Yandex paplašinājums, kas bloķē tīmekļa ieguvi. Kā bloķēt kriptovalūtas ieguvi tīmekļa pārlūkprogrammā

Izmantojot ļaunprātīgus skriptus, negodīgi kalnrači var izmantot jūsu aparatūru kā papildu skaitļošanas resursu, lai meklētu kriptovalūtas blokus, kas izraisa ātru video karšu un procesoru nolietošanos, ierīču pārkaršanu un klēpjdatora akumulatora strauju iztukšošanos.

Šo kriptovalūtu pelnīšanas metodi sauc par kriptovalūtu pelnīšanu. Saskaņā ar AdGuard pakalpojuma statistiku, šo netriviālo kriptovalūtu slepenās ieguves metodi izmanto vairāk nekā 30 tūkstoši vietņu. Un to skaits katru mēnesi pieaug.

Kā noteikt, ka dators vai viedtālrunis ir kļuvis par ēnu kalnraču upuri?

Ir diezgan viegli noteikt, ka jūsu dators ir kļuvis par šifrēšanas upuri. Ja kopējā datora veiktspēja ir samazinājusies un procesora kodolu slodzes grafiks “Uzdevumu pārvaldniekā” (ja nedarbojas resursietilpīgi procesi) parāda pilnu slodzi, tas ir gandrīz tiešs rādītājs, ka tiek iegūta kriptovalūta. savā datorā.

Viedtālruņa gadījumā jums vajadzētu pievērst uzmanību dīvaina darbība mobilās lietojumprogrammas. Un, ja jūsu ierīce tika iegādāta salīdzinoši nesen, bet pēkšņi sāka ātri izlādēties un uzkarst, īpaši iespējams, ka tā ir kļuvusi par “zombiju” ēnu kalnraču dienestā. Mūsu uzskaitītās pazīmes ne vienmēr var būt inficētas ierīces cēlonis, taču to pārbaudīt nekad nav slikti.

Ja esat noskaidrojis, ka jūsu ierīču problēmās ir vainojama ēnas kriptovalūtas ieguve, izmantojot jūsu pārlūkprogrammu, nekavējoties aizveriet pārlūkprogrammu un restartējiet datoru vai viedtālruni. Ar 99% varbūtību anomālijas apstāsies, un jūs varēsiet modernizēt savu aparatūru ar drošības programmatūru saskaņā ar mūsu tālāk sniegtajiem ieteikumiem.

Kā pasargāt sevi no šifrēšanas vai slēptās ieguves?

1. Ja jūs vēl neesat kļuvis par slēptās ieguves upuri, tas ir efektīvs veids pasargā sevi no tā. Izprotot traģēdijas mērogu, Opera Software izlaida tāda paša nosaukuma pārlūkprogrammu, kas ietver papildu aizsardzību pret ieguvi. Tas tiek aktivizēts, kad savā galddatorā iespējojat reklāmu un surogātpasta bloķētāju un mobilajām ierīcēm. Pēdējam jums būs jālejupielādē un jāinstalē Opera pārlūks Mini (Android un iOS ierīcēm). Savukārt reklāmu bloķētājs automātiski nosaka ieguves skriptus, kas iegulti tīmekļa lapu kodā, un bloķē tos.
2. Bet jums nav nekavējoties jāinstalē Opera pārlūkprogramma, ja vēlaties citu. Vispirms varat pārbaudīt, cik labi jūsu trešās puses pārlūkprogramma ir aizsargāta pret ļaunprātīgiem skriptiem. Šim nolūkam Opera Software veidotāji atklāja tīmekļa vietni internetā www.cryptojackingtest.com. Piekļūstot tai, izmantojot jebkuru datora, viedtālruņa vai planšetdatora pārlūkprogrammu, noklikšķiniet uz pogas Sākt, pēc kura pakalpojums veiks drošības pārbaudi. Pārbaudes laikā mūsu Google Chrome uzrādīja pozitīvu rezultātu.
3. Ja jūs lietojat Google pārlūkprogramma Chrome vai Mozilla Firefox un nevēlaties pārslēgties uz Opera — vienkārši instalējiet pārlūkprogrammas paplašinājumu No Coin vai Adblock Plus izmantojot atbilstošo papildpakalpojumu. Katrs no šiem spraudņiem lieliski bloķē kriptogrāfiju. Un Firefox gadījumā jūs varat pilnībā atspējot jebkuru skriptu izpildi, izmantojot ne mazāk populāro NoScript spraudni.
4. Un pats galvenais, neapmeklējiet vietnes ar apšaubāmu saturu, neinstalējiet datoros un viedtālruņos nezināmas lietojumprogrammas un programmatūru, kā arī neaizmirstiet savlaicīgi atjaunināt pretvīrusu programmatūru.

