Ընդլայնումներ Yandex-ի արգելափակման վեբ մայնինգի համար: Ինչպես արգելափակել կրիպտոարժույթի մայնինգը վեբ բրաուզերում
Օգտագործելով վնասակար սկրիպտներ՝ անբարեխիղճ հանքագործները կարող են օգտագործել ձեր սարքաշարը՝ որպես լրացուցիչ հաշվողական ռեսուրս՝ կրիպտոարժույթի բլոկներ որոնելու համար, ինչը հանգեցնում է վիդեո քարտերի և պրոցեսորների արագ մաշվածության, սարքերի գերտաքացման և նոութբուքի մարտկոցի արագ արտահոսքի:
Կրիպտոարժույթներ վաստակելու այս մեթոդը կոչվում է cryptojacking: AdGuard ծառայության վիճակագրության համաձայն՝ կրիպտոարժույթների գաղտնի մայնինգի այս ոչ տրիվիալ մեթոդը կիրառվում է ավելի քան 30 հազար կայքերի կողմից: Իսկ նրանց թիվը ամեն ամիս ավելանում է։
Ինչպե՞ս որոշել, որ համակարգիչը կամ սմարթֆոնը դարձել է ստվերային հանքագործների զոհ:
Բավականին հեշտ է հայտնաբերել, որ ձեր համակարգիչը դարձել է կրիպտոժինգի զոհ: Եթե ԱՀ-ի ընդհանուր կատարումը նվազել է, և պրոցեսորային միջուկների բեռնվածության գրաֆիկը «Task Manager»-ում (պայմանով, որ ռեսուրսներով ինտենսիվ գործընթացներ չեն աշխատում) ցույց է տալիս ամբողջական բեռը, սա գրեթե ուղղակի ցուցում է, որ կրիպտո արդյունահանվում է: ձեր համակարգչում:
Սմարթֆոնի դեպքում պետք է ուշադրություն դարձնել տարօրինակ գործունեություն բջջային հավելվածներ. Եվ եթե ձեր սարքը գնվել է համեմատաբար վերջերս, բայց հանկարծ սկսել է արագ լիցքաթափվել և տաքանալ, ապա հատկապես հավանական է, որ այն դարձել է «զոմբի» ստվերային հանքագործների ծառայության մեջ: Մեր թվարկած նշանները միշտ չէ, որ կարող են լինել վարակված սարքի պատճառ, բայց ստուգելը երբեք չի խանգարում:
Եթե որոշել եք, որ ձեր բրաուզերի միջոցով կրիպտոարժույթի մայնինգը մեղավոր է ձեր սարքերի հետ կապված խնդիրների համար, անմիջապես փակեք ձեր զննարկիչը և վերագործարկեք ձեր համակարգիչը կամ սմարթֆոնը: 99% հավանականությամբ, անոմալիաները կդադարեն, և դուք կկարողանաք վերազինել ձեր սարքավորումը անվտանգության ծրագրային ապահովմամբ՝ համաձայն ստորև ներկայացված մեր առաջարկությունների:
Ինչպե՞ս պաշտպանվել ձեզ կրիպտոժինգից կամ թաքնված մայնինգից:
- Եթե դուք դեռ չեք դարձել թաքնված մայնինգի զոհ, այսինքն արդյունավետ միջոցպաշտպանիր քեզ սրանից: Հասկանալով ողբերգության մասշտաբները՝ Opera Software թողարկեց համանուն բրաուզերը, որը ներառում է լրացուցիչ պաշտպանություն հանքարդյունաբերությունից: Այն ակտիվանում է, երբ միացնում եք գովազդի և սպամի արգելափակումը ձեր աշխատասեղանի համակարգչում և շարժական սարքեր. Վերջինիս համար անհրաժեշտ կլինի ներբեռնել և տեղադրել Opera բրաուզեր Mini (Android-ի և iOS-ի համար): Գովազդային արգելափակիչն իր հերթին ավտոմատ կերպով հայտնաբերում է վեբ էջերի կոդի մեջ ներկառուցված մայնինգ սկրիպտները և արգելափակում դրանք։
