„Yandex“ plėtinys, blokuojantis žiniatinklio kasimą. Kaip užblokuoti kriptovaliutų kasimą žiniatinklio naršyklėje

Naudodami kenkėjiškus scenarijus, nesąžiningi kalnakasiai gali naudoti jūsų aparatinę įrangą kaip papildomą skaičiavimo šaltinį ieškodami kriptovaliutų blokų, o tai lemia greitą vaizdo plokščių ir procesorių nusidėvėjimą, įrenginių perkaitimą ir greito nešiojamojo kompiuterio akumuliatoriaus išsikrovimą.

Šis kriptovaliutų uždirbimo būdas vadinamas kriptovaliutų keitimu. Remiantis „AdGuard“ tarnybos statistika, šį nebanalų slapto kriptovaliutų kasimo metodą praktikuoja daugiau nei 30 tūkst. Ir jų skaičius kas mėnesį auga.

Kaip nustatyti, kad kompiuteris ar išmanusis telefonas tapo šešėlinių kalnakasių auka?

Gana lengva nustatyti, kad jūsų kompiuteris tapo kriptovaliutų auka. Jei bendras kompiuterio našumas sumažėjo, o procesoriaus branduolių apkrovos grafikas „Užduočių tvarkytuvėje“ (jei nevyksta jokie daug išteklių reikalaujantys procesai) rodo visą apkrovą, tai yra beveik tiesioginis požymis, kad kriptovaliutos kasamos. kompiuteryje.

Išmaniojo telefono atveju turėtumėte atkreipti dėmesį į keista veikla mobiliosios programos. Ir jei jūsų įrenginys buvo įsigytas palyginti neseniai, bet staiga pradėjo greitai išsikrauti ir įkaisti, ypač tikėtina, kad jis tapo „zombiu“ šešėlinių kalnakasių tarnyboje. Mūsų išvardyti požymiai ne visada gali būti užkrėsto įrenginio priežastis, tačiau patikrinti niekada neskauda.

Jei nustatėte, kad dėl jūsų įrenginių problemų kaltas šešėlinis kriptovaliutų kasimas per naršyklę, nedelsdami uždarykite naršyklę ir iš naujo paleiskite kompiuterį ar išmanųjį telefoną. Su 99% tikimybe anomalijos sustos, ir jūs galėsite modifikuoti savo techninę įrangą su saugos programine įranga, vadovaudamiesi toliau pateiktomis rekomendacijomis.

Kaip apsisaugoti nuo šifravimo ar paslėpto kasybos?

1. Jei dar netapote paslėptos kasybos auka, tai yra efektyvus būdas apsisaugokite nuo to. Suprasdama tragedijos mastą, „Opera Software“ išleido to paties pavadinimo naršyklę, kurioje yra papildoma apsauga nuo kasybos. Jis suaktyvinamas, kai įjungiate skelbimų ir šlamšto blokavimo priemonę staliniame kompiuteryje ir mobiliuosius įrenginius. Pastarąjį turėsite atsisiųsti ir įdiegti Opera naršyklė Mini („Android“ ir „iOS“). Skelbimų blokatorius, savo ruožtu, automatiškai aptinka kasybos scenarijus, įterptus į tinklalapių kodą, ir juos blokuoja.
2. Tačiau jums nereikia iš karto įdiegti „Opera“ naršyklės, jei norite kitos. Pirmiausia galite patikrinti, ar trečiosios šalies naršyklė apsaugota nuo kenkėjiškų scenarijų. Šiuo tikslu „Opera Software“ kūrėjai sukūrė interneto svetainę www.cryptojackingtest.com. Pasiekę ją per bet kurią kompiuterio, išmaniojo telefono ar planšetinio kompiuterio naršyklę, spustelėkite mygtuką „Pradėti“, po kurio paslauga atliks saugos patikrinimą. Bandymo metu mūsų Google Chrome parodė teigiamą rezultatą.
3. Jei naudojate Google naršyklė Chromas arba „Mozilla Firefox“. ir nenorite pereiti prie „Opera“ – tiesiog įdiekite naršyklės plėtinį „No Coin“ arba Adblock Plus naudodamiesi atitinkama priedo paslauga. Kiekvienas iš šių papildinių atlieka puikų darbą blokuodamas kriptovaliutą. O „Firefox“ atveju galite visiškai išjungti bet kokių scenarijų vykdymą naudodami ne mažiau populiarų „NoScript“ papildinį.
4. Ir svarbiausia, nesilankykite abejotino turinio svetainėse, neįdiekite nežinomų programų ir programinės įrangos kompiuteriuose ir išmaniuosiuose telefonuose bei nepamirškite laiku atnaujinti antivirusinės programinės įrangos.