Kriptovalūtas ieguvēji ir jaunais interneta posts. Tīmekļa lapās tagad var ievietot JavaScript kodu, kas darbojas jūsu tīmekļa pārlūkprogrammā, lai jūs pats varētu izmantot Bitcoin vai citas kriptovalūtas, izmantojot datoru. Tīmekļa vietnes, kurā tiek iegūtas kriptovalūtas, dēļ jūs saņemat augstākus elektrības rēķinus, 100% CPU lietojumu, kas sabojā jūsu datoru un samazina akumulatora darbības laiku.

Šī problēma pirmo reizi pievērsa uzmanību CoinHive skriptam, kas tika palaists, kad apmeklējāt The Pirate Bay, taču ir arī citi skripti un citas vietnes, kas tos izmanto. Faktiski pētnieki pat ir atklājuši metodi, kas ļauj vietnei aktivizēt kriptovalūtas ieguvi pēc pārlūkprogrammas cilnes aizvēršanas. Tātad, ko jūs varat darīt? Par laimi, ir programmatūra, kas var palīdzēt.

Kāpēc mana pārlūkprogramma tos nebloķē?

Tīmekļa pārlūkprogrammu izstrādātāji apspriež veidus, kā pārtraukt kriptovalūtu ieguvēju izmantošanu. Piemēram, Google Chrome izstrādātāji apspriež, kā atrisināt problēmu šajā problēmas izsekošanas pavedienā.

Chrome izstrādātāji nevēlas vienkārši uzturēt kriptovalūtas ieguvēju melno sarakstu, tāpēc viņi apsver iespēju pievienot atļauju, kas ļauj tīmekļa lapām pastāvīgi izmantot visus jūsu CPU resursus bez jūsu atļaujas.

Daži reklāmu bloķētāji bloķē arī kalnračus, taču mēs neiesakām tos izmantot, jo daudzas vietnes paļaujas uz reklāmu. Visu reklāmu bloķēšana tikai piespiedīs vairāk vietņu izmantot kriptovalūtas ieguvi un citas briesmīgas lietas pret lietotājiem ar reklāmu bloķētājiem.

Mēs ceram, ka pārlūkprogrammu izstrādātāji pieņems pareizos lēmumus, lai palīdzētu aizsargāt ikvienu no kriptovalūtas ieguvējiem nākotnē.

Pirmais variants: ļaunprātīgas programmatūras programmatūras izmantošana, kas bloķē kalnračus

Lai gan pašas tīmekļa pārlūkprogrammas vēl nebloķē kriptovalūtas ieguvējus, dažas pretvīrusu programmas jau to dara. Piemēram, Malwarebytes Premium versija, aizsardzība pret ļaunprogrammatūra, ko mēs ļoti iesakām, tagad automātiski bloķē kriptovalūtas ieguvējus no jūsu apmeklētajām tīmekļa lapām.

Integrētā pretvīrusu programmatūra Windows Defender nebloķē CoinHive vai citu kriptovalūtu ieguvēju piekļuvi tīmekļa lapām. Ja lietojat citu pretvīrusu programma, tas var vai nevar bloķēt kriptovalūtas skriptus, piemēram, CoinHive-check, tāpēc pārliecinieties, vai jūsu pretvīrusu programmatūra var to bloķēt.

Otrā iespēja: instalējiet pārlūkprogrammas paplašinājumu “No Coin”.

Alternatīvi, tagad ir pieejami pārlūkprogrammas paplašinājumi, kas automātiski bloķē kriptovalūtas ieguvējus, un tie tiek regulāri atjaunināti.

Mums nepatīk ieteikt pārlūkprogrammas paplašinājumus, jo mēs to esam redzējuši labi pagarinājumi pasliktinās un pārāk bieži pārvēršas par reklāmprogrammatūru, taču šajā gadījumā no tām nemaz nevar izvairīties - ja atsakāties palaist pretvīrusu programmatūru, kas bloķē kalnračus, jums būs nepieciešams pārlūkprogrammas paplašinājums.

Mēs iesakām paplašinājumu No Coin, kas pieejams pārlūkprogrammām Google Chrome, Mozilla Firefox un Opera. Atvērtā koda paplašinājums ir vispopulārākais šāda veida paplašinājums, un tas lieliski bloķē Coin Hive un citus līdzīgus kriptovalūtas ieguvējus. Jūs pat varat iekļaut baltais saraksts konkrēts kalnracis, ja vēlaties.

Monētas paplašinājums nav pieejams Microsoft Edge, Apple Safari vai Internet Explorer. Ja izmantojat kādu no šīm pārlūkprogrammām, jums būs nepieciešams cits risinājums – piemēram, pretļaunatūras programmatūra, kas bloķē kriptovalūtas ieguvējus.

Ir arī citi veidi, kā bloķēt šos skriptus, piemēram, rediģēšana hosts fails lai tos novirzītu un neļautu tīmekļa lapām ielādēt skriptus. Tomēr jums pašam būs jāatjaunina bloķēto kalnraču saraksts, tāpēc labāk to izmantot automātiska atjaunināšana programmatūra, kas var uzturēt šo sarakstu jūsu vietā, piemēram, pārlūkprogrammas paplašinājumu vai pretvīrusu programmu.

Kriptovalūtas ieguves izmantošana ienākumu gūšanai vietnē varētu būt interesants kompromiss — vismaz tad, ja vietnes, kas izmantoja ieguvi, jūs par to informētu un ļautu pieņemt apzinātu lēmumu. Bet jūs, iespējams, nepamanīsit, ja vien neredzēsit, ka tīmekļa lapa apliek jūsu centrālo procesoru, un tā ir problēma. Lielākā daļa tīmekļa lapu, ko izmanto kalnrači, neliecina, ka viņi izmanto jūsu centrālo procesoru.

Kriptovalūtas ieguvēji vietnēs ir kļuvuši par reālu problēmu. Nesen pat Pirātu līcisšāda monetizācijas iespēja. Ir parādījušies pirmie pakalpojumi, piemēram, Coinhive, kas mudina vietņu īpašniekus instalēt kalnračus un pelnīt naudu bez baneriem un reklāmām. Pēc viņu aprēķiniem, tipisks vietnes apmeklētājs vidēji klēpjdatorā ģenerē 30 jaucējus sekundē. Par Pirātu līcis ar vidējo sesijas laiku 5 minūtes un ikmēneša auditoriju 315 miljonu cilvēku, tas nodrošina 30 x 300 x 315000000 = 2 835 000 megahases mēnesī.

Ja izturas cilvēcīgi un noslogo procesoru tikai uz 30%, tad paliek 850 000 megahašu. Coinhive vietņu īpašniekiem maksā 0,00015 XMR par miljonu jaucējfunkciju, tāpēc Pirātu līcis varētu nopelnīt 127,5 XMR (12 000 ASV dolāru) mēnesī un pilnībā iznīcināt savu reputāciju lietotāju acīs.

Diemžēl arvien vairāk vietņu izvēlas šo monetizācijas iespēju. Dažreiz ieguves skripti iekļūst vietnēs, pašiem īpašniekiem nezinot. Vienu šādu stāstu nesen stāstīja viens no Habr lietotājiem. Viņš nejauši atklāja kalnraču nelielā Krievijas vietnē, kurā tika pārdoti mājdzīvnieku produkti.

Vēl ļaunāk, uzbrucēji ir sākuši iegult slēptos kalnračus tieši pārlūkprogrammas paplašinājumos, lai tie varētu darboties nepārtraukti, nozagot skaitļošanas resursus no datoriem. Piemēram, SafeBrowse paplašinājums ar kalnraču vairākas dienas pirms tā noņemšanas tika izplatīts oficiālajā Chrome interneta veikalā. Firefox ir izlaisti divi paplašinājumi ar kalnračiem.

Protams, mēs neesam priecīgi par šo izredzēm. Parasta cilvēka skatījumā galvenā problēma ir, kā pasargāt sevi no šiem ogļračiem, lai tie nenoslogotu procesoru, nebremzētu datoru un neaprītu elektrību.

Reklāmu bloķētāja uBlock Origin lietotāji jau vairākas nedēļas ir apsprieduši šo problēmu vietnē GitHub un uztur bloķējamo ļaunprātīgo domēnu sarakstu. Diemžēl iekšā pēdējā laikā sākās kalnraču skripti nejauši mainiet domēnus, tāpēc jūs nevarēsit tik vienkārši bloķēt skriptus, ja vien pārlūkprogrammā pilnībā neatspējosit JavaScript.

Ieguves skriptu, kas izmanto nejaušus domēnus, ir grūti bloķēt ar standarta bloķētājiem

Tomēr skripti ar nejaušiem domēniem joprojām ir reti sastopami. Varat pasargāt sevi no lielākās daļas ieguves skriptu, bloķējot vismaz populārākos domēnus saimniekdatoros un regulāri atjauninot sarakstu, pievienojot jaunus domēnus, tiklīdz tie tiek atklāti. Nesen parādījās bezmaksas programma Anti-WebMiner, kas dara tieši to: tās autori pievieno GitHub ieguves domēnu sarakstu, un pati programma pievieno šos domēnus saimniekdatoru failam.

To var izdarīt arī manuāli. Ieslēgts šobrīd Sarakstā ir iekļauti 16 domēni, tostarp iepriekš minētā Coinhive domēni, lai gan tas tiek uzskatīts par likumīgu pakalpojumu vietņu īpašniekiem:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner beigas

Lai gan neviens netraucē manuāli rediģēt saimniekdatorus, ar šo utilītu domēnu saraksta atjaunināšana un izmaiņu veikšana saimniekdatoros ir ātrāka un ērtāka.

Varat arī manuāli ievadīt “aizliegto” domēnu sarakstu izmantotajā reklāmu bloķēšanas programmā.

Ir arī citas iespējas, kā bloķēt ieguves skriptus. Piemēram, Chrome paplašinājums No Coin (avota kods vietnē GitHub).

Šis paplašinājums uzrauga darbību katrā vietnē un brīdina, ja tajā tiek atklāts ieguves skripts. Šī pieeja pat palīdz pret skriptiem ar nejaušiem domēniem. Turklāt šeit varat vietni iekļaut baltajā sarakstā, ja patiešām vēlaties tai ziedot CPU laiku. Piemēram, daudzi lietotāji Pirātu līcis komentāros pie ziņām par ieguves skripta testēšanu viņi pauda viedokli, ka neiebilstu palīdzēt savai iecienītākajai vietnei ar savu CPU laiku. Pagājušajā gadā šis torrentu izsekotājs savāca tikai 3500 USD ziedojumos, un, izmantojot ieguves skriptu, tas var savākt USD 12 000 mēnesī, cilvēkiem nešķiroties no naudas (vismaz ne tieši). Cilvēki šeit lejupielādē warez, bezmaksas mūziku un filmas, kāpēc gan kaut ko neatdot.

Vēl viens Chrome paplašinājums minerBlock darbojas pēc tāda paša principa kā No Coin. Tas tiek izplatīts arī kā atvērtais avots, tāpēc jums nav jāuztraucas par to, ka kalnraču bloķētājs pats mierīgi iegūst kriptovalūtu.

Tomēr visdrošākais veids, kā bloķēt ieguves skriptus, ir instalēt paplašinājumu, kas parasti bloķē jebkuru skriptu izpildi, piemēram, NoScript for Firefox.