- Բայց դուք պետք չէ անմիջապես տեղադրել Opera-ի զննարկիչը, եթե նախընտրում եք մեկ այլ: Դուք կարող եք նախ ստուգել, թե որքան լավ է ձեր երրորդ կողմի զննարկիչը պաշտպանված վնասակար սկրիպտներից: Այդ նպատակով Opera Software-ի ստեղծողները համացանցում կայք են բացել www.cryptojackingtest.com. Այն մուտք գործելով համակարգչի, սմարթֆոնի կամ պլանշետի ցանկացած բրաուզերի միջոցով, սեղմեք «Սկսել» կոճակը, որից հետո ծառայությունը կանցկացնի անվտանգության ստուգում: Փորձարկման ժամանակ մեր Google Chromeցույց տվեց դրական արդյունք։
- Եթե դուք օգտագործում եք Google բրաուզեր Chrome կամ Mozilla Firefoxև չեք ցանկանում անցնել Opera-ին, պարզապես տեղադրեք No Coin ընդլայնումը ձեր բրաուզերի համար կամ Adblock Plusօգտագործելով համապատասխան հավելյալ ծառայություն: Այս պլագիններից յուրաքանչյուրը հիանալի աշխատանք է կատարում՝ արգելափակելու cryptojacking-ը: Իսկ Firefox-ի դեպքում դուք կարող եք ամբողջությամբ անջատել ցանկացած սցենարի կատարումը՝ օգտագործելով ոչ պակաս հայտնի NoScript հավելվածը։
- Եվ ամենակարևորը՝ մի այցելեք կասկածելի բովանդակություն ունեցող կայքեր, մի տեղադրեք անհայտ հավելվածներ և ծրագրեր համակարգիչների և սմարթֆոնների վրա և մի մոռացեք ժամանակին թարմացնել ձեր հակավիրուսային ծրագիրը։
Կրիպտոարժույթի հանքագործները համացանցի նոր պատուհասն են: Վեբ էջերն այժմ կարող են զետեղել JavaScript կոդը, որն աշխատում է ձեր վեբ բրաուզերում, որը թույլ կտա ձեզ օգտագործել բիթքոյն կամ այլ կրիպտոարժույթներ՝ օգտագործելով ձեր համակարգիչը: Կրիպտոարժույթներ արդյունահանող վեբկայքի պատճառով դուք ստանում եք ավելի բարձր էլեկտրաէներգիայի վճարներ, պրոցեսորի 100%-անոց օգտագործում, որը փչացնում է ձեր համակարգիչը և նվազեցնում ձեր մարտկոցի կյանքը:
Այս խնդիրը առաջին անգամ ուշադրության արժանացավ CoinHive սկրիպտի հետ, որը գործարկվեց, երբ այցելեցիք The Pirate Bay, բայց կան այլ սցենարներ և այլ կայքեր, որոնք օգտագործում են դրանք: Փաստորեն, հետազոտողները նույնիսկ մի մեթոդ են հայտնաբերել, որը թույլ է տալիս կայքին գործարկել կրիպտոարժույթի մայնինգը բրաուզերի ներդիրը փակելուց հետո: Այսպիսով, ինչ կարող եք անել: Բարեբախտաբար, կա ծրագրակազմ, որը կարող է օգնել:
Ինչու՞ իմ բրաուզերը չի արգելափակում դրանք:
Վեբ բրաուզերի մշակողները քննարկում են կրիպտոարժույթների հանքագործների օգտագործումը դադարեցնելու ուղիները: Օրինակ, Google Chrome-ի մշակողները քննարկում են, թե ինչպես լուծել խնդիրը այս խնդրի հետագծման թեմայում:
Chrome-ի մշակողները չեն ցանկանում պարզապես պահել կրիպտոարժույթի հանքագործների սև ցուցակը, ուստի նրանք մտածում են թույլտվություն ավելացնելու մասին, որը թույլ է տալիս վեբ էջերին անընդհատ օգտագործել ձեր պրոցեսորի բոլոր ռեսուրսները՝ առանց ձեր թույլտվության:
Որոշ գովազդային արգելափակումներ նաև արգելափակում են հանքագործներին, բայց մենք խորհուրդ չենք տալիս օգտագործել դրանք, քանի որ շատ կայքեր հիմնվում են գովազդի վրա: Բոլոր գովազդների արգելափակումը միայն կստիպի ավելի շատ կայքերի օգտագործել կրիպտոարժույթի մայնինգ և այլ սարսափելի բաներ գովազդի արգելափակումներ ունեցող օգտատերերի դեմ:
