages, donc La Baie des Pirates pourrait gagner 127,5 XMR (12 000 $) par mois et tuer complètement sa réputation aux yeux des utilisateurs.

Malheureusement, de plus en plus de sites choisissent cette option de monétisation. Parfois, les scripts de minage pénètrent sur des sites Web à l’insu des propriétaires eux-mêmes. Une de ces histoires a récemment été racontée par l'un des utilisateurs de Habr. Il a accidentellement découvert le mineur sur un petit site russe vendant des produits pour animaux de compagnie.

Pire encore, les attaquants ont commencé à intégrer des mineurs cachés directement dans les extensions de navigateur afin qu'ils puissent fonctionner en continu, volant ainsi les ressources informatiques des ordinateurs. Par exemple, l'extension SafeBrowse avec un mineur a été distribuée via le Chrome Web Store officiel pendant plusieurs jours avant d'être supprimée. Deux extensions avec mineurs ont été publiées pour Firefox.

Naturellement, nous ne sommes pas satisfaits de cette perspective. Du point de vue d'une personne ordinaire, le principal problème est de savoir comment se protéger de ces mineurs afin qu'ils ne chargent pas le processeur, ne ralentissent pas l'ordinateur et ne dévorent pas d'électricité.

Les utilisateurs du bloqueur de publicités uBlock Origin discutent du problème sur GitHub depuis plusieurs semaines et maintiennent une liste de domaines malveillants à bloquer. Malheureusement, dans dernièrement les scripts de mineur ont commencé au hasard changez de domaine, vous ne pourrez donc pas bloquer les scripts aussi facilement, à moins que vous ne désactiviez complètement JavaScript dans le navigateur.

Un script de minage qui utilise des domaines aléatoires est difficile à bloquer avec des bloqueurs standards

Cependant, les scripts avec des domaines aléatoires restent rares. Vous pouvez vous protéger contre la plupart des scripts de minage en bloquant au moins les domaines les plus populaires chez les hôtes - et en gardant la liste à jour, en ajoutant de nouveaux domaines au fur et à mesure qu'ils sont découverts. Récemment, un programme gratuit Anti-WebMiner est apparu qui fait exactement cela : ses auteurs ajoutent à la liste des domaines miniers sur GitHub, et le programme lui-même ajoute ces domaines au fichier hosts.

Cela peut également être fait manuellement. Sur à l'heure actuelle La liste comprend 16 domaines, dont celui de Coinhive susmentionné, bien qu'elle se présente comme un service légitime pour les propriétaires de sites Web :

# Anti-WebMiner Démarrer 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 mineur.pr0gramm.com
0.0.0.0 rééditéoper.pw
0.0.0.0 xbasfbno.info
# Fin de l'Anti-WebMiner

Bien que personne ne vous dérange pour modifier les hôtes manuellement, cet utilitaire met à jour la liste des domaines et apporte des modifications aux hôtes est plus rapide et plus pratique.

Vous pouvez également saisir manuellement une liste de domaines « bannis » dans le programme de blocage des publicités que vous utilisez.

Il existe d'autres options pour bloquer les scripts de minage. Par exemple, l'extension No Coin pour Chrome (code source sur GitHub).

Cette extension surveille l'activité sur chaque site et vous alerte si un script de minage y est détecté. Cette approche est même utile contre les scripts avec des domaines aléatoires. De plus, ici, vous pouvez ajouter le site à la liste blanche si vous souhaitez vraiment lui consacrer du temps CPU. Par exemple, de nombreux utilisateurs La Baie des Pirates dans les commentaires sur l'actualité sur le test d'un script de minage, ils ont exprimé l'opinion que cela ne les dérangerait pas d'aider leur site préféré avec leur temps CPU. Au cours de la dernière année, ce tracker torrent n'a collecté que 3 500 $ de dons et, grâce à un script de minage, il peut collecter 12 000 $ par mois sans que les gens aient à se séparer d'argent (du moins pas directement). Les gens téléchargent des warez, de la musique et des films gratuits ici, alors pourquoi ne pas rendre quelque chose en retour.

Une autre extension minerBlock pour Chrome fonctionne sur le même principe que No Coin. Il est également distribué en open source, vous n’avez donc pas à vous soucier du fait que le bloqueur de mineur lui-même exploite discrètement la crypto-monnaie.

Néanmoins, le moyen le plus fiable de bloquer les scripts de minage consiste à installer une extension qui bloque généralement l'exécution de tous les scripts, comme NoScript pour Firefox.