Ընդլայնումներ Yandex-ի արգելափակման վեբ մայնինգի համար: Ինչպես արգելափակել կրիպտոարժույթի մայնինգը վեբ բրաուզերում

Տուն / Չի միանում

Օգտագործելով վնասակար սկրիպտներ՝ անբարեխիղճ հանքագործները կարող են օգտագործել ձեր սարքաշարը՝ որպես լրացուցիչ հաշվողական ռեսուրս՝ կրիպտոարժույթի բլոկներ որոնելու համար, ինչը հանգեցնում է վիդեո քարտերի և պրոցեսորների արագ մաշվածության, սարքերի գերտաքացման և նոութբուքի մարտկոցի արագ արտահոսքի:

Կրիպտոարժույթներ վաստակելու այս մեթոդը կոչվում է cryptojacking: AdGuard ծառայության վիճակագրության համաձայն՝ կրիպտոարժույթների գաղտնի մայնինգի այս ոչ տրիվիալ մեթոդը կիրառվում է ավելի քան 30 հազար կայքերի կողմից: Իսկ նրանց թիվը ամեն ամիս ավելանում է։

Ինչպե՞ս որոշել, որ համակարգիչը կամ սմարթֆոնը դարձել է ստվերային հանքագործների զոհ:

Բավականին հեշտ է հայտնաբերել, որ ձեր համակարգիչը դարձել է կրիպտոժինգի զոհ: Եթե ​​ԱՀ-ի ընդհանուր կատարումը նվազել է, և պրոցեսորային միջուկների բեռնվածության գրաֆիկը «Task Manager»-ում (պայմանով, որ ռեսուրսներով ինտենսիվ գործընթացներ չեն աշխատում) ցույց է տալիս ամբողջական բեռը, սա գրեթե ուղղակի ցուցում է, որ կրիպտո արդյունահանվում է: ձեր համակարգչում:

Սմարթֆոնի դեպքում պետք է ուշադրություն դարձնել տարօրինակ գործունեություն բջջային հավելվածներ. Եվ եթե ձեր սարքը գնվել է համեմատաբար վերջերս, բայց հանկարծ սկսել է արագ լիցքաթափվել և տաքանալ, ապա հատկապես հավանական է, որ այն դարձել է «զոմբի» ստվերային հանքագործների ծառայության մեջ: Մեր թվարկած նշանները միշտ չէ, որ կարող են լինել վարակված սարքի պատճառ, բայց ստուգելը երբեք չի խանգարում:

Եթե ​​որոշել եք, որ ձեր բրաուզերի միջոցով կրիպտոարժույթի մայնինգը մեղավոր է ձեր սարքերի հետ կապված խնդիրների համար, անմիջապես փակեք ձեր զննարկիչը և վերագործարկեք ձեր համակարգիչը կամ սմարթֆոնը: 99% հավանականությամբ, անոմալիաները կդադարեն, և դուք կկարողանաք վերազինել ձեր սարքավորումը անվտանգության ծրագրային ապահովմամբ՝ համաձայն ստորև ներկայացված մեր առաջարկությունների:

Ինչպե՞ս պաշտպանվել ձեզ կրիպտոժինգից կամ թաքնված մայնինգից:

  1. Եթե ​​դուք դեռ չեք դարձել թաքնված մայնինգի զոհ, այսինքն արդյունավետ միջոցպաշտպանիր քեզ սրանից: Հասկանալով ողբերգության մասշտաբները՝ Opera Software թողարկեց համանուն բրաուզերը, որը ներառում է լրացուցիչ պաշտպանություն հանքարդյունաբերությունից: Այն ակտիվանում է, երբ միացնում եք գովազդի և սպամի արգելափակումը ձեր աշխատասեղանի համակարգչում և շարժական սարքեր. Վերջինիս համար անհրաժեշտ կլինի ներբեռնել և տեղադրել Opera բրաուզեր Mini (Android-ի և iOS-ի համար): Գովազդային արգելափակիչն իր հերթին ավտոմատ կերպով հայտնաբերում է վեբ էջերի կոդի մեջ ներկառուցված մայնինգ սկրիպտները և արգելափակում դրանք։
  2. Բայց դուք պետք չէ անմիջապես տեղադրել Opera-ի զննարկիչը, եթե նախընտրում եք մեկ այլ: Դուք կարող եք նախ ստուգել, ​​թե որքան լավ է ձեր երրորդ կողմի զննարկիչը պաշտպանված վնասակար սկրիպտներից: Այդ նպատակով Opera Software-ի ստեղծողները համացանցում կայք են բացել www.cryptojackingtest.com. Այն մուտք գործելով համակարգչի, սմարթֆոնի կամ պլանշետի ցանկացած բրաուզերի միջոցով, սեղմեք «Սկսել» կոճակը, որից հետո ծառայությունը կանցկացնի անվտանգության ստուգում: Փորձարկման ժամանակ մեր Google Chromeցույց տվեց դրական արդյունք։
  3. Եթե ​​դուք օգտագործում եք Google բրաուզեր Chrome կամ Mozilla Firefoxև չեք ցանկանում անցնել Opera-ին, պարզապես տեղադրեք No Coin ընդլայնումը ձեր բրաուզերի համար կամ Adblock Plusօգտագործելով համապատասխան հավելյալ ծառայություն: Այս պլագիններից յուրաքանչյուրը հիանալի աշխատանք է կատարում՝ արգելափակելու cryptojacking-ը: Իսկ Firefox-ի դեպքում դուք կարող եք ամբողջությամբ անջատել ցանկացած սցենարի կատարումը՝ օգտագործելով ոչ պակաս հայտնի NoScript հավելվածը։
  4. Եվ ամենակարևորը՝ մի այցելեք կասկածելի բովանդակություն ունեցող կայքեր, մի տեղադրեք անհայտ հավելվածներ և ծրագրեր համակարգիչների և սմարթֆոնների վրա և մի մոռացեք ժամանակին թարմացնել ձեր հակավիրուսային ծրագիրը։

Կրիպտոարժույթի հանքագործները համացանցի նոր պատուհասն են: Վեբ էջերն այժմ կարող են զետեղել JavaScript կոդը, որն աշխատում է ձեր վեբ բրաուզերում, որը թույլ կտա ձեզ օգտագործել բիթքոյն կամ այլ կրիպտոարժույթներ՝ օգտագործելով ձեր համակարգիչը: Կրիպտոարժույթներ արդյունահանող վեբկայքի պատճառով դուք ստանում եք ավելի բարձր էլեկտրաէներգիայի վճարներ, պրոցեսորի 100%-անոց օգտագործում, որը փչացնում է ձեր համակարգիչը և նվազեցնում ձեր մարտկոցի կյանքը:

Այս խնդիրը առաջին անգամ ուշադրության արժանացավ CoinHive սկրիպտի հետ, որը գործարկվեց, երբ այցելեցիք The Pirate Bay, բայց կան այլ սցենարներ և այլ կայքեր, որոնք օգտագործում են դրանք: Փաստորեն, հետազոտողները նույնիսկ մի մեթոդ են հայտնաբերել, որը թույլ է տալիս կայքին գործարկել կրիպտոարժույթի մայնինգը բրաուզերի ներդիրը փակելուց հետո: Այսպիսով, ինչ կարող եք անել: Բարեբախտաբար, կա ծրագրակազմ, որը կարող է օգնել:

Ինչու՞ իմ բրաուզերը չի արգելափակում դրանք:

Վեբ բրաուզերի մշակողները քննարկում են կրիպտոարժույթների հանքագործների օգտագործումը դադարեցնելու ուղիները: Օրինակ, Google Chrome-ի մշակողները քննարկում են, թե ինչպես լուծել խնդիրը այս խնդրի հետագծման թեմայում:

Chrome-ի մշակողները չեն ցանկանում պարզապես պահել կրիպտոարժույթի հանքագործների սև ցուցակը, ուստի նրանք մտածում են թույլտվություն ավելացնելու մասին, որը թույլ է տալիս վեբ էջերին անընդհատ օգտագործել ձեր պրոցեսորի բոլոր ռեսուրսները՝ առանց ձեր թույլտվության:

Որոշ գովազդային արգելափակումներ նաև արգելափակում են հանքագործներին, բայց մենք խորհուրդ չենք տալիս օգտագործել դրանք, քանի որ շատ կայքեր հիմնվում են գովազդի վրա: Բոլոր գովազդների արգելափակումը միայն կստիպի ավելի շատ կայքերի օգտագործել կրիպտոարժույթի մայնինգ և այլ սարսափելի բաներ գովազդի արգելափակումներ ունեցող օգտատերերի դեմ:

Հուսով ենք, որ բրաուզերի մշակողները ճիշտ որոշումներ կկայացնեն, որոնք կօգնեն ապագայում բոլորին պաշտպանել կրիպտոարժույթի հանքագործներից:

Տարբերակ առաջին. Օգտագործելով հակավիրուսային ծրագրեր, որոնք արգելափակում են հանքագործներին

Թեև վեբ բրաուզերներն իրենք դեռ չեն արգելափակում կրիպտոարժույթների հանքագործները, որոշ հակավիրուսային ծրագրեր արդեն իսկ արգելափակում են: Օրինակ, Malwarebytes-ի Պրեմիում տարբերակը, պաշտպանություն չարամիտ ծրագիր, որը մենք խստորեն խորհուրդ ենք տալիս, այժմ ավտոմատ կերպով արգելափակում է կրիպտոարժույթի հանքագործներին ձեր այցելած վեբ էջերից:

Ինտեգրված Windows Defender հակավիրուսային ծրագիրը չի արգելափակում CoinHive-ը կամ կրիպտոարժույթի այլ հանքագործներ վեբ էջերից: Եթե ​​դուք օգտագործում եք մեկ այլ հակավիրուսային ծրագիր, այն կարող է արգելափակել կամ չարգելափակել կրիպտոարժույթի սկրիպտները, ինչպիսիք են CoinHive-check-ը, այնպես որ համոզվեք, որ ձեր հակավիրուսային ծրագիրը կարող է արգելափակել դա:

Տարբերակ երկու. տեղադրել «No Coin» բրաուզերի ընդլայնումը

Որպես այլընտրանք, այժմ կան բրաուզերի ընդլայնումներ, որոնք ավտոմատ կերպով արգելափակում են ձեզ համար կրիպտոարժույթի հանքագործները, և դրանք պարբերաբար թարմացվում են:

Մենք չենք սիրում առաջարկել բրաուզերի ընդլայնումներ, քանի որ մենք դա տեսել ենք լավ ընդարձակումներվատանում են և շատ հաճախ վերածվում գովազդային ծրագրերի, բայց այս դեպքում դրանցից ընդհանրապես հնարավոր չէ խուսափել. եթե դուք հրաժարվում եք գործարկել հակավիրուսային ծրագրակազմը, որն արգելափակում է հանքագործներին, ձեզ անհրաժեշտ կլինի բրաուզերի ընդլայնում:

Մենք առաջարկում ենք No Coin ընդլայնումը, որը հասանելի է Google Chrome-ի, Mozilla Firefox-ի և Opera-ի համար: Բաց կոդով ընդլայնումն իր տեսակի մեջ ամենահայտնի ընդլայնումն է և հիանալի աշխատանք է կատարում՝ արգելափակելով Coin Hive-ը և կրիպտոարժույթի այլ նմանատիպ հանքագործներ: Դուք նույնիսկ կարող եք ներառել սպիտակ ցուցակկոնկրետ հանքափոր, եթե ուզում եք:

Ոչ մի մետաղադրամի ընդլայնում հասանելի չէ Microsoft Edge, Apple Safariկամ Internet Explorer. Եթե ​​դուք օգտագործում եք այս բրաուզերներից մեկը, ձեզ անհրաժեշտ կլինի մեկ այլ լուծում, օրինակ՝ հակավիրուսային ծրագրեր, որոնք արգելափակում են կրիպտոարժույթի հանքագործները:

Կան նաև այլ եղանակներ արգելափակելու այս սցենարները, օրինակ՝ խմբագրումը hosts ֆայլըդրանք վերահղելու և վեբ էջերի սկրիպտների բեռնումը կանխելու համար: Այնուամենայնիվ, դուք պետք է ինքներդ թարմացնեք արգելափակված հանքագործների ցանկը, ուստի ավելի լավ է օգտագործել ավտոմատ թարմացում ծրագրային ապահովում, որը կարող է պահպանել այս ցանկը ձեզ համար, օրինակ՝ դիտարկիչի ընդլայնում կամ հակավիրուսային ծրագիր:

Կայքում եկամուտ ստեղծելու համար կրիպտոարժույթի մայնինգի օգտագործումը կարող է հետաքրքիր փոխզիջում լինել, համենայն դեպս, եթե այն կայքերը, որոնք օգտագործում էին մայնինգը, տեղեկացնեին ձեզ այդ մասին և թույլ տան տեղեկացված որոշում կայացնել: Բայց դուք հավանաբար չեք նկատի, եթե չտեսնեք, որ վեբ էջը հարկում է ձեր պրոցեսորը, և դա է խնդիրը: Շատ վեբ էջեր, որոնք օգտագործում են հանքագործները, որևէ ցուցում չեն տալիս, որ նրանք օգտագործում են ձեր պրոցեսորը:

Կայքերում կրիպտոարժույթի հանքագործներն իրական խնդիր են դարձել: Վերջերս նույնիսկ Pirate Bayդրամայնացման նման տարբերակ: Հայտնվել են Coinhive-ի նման առաջին ծառայությունները, որոնք խրախուսում են վեբ կայքերի սեփականատերերին տեղադրել մայներներ և գումար վաստակել առանց ցուցապաստառների և գովազդի։ Ըստ նրանց հաշվարկների՝ միջին նոութբուքի վեբկայքի տիպիկ այցելուն վայրկյանում 30 հեշ է ստեղծում: Համար Pirate Bay 5 րոպե միջին սեսիայի տևողությամբ և 315 միլիոն մարդ ամսական լսարանով, սա ամսական տալիս է 30x300x315000000 = 2,835,000 մեգահեշ:

Եթե ​​մարդկանց հետ մարդկայնորեն ես վերաբերվում և պրոցեսորը բեռնում ես ընդամենը 30%-ով, ապա մնում է 850000 մեգահեշ։ Coinhive-ը վեբ կայքերի սեփականատերերին վճարում է 0,00015 XMR մեկ միլիոն հեշի համար, ուստի Pirate Bayկարող էր ամսական վաստակել 127,5 XMR (12000 դոլար) և ամբողջությամբ սպանել իր հեղինակությունը օգտատերերի աչքում:

Ցավոք, ավելի ու ավելի շատ կայքեր ընտրում են դրամայնացման այս տարբերակը: Երբեմն մայնինգի սկրիպտները թափանցում են կայքեր առանց իրենց սեփականատերերի իմացության: Նման մի պատմություն վերջերս պատմել է Habr-ի օգտատերերից մեկը։ Նա պատահաբար հայտնաբերել է հանքափորին մի փոքրիկ ռուսական կայքում, որտեղ վաճառվում են կենդանիների համար նախատեսված ապրանքներ:

Նույնիսկ ավելի վատ, հարձակվողները սկսել են թաքնված հանքագործներ տեղադրել անմիջապես բրաուզերի ընդլայնումների մեջ, որպեսզի նրանք կարողանան անընդհատ աշխատել՝ գողանալով հաշվողական ռեսուրսները համակարգչից: Օրինակ, SafeBrowse-ի ընդլայնումը հանքափորով բաժանվել է պաշտոնական Chrome Web Store-ի միջոցով մի քանի օր՝ մինչ այն հեռացնելը: Firefox-ի համար թողարկվել է երկու ընդլայնում հանքագործներով:

Բնականաբար, այս հեռանկարը մեզ չի ուրախացնում։ Սովորական մարդու տեսանկյունից գլխավոր խնդիրն այն է, թե ինչպես պաշտպանվել այս հանքագործներից, որպեսզի նրանք չբեռնեն պրոցեսորը, չդանդաղեցնեն համակարգիչը և չխժռեն էլեկտրականությունը։

Գովազդային արգելափակման uBlock Origin-ի օգտատերերը մի քանի շաբաթ քննարկում էին խնդիրը GitHub-ում և պահպանում են վնասակար տիրույթների ցուցակը, որոնք պետք է արգելափակվեն: Ցավոք, ներս վերջերսհանքափորների սցենարները սկսվել են պատահականորենփոխեք տիրույթները, այնպես որ դուք չեք կարողանա այդքան հեշտությամբ արգելափակել սկրիպտները, եթե ամբողջովին չանջատեք JavaScript-ը զննարկիչում:


Մայնինգի սցենարը, որն օգտագործում է պատահական տիրույթներ, դժվար է արգելափակել ստանդարտ արգելափակիչներով

Այնուամենայնիվ, պատահական տիրույթներով սցենարները դեռ հազվադեպ են: Դուք կարող եք պաշտպանվել ձեզ մայնինգ սկրիպտներից՝ արգելափակելով հոսթերում առնվազն ամենահայտնի տիրույթները և թարմացնելով ցուցակը՝ ավելացնելով նոր տիրույթներ, երբ դրանք հայտնաբերվեն: Վերջերս հայտնվեց անվճար Anti-WebMiner ծրագիր, որն անում է հենց սա. դրա հեղինակները ավելացնում են GitHub-ի մայնինգ տիրույթների ցանկը, իսկ ծրագիրն ինքն է ավելացնում այդ տիրույթները hosts ֆայլում:

Դա կարելի է անել նաև ձեռքով: Միացված է այս պահինՑանկը ներառում է 16 տիրույթ, ներառյալ վերոհիշյալ Coinhive-ի տիրույթը, թեև այն իրեն համարում է օրինական ծառայություն վեբ կայքերի սեփականատերերի համար.

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End

Թեև ոչ ոք ձեզ չի խանգարում ձեռքով խմբագրել հոսթինգները, այս օգտակար օգնությամբ տիրույթների ցանկը թարմացնելը և հոսթներում փոփոխություններ կատարելն ավելի արագ և հարմար է:

Դուք կարող եք նաև ձեռքով մուտքագրել «արգելված» տիրույթների ցանկը ձեր օգտագործած գովազդի արգելափակման ծրագրում:

Մայնինգի սցենարների արգելափակման այլ տարբերակներ կան: Օրինակ՝ «No Coin» ընդլայնումը Chrome-ի համար (աղբյուրային կոդը GitHub-ում):


No Coin ընդլայնումը կայքում հայտնաբերել է մայնինգի սցենար

Այս ընդլայնումը վերահսկում է գործունեությունը յուրաքանչյուր կայքում և զգուշացնում ձեզ, եթե դրա վրա հայտնաբերվի մայնինգ սկրիպտ: Այս մոտեցումը նույնիսկ օգնում է պատահական տիրույթներով սկրիպտների դեմ: Բացի այդ, այստեղ դուք կարող եք սպիտակ ցուցակագրել կայքը, եթե իսկապես ցանկանում եք որոշակի պրոցեսորի ժամանակ տրամադրել դրան: Օրինակ, շատ օգտվողներ Pirate BayՄայնինգի սցենարի փորձարկման մասին լուրերի մեկնաբանություններում նրանք կարծիք են հայտնել, որ դեմ չեն լինի օգնել իրենց սիրելի կայքին իրենց պրոցեսորի ժամանակով: Անցած տարվա ընթացքում այս հեղեղատարը հավաքել է ընդամենը $3,500 նվիրատվություն, և հանքարդյունաբերության սցենարի միջոցով այն կարող է ամսական հավաքել $12,000, առանց մարդիկ ստիպված կլինեն բաժանվել փողից (գոնե ոչ ուղղակիորեն): Մարդիկ այստեղից ներբեռնում են warez, անվճար երաժշտություն և ֆիլմեր, ուստի ինչու՞ ինչ-որ բան հետ չտալ:

Մեկ այլ minerBlock ընդլայնում Chrome-ի համար աշխատում է նույն սկզբունքով, ինչ No Coin-ը: Այն նաև տարածվում է որպես բաց կոդով, այնպես որ դուք չպետք է անհանգստանաք այն մասին, որ հանքափոր արգելափակողն ինքն է հանգիստ մայնինգի ենթարկում կրիպտոարժույթը:

Այնուամենայնիվ, մայնինգի սկրիպտները արգելափակելու ամենահուսալի միջոցը ընդլայնման տեղադրումն է, որն ընդհանուր առմամբ արգելափակում է ցանկացած սցենարի կատարումը, օրինակ՝ NoScript-ը Firefox-ի համար:

Խմբագրի ընտրություն

© 2024 ermake.ru -- Համակարգչի վերանորոգման մասին - Տեղեկատվական պորտալ