Kriptovaliutų kasėjai yra nauja interneto rykštė. Tinklalapiai dabar gali įterpti JavaScript kodą, kuris veikia jūsų žiniatinklio naršyklėje, kad galėtumėte patys naudotis Bitcoin ar kitomis kriptovaliutomis naudodami kompiuterį. Dėl svetainės, kurioje kasamos kriptovaliutos, jūs gaunate didesnes sąskaitas už elektrą, 100% naudojate procesorių, o tai gadina jūsų kompiuterį ir sumažina baterijos veikimo laiką.

Ši problema pirmą kartą atkreipė dėmesį į „CoinHive“ scenarijų, kuris buvo paleistas, kai lankėtės „The Pirate Bay“, tačiau yra ir kitų scenarijų ir kitų svetainių, kuriose jie naudojami. Tiesą sakant, mokslininkai netgi atrado metodą, leidžiantį svetainei suaktyvinti kriptovaliutų kasimą uždarius naršyklės skirtuką. Taigi ką tu gali padaryti? Laimei, yra programinės įrangos, kuri gali padėti.

Kodėl mano naršyklė jų neblokuoja?

Interneto naršyklių kūrėjai aptaria būdus, kaip sustabdyti kriptovaliutų kasėjų naudojimą. Pavyzdžiui, „Google Chrome“ kūrėjai aptaria, kaip išspręsti problemą šioje problemos stebėjimo gijoje.

„Chrome“ kūrėjai nenori tiesiog laikyti juodojo kriptovaliutų kasėjų sąrašo, todėl svarsto galimybę pridėti leidimą, kuris leistų tinklalapiams nuolat naudoti visus jūsų procesoriaus išteklius be jūsų leidimo.

Kai kurie skelbimų blokatoriai taip pat blokuoja kalnakasius, tačiau nerekomenduojame jų naudoti, nes daugelis svetainių remiasi reklama. Užblokavus visas reklamas, daugiau svetainių bus priverstos naudoti kriptovaliutų kasimą ir kitus baisius dalykus prieš vartotojus su skelbimų blokatoriais.

Tikimės, kad naršyklių kūrėjai priims teisingus sprendimus, kad ateityje padėtų apsaugoti visus nuo kriptovaliutų kasėjų.

Pirmas variantas: naudokite apsaugos nuo kenkėjiškų programų programinę įrangą, kuri blokuoja kalnakasius

Nors pačios interneto naršyklės dar neblokuoja kriptovaliutų kasėjų, kai kurios antivirusinės programos jau blokuoja. Pavyzdžiui, Malwarebytes Premium versija, apsauga nuo kenkėjiška programa, kurią labai rekomenduojame, dabar automatiškai blokuoja kriptovaliutų kasėjus iš jūsų lankomų tinklalapių.

Integruota Windows Defender antivirusinė programinė įranga neblokuoja CoinHive ar kitų kriptovaliutų kasėjų iš tinklalapių. Jei naudojate kitą antivirusinė programa, jis gali blokuoti arba neblokuoti kriptovaliutų scenarijus, pvz., CoinHive-check, todėl įsitikinkite, kad jūsų antivirusinė programinė įranga gali tai blokuoti.

Antras variantas: įdiekite naršyklės plėtinį „No Coin“.

Arba dabar yra naršyklės plėtinių, kurie automatiškai blokuoja kriptovaliutų kasėjus, ir jie reguliariai atnaujinami.

Nemėgstame rekomenduoti naršyklės plėtinių, nes tai matėme geri pratęsimai blogėja ir per dažnai virsta reklaminėmis programomis, tačiau tokiu atveju jų niekaip nepavyks išvengti – jei atsisakote paleisti kalnakasius blokuojančią antivirusinę programinę įrangą, jums reikės naršyklės plėtinio.

Rekomenduojame plėtinį „No Coin“, pasiekiamą „Google Chrome“, „Mozilla Firefox“ ir „Opera“. Atvirojo kodo plėtinys yra populiariausias tokio tipo plėtinys ir puikiai blokuoja Coin Hive ir kitus panašius kriptovaliutų kasėjus. Jūs netgi galite įtraukti baltasis sąrašas konkretus kalnakasys, jei norite.

Monetos plėtinys nepasiekiamas Microsoft Edge, Apple Safari arba Internet Explorer. Jei naudojate vieną iš šių naršyklių, jums reikės kito sprendimo – pavyzdžiui, apsaugos nuo kenkėjiškų programų programinės įrangos, kuri blokuoja kriptovaliutų kasėjus.

Taip pat yra kitų būdų blokuoti šiuos scenarijus, pavyzdžiui, redaguoti hosts failą nukreipti juos ir neleisti tinklalapiams įkelti scenarijų. Tačiau užblokuotų kalnakasių sąrašą turėsite atnaujinti patys, todėl geriau juo naudotis automatinis atnaujinimas programinė įranga, kuri gali tvarkyti šį sąrašą už jus, pvz., naršyklės plėtinį arba antivirusinę programą.

Kriptovaliutų gavybos naudojimas siekiant uždirbti pajamas svetainėje gali būti įdomus kompromisas – bent jau tuo atveju, jei kasimą naudojusios svetainės jus apie tai informuotų ir leistų priimti pagrįstą sprendimą. Bet tikriausiai nepastebėsite, nebent pamatysite, kad tinklalapis apmokestina jūsų centrinį procesorių, ir tai yra problema. Dauguma tinklalapių, kuriuos naudoja kalnakasiai, nerodo, kad jie naudoja jūsų centrinį procesorių.

Kriptovaliutų kasėjai svetainėse tapo tikra problema. Neseniai net Piratų įlanka tokia monetizavimo galimybė. Pasirodė pirmosios paslaugos, tokios kaip Coinhive, kurios skatina svetainių savininkus įdiegti kasyklas ir užsidirbti be banerių ir reklamos. Jų skaičiavimais, įprastas svetainės lankytojas, naudodamas vidutinį nešiojamąjį kompiuterį, sukuria 30 maišų per sekundę. Už Piratų įlanka Vidutinis seanso laikas yra 5 minutės ir 315 milijonų žmonių per mėnesį auditorija, todėl per mėnesį gaunama 30 x 300 x 315000000 = 2 835 000 megahašių.

Jei su žmonėmis elgiesi humaniškai ir apkrausi procesorių tik 30 proc., tai belieka 850 000 megahašių. „Coinhive“ moka svetainių savininkams 0,00015 XMR už milijoną maišos, taigi Piratų įlanka galėtų uždirbti 127,5 XMR (12 000 USD) per mėnesį ir visiškai sunaikinti savo reputaciją vartotojų akyse.

Deja, vis daugiau svetainių pasirenka šią pajamų gavimo parinktį. Kartais kasybos scenarijai patenka į svetaines be pačių savininkų žinios. Vieną tokią istoriją neseniai papasakojo vienas iš Habr vartotojų. Jis atsitiktinai atrado kalnakasį nedidelėje Rusijos svetainėje, kurioje prekiaujama naminiams gyvūnėliams skirtais produktais.

Dar blogiau, kad užpuolikai pradėjo įterpti paslėptus kalnakasius tiesiai į naršyklės plėtinius, kad jie galėtų nuolat veikti ir pavogtų kompiuterių išteklius. Pavyzdžiui, „SafeBrowse“ plėtinys su kasyklos programa keletą dienų buvo platinamas oficialioje „Chrome“ internetinėje parduotuvėje, kol jis buvo pašalintas. „Firefox“ buvo išleisti du plėtiniai su kalnakasiais.

Natūralu, kad tokia perspektyva mūsų nedžiugina. Paprasto žmogaus požiūriu, pagrindinė problema – kaip apsisaugoti nuo šių minerių, kad jie neapkrautų procesoriaus, nesulėtintų kompiuterio ir nesurytų elektros.

Skelbimų blokavimo priemonės „uBlock Origin“ naudotojai keletą savaičių diskutavo apie šią problemą „GitHub“ tinkle ir turi blokuotinų kenkėjiškų domenų sąrašą. Deja, į pastaruoju metu prasidėjo miner scenarijai atsitiktinai pakeisti domenus, todėl negalėsite taip lengvai blokuoti scenarijų, nebent naršyklėje visiškai išjungsite JavaScript.

Kasybos scenarijų, kuriame naudojami atsitiktiniai domenai, sunku blokuoti naudojant standartinius blokatorius

Tačiau scenarijai su atsitiktiniais domenais vis dar yra reti. Galite apsisaugoti nuo daugumos kasybos scenarijų blokuodami bent populiariausius domenus pagrindiniuose kompiuteriuose ir nuolat atnaujindami sąrašą, įtraukdami naujus domenus, kai tik jie bus atrasti. Neseniai pasirodė nemokama programa „Anti-WebMiner“, kuri daro būtent tai: jos autoriai papildo „GitHub“ kasybos domenų sąrašą, o pati programa įtraukia šiuos domenus į „hosts“ failą.

Tai taip pat galima padaryti rankiniu būdu. Įjungta šiuo metu Sąraše yra 16 domenų, įskaitant pirmiau minėtą „Coinhive“, nors jis laikomas teisėta paslauga svetainių savininkams:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner pabaiga

Nors niekas netrukdo redaguoti hostų rankiniu būdu, su šia programa atnaujinti domenų sąrašą ir atlikti hostų pakeitimus yra greičiau ir patogiau.

Taip pat galite rankiniu būdu įvesti „uždraustų“ domenų sąrašą į naudojamą skelbimų blokavimo programą.

Yra ir kitų kasybos scenarijų blokavimo parinkčių. Pavyzdžiui, „Chrome“ skirtas plėtinys „No Coin“ (šaltinio kodas „GitHub“).

Šis plėtinys stebi veiklą kiekvienoje svetainėje ir įspėja, jei joje aptinkamas kasybos scenarijus. Šis metodas netgi padeda prieš scenarijus su atsitiktiniais domenais. Be to, čia galite įtraukti svetainę į baltąjį sąrašą, jei tikrai norite jai skirti šiek tiek procesoriaus laiko. Pavyzdžiui, daug vartotojų Piratų įlanka komentaruose prie naujienų apie kasybos scenarijaus testavimą jie išreiškė nuomonę, kad neprieštarautų padėti savo mėgstamai svetainei su procesoriaus laiku. Per pastaruosius metus šis torrent stebėjimo įrankis surinko tik 3500 USD aukų, o per kasybos scenarijų jis gali surinkti 12 000 USD per mėnesį, žmonėms nereikalaujant dalytis pinigais (bent jau ne tiesiogiai). Žmonės čia atsisiunčia warez, nemokamą muziką ir filmus, tad kodėl gi ko nors negrąžinus.

Kitas „Chrome“ skirtas „minerBlock“ plėtinys veikia tuo pačiu principu kaip „No Coin“. Jis taip pat platinamas kaip atvirasis šaltinis, todėl jums nereikės jaudintis dėl to, kad pats kasybos blokatorius tyliai kasa kriptovaliutą.

Tačiau patikimiausias būdas blokuoti gavybos scenarijus yra įdiegti plėtinį, kuris paprastai blokuoja bet kokių scenarijų vykdymą, pvz., „NoScript“, skirtą „Firefox“.