Հուսով ենք, որ բրաուզերի մշակողները ճիշտ որոշումներ կկայացնեն, որոնք կօգնեն ապագայում բոլորին պաշտպանել կրիպտոարժույթի հանքագործներից:
Տարբերակ առաջին. Օգտագործելով հակավիրուսային ծրագրեր, որոնք արգելափակում են հանքագործներին
Թեև վեբ բրաուզերներն իրենք դեռ չեն արգելափակում կրիպտոարժույթների հանքագործները, որոշ հակավիրուսային ծրագրեր արդեն իսկ արգելափակում են: Օրինակ, Malwarebytes-ի Պրեմիում տարբերակը, պաշտպանություն չարամիտ ծրագիր, որը մենք խստորեն խորհուրդ ենք տալիս, այժմ ավտոմատ կերպով արգելափակում է կրիպտոարժույթի հանքագործներին ձեր այցելած վեբ էջերից:
Ինտեգրված Windows Defender հակավիրուսային ծրագիրը չի արգելափակում CoinHive-ը կամ կրիպտոարժույթի այլ հանքագործներ վեբ էջերից: Եթե դուք օգտագործում եք մեկ այլ հակավիրուսային ծրագիր, այն կարող է արգելափակել կամ չարգելափակել կրիպտոարժույթի սկրիպտները, ինչպիսիք են CoinHive-check-ը, այնպես որ համոզվեք, որ ձեր հակավիրուսային ծրագիրը կարող է արգելափակել դա:
Տարբերակ երկու. տեղադրել «No Coin» բրաուզերի ընդլայնումը
Որպես այլընտրանք, այժմ կան բրաուզերի ընդլայնումներ, որոնք ավտոմատ կերպով արգելափակում են ձեզ համար կրիպտոարժույթի հանքագործները, և դրանք պարբերաբար թարմացվում են:
Մենք չենք սիրում առաջարկել բրաուզերի ընդլայնումներ, քանի որ մենք դա տեսել ենք լավ ընդարձակումներվատանում են և շատ հաճախ վերածվում գովազդային ծրագրերի, բայց այս դեպքում դրանցից ընդհանրապես հնարավոր չէ խուսափել. եթե դուք հրաժարվում եք գործարկել հակավիրուսային ծրագրակազմը, որն արգելափակում է հանքագործներին, ձեզ անհրաժեշտ կլինի բրաուզերի ընդլայնում:
Մենք առաջարկում ենք No Coin ընդլայնումը, որը հասանելի է Google Chrome-ի, Mozilla Firefox-ի և Opera-ի համար: Բաց կոդով ընդլայնումն իր տեսակի մեջ ամենահայտնի ընդլայնումն է և հիանալի աշխատանք է կատարում՝ արգելափակելով Coin Hive-ը և կրիպտոարժույթի այլ նմանատիպ հանքագործներ: Դուք նույնիսկ կարող եք ներառել սպիտակ ցուցակկոնկրետ հանքափոր, եթե ուզում եք:
Ոչ մի մետաղադրամի ընդլայնում հասանելի չէ Microsoft Edge, Apple Safariկամ Internet Explorer. Եթե դուք օգտագործում եք այս բրաուզերներից մեկը, ձեզ անհրաժեշտ կլինի մեկ այլ լուծում, օրինակ՝ հակավիրուսային ծրագրեր, որոնք արգելափակում են կրիպտոարժույթի հանքագործները:
Կան նաև այլ եղանակներ արգելափակելու այս սցենարները, օրինակ՝ խմբագրումը hosts ֆայլըդրանք վերահղելու և վեբ էջերի սկրիպտների բեռնումը կանխելու համար: Այնուամենայնիվ, դուք պետք է ինքներդ թարմացնեք արգելափակված հանքագործների ցանկը, ուստի ավելի լավ է օգտագործել ավտոմատ թարմացում ծրագրային ապահովում, որը կարող է պահպանել այս ցանկը ձեզ համար, օրինակ՝ դիտարկիչի ընդլայնում կամ հակավիրուսային ծրագիր:
Կայքում եկամուտ ստեղծելու համար կրիպտոարժույթի մայնինգի օգտագործումը կարող է հետաքրքիր փոխզիջում լինել, համենայն դեպս, եթե այն կայքերը, որոնք օգտագործում էին մայնինգը, տեղեկացնեին ձեզ այդ մասին և թույլ տան տեղեկացված որոշում կայացնել: Բայց դուք հավանաբար չեք նկատի, եթե չտեսնեք, որ վեբ էջը հարկում է ձեր պրոցեսորը, և դա է խնդիրը: Շատ վեբ էջեր, որոնք օգտագործում են հանքագործները, որևէ ցուցում չեն տալիս, որ նրանք օգտագործում են ձեր պրոցեսորը:
Կայքերում կրիպտոարժույթի հանքագործներն իրական խնդիր են դարձել: Վերջերս նույնիսկ Pirate Bayդրամայնացման նման տարբերակ: Հայտնվել են Coinhive-ի նման առաջին ծառայությունները, որոնք խրախուսում են վեբ կայքերի սեփականատերերին տեղադրել մայներներ և գումար վաստակել առանց ցուցապաստառների և գովազդի։ Ըստ նրանց հաշվարկների՝ միջին նոութբուքի վեբկայքի տիպիկ այցելուն վայրկյանում 30 հեշ է ստեղծում: Համար Pirate Bay 5 րոպե միջին սեսիայի տևողությամբ և 315 միլիոն մարդ ամսական լսարանով, սա ամսական տալիս է 30x300x315000000 = 2,835,000 մեգահեշ:
Եթե մարդկանց հետ մարդկայնորեն ես վերաբերվում և պրոցեսորը բեռնում ես ընդամենը 30%-ով, ապա մնում է 850000 մեգահեշ։ Coinhive-ը վեբ կայքերի սեփականատերերին վճարում է 0,00015 XMR մեկ միլիոն հեշի համար, ուստի Pirate Bayկարող էր ամսական վաստակել 127,5 XMR (12000 դոլար) և ամբողջությամբ սպանել իր հեղինակությունը օգտատերերի աչքում:
Ցավոք, ավելի ու ավելի շատ կայքեր ընտրում են դրամայնացման այս տարբերակը: Երբեմն մայնինգի սկրիպտները թափանցում են կայքեր առանց իրենց սեփականատերերի իմացության: Նման մի պատմություն վերջերս պատմել է Habr-ի օգտատերերից մեկը։ Նա պատահաբար հայտնաբերել է հանքափորին մի փոքրիկ ռուսական կայքում, որտեղ վաճառվում են կենդանիների համար նախատեսված ապրանքներ:
Նույնիսկ ավելի վատ, հարձակվողները սկսել են թաքնված հանքագործներ տեղադրել անմիջապես բրաուզերի ընդլայնումների մեջ, որպեսզի նրանք կարողանան անընդհատ աշխատել՝ գողանալով հաշվողական ռեսուրսները համակարգչից: Օրինակ, SafeBrowse-ի ընդլայնումը հանքափորով բաժանվել է պաշտոնական Chrome Web Store-ի միջոցով մի քանի օր՝ մինչ այն հեռացնելը: Firefox-ի համար թողարկվել է երկու ընդլայնում հանքագործներով:
Բնականաբար, այս հեռանկարը մեզ չի ուրախացնում։ Սովորական մարդու տեսանկյունից գլխավոր խնդիրն այն է, թե ինչպես պաշտպանվել այս հանքագործներից, որպեսզի նրանք չբեռնեն պրոցեսորը, չդանդաղեցնեն համակարգիչը և չխժռեն էլեկտրականությունը։
Գովազդային արգելափակման uBlock Origin-ի օգտատերերը մի քանի շաբաթ քննարկում էին խնդիրը GitHub-ում և պահպանում են վնասակար տիրույթների ցուցակը, որոնք պետք է արգելափակվեն: Ցավոք, ներս վերջերսհանքափորների սցենարները սկսվել են պատահականորենփոխեք տիրույթները, այնպես որ դուք չեք կարողանա այդքան հեշտությամբ արգելափակել սկրիպտները, եթե ամբողջովին չանջատեք JavaScript-ը զննարկիչում:
Մայնինգի սցենարը, որն օգտագործում է պատահական տիրույթներ, դժվար է արգելափակել ստանդարտ արգելափակիչներով
Այնուամենայնիվ, պատահական տիրույթներով սցենարները դեռ հազվադեպ են: Դուք կարող եք պաշտպանվել ձեզ մայնինգ սկրիպտներից՝ արգելափակելով հոսթերում առնվազն ամենահայտնի տիրույթները և թարմացնելով ցուցակը՝ ավելացնելով նոր տիրույթներ, երբ դրանք հայտնաբերվեն: Վերջերս հայտնվեց անվճար Anti-WebMiner ծրագիր, որն անում է հենց սա. դրա հեղինակները ավելացնում են GitHub-ի մայնինգ տիրույթների ցանկը, իսկ ծրագիրն ինքն է ավելացնում այդ տիրույթները hosts ֆայլում:
Դա կարելի է անել նաև ձեռքով: Միացված է այս պահինՑանկը ներառում է 16 տիրույթ, ներառյալ վերոհիշյալ Coinhive-ի տիրույթը, թեև այն իրեն համարում է օրինական ծառայություն վեբ կայքերի սեփականատերերի համար.
# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End
Թեև ոչ ոք ձեզ չի խանգարում ձեռքով խմբագրել հոսթինգները, այս օգտակար օգնությամբ տիրույթների ցանկը թարմացնելը և հոսթներում փոփոխություններ կատարելն ավելի արագ և հարմար է:
Դուք կարող եք նաև ձեռքով մուտքագրել «արգելված» տիրույթների ցանկը ձեր օգտագործած գովազդի արգելափակման ծրագրում:
Մայնինգի սցենարների արգելափակման այլ տարբերակներ կան: Օրինակ՝ «No Coin» ընդլայնումը Chrome-ի համար (աղբյուրային կոդը GitHub-ում):
No Coin ընդլայնումը կայքում հայտնաբերել է մայնինգի սցենար
Այս ընդլայնումը վերահսկում է գործունեությունը յուրաքանչյուր կայքում և զգուշացնում ձեզ, եթե դրա վրա հայտնաբերվի մայնինգ սկրիպտ: Այս մոտեցումը նույնիսկ օգնում է պատահական տիրույթներով սկրիպտների դեմ: Բացի այդ, այստեղ դուք կարող եք սպիտակ ցուցակագրել կայքը, եթե իսկապես ցանկանում եք որոշակի պրոցեսորի ժամանակ տրամադրել դրան: Օրինակ, շատ օգտվողներ Pirate BayՄայնինգի սցենարի փորձարկման մասին լուրերի մեկնաբանություններում նրանք կարծիք են հայտնել, որ դեմ չեն լինի օգնել իրենց սիրելի կայքին իրենց պրոցեսորի ժամանակով: Անցած տարվա ընթացքում այս հեղեղատարը հավաքել է ընդամենը $3,500 նվիրատվություն, և հանքարդյունաբերության սցենարի միջոցով այն կարող է ամսական հավաքել $12,000, առանց մարդիկ ստիպված կլինեն բաժանվել փողից (գոնե ոչ ուղղակիորեն): Մարդիկ այստեղից ներբեռնում են warez, անվճար երաժշտություն և ֆիլմեր, ուստի ինչու՞ ինչ-որ բան հետ չտալ:
Մեկ այլ minerBlock ընդլայնում Chrome-ի համար աշխատում է նույն սկզբունքով, ինչ No Coin-ը: Այն նաև տարածվում է որպես բաց կոդով, այնպես որ դուք չպետք է անհանգստանաք այն մասին, որ հանքափոր արգելափակողն ինքն է հանգիստ մայնինգի ենթարկում կրիպտոարժույթը:
Այնուամենայնիվ, մայնինգի սկրիպտները արգելափակելու ամենահուսալի միջոցը ընդլայնման տեղադրումն է, որն ընդհանուր առմամբ արգելափակում է ցանկացած սցենարի կատարումը, օրինակ՝ NoScript-ը Firefox-ի համար: