Yandex-д зориулсан өргөтгөл нь вэб олборлолтыг хориглодог. Вэб хөтөч дээр cryptocurrency олборлолтыг хэрхэн хаах вэ

Хортой скриптийг ашиглан шударга бус уурхайчид таны техник хангамжийг криптовалютын блок хайхын тулд нэмэлт тооцооллын эх үүсвэр болгон ашиглах боломжтой бөгөөд энэ нь видео карт, процессорыг хурдан элэгдэж, төхөөрөмж хэт халах, зөөврийн компьютерын батарейг хурдан шавхахад хүргэдэг.

Криптовалют олох энэ аргыг криптоаккинг гэж нэрлэдэг. AdGuard үйлчилгээний статистик мэдээллээс үзэхэд криптовалютыг нууцаар олборлох энгийн бус аргыг 30 мянга гаруй сайт ашигладаг. Мөн тэдний тоо сар бүр нэмэгдэж байна.

Компьютер эсвэл ухаалаг утас сүүдрийн уурхайчдын золиос болсныг хэрхэн тодорхойлох вэ?

Таны компьютер cryptojacking-ийн хохирогч болсон гэдгийг илрүүлэхэд маш амархан. Хэрэв PC-ийн ерөнхий гүйцэтгэл буурч, "Task Manager" дахь процессорын цөмүүдийн ачааллын график (нөөц их шаарддаг процесс ажиллахгүй бол) бүрэн ачааллыг харуулж байгаа бол энэ нь крипто олборлож байгаагийн бараг шууд үзүүлэлт юм. таны компьютер дээр.

Ухаалаг гар утасны хувьд та анхаарлаа хандуулах хэрэгтэй хачин үйл ажиллагаа гар утасны програмууд. Хэрэв таны төхөөрөмжийг харьцангуй саяхан худалдаж авсан боловч гэнэт хурдан цэнэггүй болж, халж эхэлсэн бол энэ нь сүүдрийн уурхайчдын үйлчилгээнд "зомби" болсон байх магадлалтай. Бидний жагсаасан шинж тэмдгүүд нь халдвар авсан төхөөрөмжийн шалтгаан биш байж болох ч шалгахад хэзээ ч гэмтдэггүй.

Хэрэв та өөрийн хөтчөөр дамжуулан криптовалют олборлох нь таны төхөөрөмжтэй холбоотой асуудалд буруутай гэдгийг тогтоосон бол хөтчөө нэн даруй хааж, компьютер эсвэл ухаалаг гар утсаа дахин эхлүүлнэ үү. 99%-ийн магадлалтайгаар гажиг зогсох бөгөөд та доорх зөвлөмжийн дагуу хамгаалалтын программ хангамжаар техник хангамжаа шинэчлэх боломжтой болно.

Хэрхэн өөрийгөө cryptojacking буюу далд олборлолтоос хамгаалах вэ?

1. Хэрэв та далд уурхайн хохирогч болж амжаагүй байгаа бол тэр нь үр дүнтэй аргаүүнээс өөрийгөө хамгаал. Эмгэнэлт явдлын цар хүрээг ойлгосон Opera Software компани уул уурхайн эсрэг нэмэлт хамгаалалтыг агуулсан ижил нэртэй хөтөчийг гаргасан. Энэ нь таны ширээний компьютер дээр зар сурталчилгаа болон спам хориглогчийг идэвхжүүлсэн үед идэвхждэг хөдөлгөөнт төхөөрөмжүүд. Сүүлчийн хувьд та татаж аваад суулгах хэрэгтэй болно Opera хөтөч Mini (Android болон iOS-д зориулагдсан). Зар сурталчилгаа хориглогч нь эргээд вэб хуудасны кодонд суулгагдсан уул уурхайн скриптүүдийг автоматаар илрүүлж, блоклодог.
2. Гэхдээ та өөр хөтчийг сонговол шууд Opera-ийн хөтчийг суулгах шаардлагагүй. Та эхлээд гуравдагч талын хөтчөө хортой скриптээс хэр сайн хамгаалж байгааг шалгаж болно. Энэ зорилгоор Opera программ хангамжийг бүтээгчид интернетэд вэб сайт нээжээ www.cryptojackingtest.com. Компьютер, ухаалаг гар утас эсвэл таблет дээрх дурын хөтчөөр нэвтэрсний дараа "Эхлүүлэх" товчийг дарсны дараа үйлчилгээ нь аюулгүй байдлын шалгалтыг хийнэ. Туршилтын үеэр манай Google Chromeэерэг үр дүн үзүүлсэн.
3. Хэрэв та хэрэглэж байгаа бол Google хөтөч Chrome эсвэл Mozilla Firefoxмөн Opera руу шилжихийг хүсэхгүй байна - зүгээр л хөтөчдөө No Coin өргөтгөлийг суулгаарай Adblock Plusтохирох нэмэлт үйлчилгээг ашиглан. Эдгээр залгаас бүр нь cryptojacking-ийг хаах маш сайн ажил хийдэг. Firefox-ийн хувьд та алдартай NoScript залгаасыг ашиглан ямар ч скриптийн гүйцэтгэлийг бүрэн идэвхгүй болгож болно.
4. Хамгийн гол нь эргэлзээтэй контент бүхий сайтуудаар зочлохгүй байх, компьютер, ухаалаг утсанд үл мэдэгдэх програм, программ суулгахгүй байх, вирусны эсрэг программыг цаг тухайд нь шинэчлэхээ бүү мартаарай.

Криптовалют олборлогчид бол интернетийн шинэ гамшиг юм. Вэб хуудсууд нь одоо таны вэб хөтөч дээр ажилладаг JavaScript кодыг оруулах боломжтой бөгөөд ингэснээр та биткойн эсвэл бусад криптовалютыг өөрийн компьютер ашиглан өөрөө ашиглах боломжтой болно. Криптовалют олборлодог вэб сайтын ачаар та цахилгааны төлбөрийг өндөр авч, CPU-ийн 100% хэрэглээ нь таны компьютерийг сүйтгэж, батерейны ашиглалтыг бууруулдаг.

Энэ асуудал анх таныг The Pirate Bay-д зочлох үед ажиллаж байсан CoinHive скриптээр анхаарал татсан боловч өөр скриптүүд болон бусад вэбсайтууд үүнийг ашигладаг. Үнэн хэрэгтээ судлаачид хөтчийн табыг хаасны дараа сайтад криптовалют олборлох боломжийг олгодог аргыг нээсэн байдаг. Тэгэхээр та юу хийж чадах вэ? Аз болоход тус болох програм хангамж байдаг.

Яагаад миний хөтөч тэднийг хаадаггүй вэ?

Вэб хөтөч хөгжүүлэгчид криптовалют олборлогчдын хэрэглээг зогсоох арга замын талаар хэлэлцэж байна. Жишээлбэл, Google Chrome хөгжүүлэгчид энэ асуудлыг хянах хэлхээнд асуудлыг хэрхэн шийдвэрлэх талаар ярилцдаг.

Chrome хөгжүүлэгчид криптовалют олборлогчдын хар жагсаалтыг зүгээр л хадгалахыг хүсэхгүй байгаа тул вэб хуудсууд таны зөвшөөрөлгүйгээр таны CPU-ийн бүх нөөцийг байнга ашиглах боломжийг олгох зөвшөөрөл нэмж оруулахаар төлөвлөж байна.

Зарим зар хориглогч нь уурхайчдыг хаадаг ч олон вэбсайтууд зар сурталчилгаанд тулгуурладаг тул бид тэдгээрийг ашиглахыг зөвлөдөггүй. Бүх зарыг хаах нь зөвхөн илүү олон вэбсайтыг зар сурталчилгаа хориглогчтой хэрэглэгчдийн эсрэг криптовалют олборлох болон бусад аймшигтай зүйлсийг ашиглахад хүргэх болно.

Хөтөч хөгжүүлэгчид ирээдүйд криптовалют олборлогчдоос хүн бүрийг хамгаалахад туслах зөв шийдвэр гаргана гэж найдаж байна.

Нэгдүгээр сонголт: Уурхайчдыг блоклодог вирусын эсрэг програм хангамж ашиглах

Вэб хөтчүүд өөрсдөө криптовалютын олборлогчдыг хараахан хаагаагүй байгаа ч зарим вирусны эсрэг программууд аль хэдийн блоклодог. Жишээлбэл, Malwarebytes-ийн дээд зэрэглэлийн хувилбар, хамгаалалт хортой програм, бид маш их зөвлөж байна, одоо таны зочилдог вэб хуудаснаас криптовалют олборлогчдыг автоматаар блоклодог.

Windows Defender вирусны эсрэг нэгдсэн программ хангамж нь CoinHive болон бусад криптовалют олборлогчдыг вэб хуудаснаас блоклодоггүй. Хэрэв та өөр ашиглаж байгаа бол вирусны эсрэг програм, энэ нь CoinHive-check гэх мэт криптовалют скриптийг хааж ч магадгүй, тиймээс таны вирусны эсрэг программ үүнийг хааж чадах эсэхийг шалгаарай.

Хоёрдахь хувилбар: "Зоосгүй" хөтчийн өргөтгөлийг суулгана уу

Үүнээс гадна, одоо криптовалютын олборлогчдыг автоматаар блоклодог хөтчийн өргөтгөлүүд байдаг бөгөөд эдгээр нь байнга шинэчлэгддэг.

Бид үүнийг харсан учраас хөтөчийн өргөтгөлүүдийг санал болгох дургүй сайн өргөтгөлүүдулам дордож, ихэвчлэн зар сурталчилгааны програм болж хувирдаг, гэхдээ энэ тохиолдолд тэднээс зайлсхийх боломжгүй - хэрэв та уурхайчдыг блоклодог вирусны эсрэг програмыг ажиллуулахаас татгалзвал танд хөтөчийн өргөтгөл хэрэгтэй болно.

Бид Google Chrome, Mozilla Firefox болон Opera-д ашиглах боломжтой No Coin өргөтгөлийг санал болгож байна. Нээлттэй эхийн өргөтгөл нь энэ төрлийн хамгийн алдартай өргөтгөл бөгөөд Coin Hive болон бусад ижил төстэй криптовалют олборлогчдыг хаах маш сайн ажил юм. Та бүр оруулж болно цагаан жагсаалттодорхой уурхайчин, хэрэв та хүсвэл.

No Coin өргөтгөлийг ашиглах боломжгүй Microsoft Edge, Apple Safariэсвэл Internet Explorer. Хэрэв та эдгээр хөтчүүдийн аль нэгийг ашиглавал өөр шийдэл хэрэгтэй болно - тухайлбал, криптовалют олборлогчдыг блоклодог хортой програмын эсрэг програм хангамж.

Засварлах гэх мэт эдгээр скриптийг хаах өөр аргууд бас бий хост файлтэдгээрийг дахин чиглүүлэх, вэб хуудсыг скрипт ачаалахаас урьдчилан сэргийлэх. Гэсэн хэдий ч та хаагдсан уурхайчдын жагсаалтыг өөрөө шинэчилж байх шаардлагатай тул ашиглах нь дээр автомат шинэчлэлт програм хангамж, хөтчийн өргөтгөл эсвэл вирусны эсрэг програм гэх мэт энэ жагсаалтыг танд хадгалах боломжтой.

Вэбсайт дээр орлого олохын тулд криптовалютын олборлолтыг ашиглах нь сонирхолтой арилжаа байж болох юм - наад зах нь уул уурхайг ашигласан сайтууд энэ талаар танд мэдээлж, үндэслэлтэй шийдвэр гаргах боломжийг олгосон бол. Гэхдээ энэ вэб хуудас таны CPU-д татвар ногдуулахыг харахгүй л бол та анзаарахгүй байх магадлалтай бөгөөд энэ нь асуудал юм. Уурхайчдын ашигладаг ихэнх вэб хуудсууд нь таны CPU-г ашиглаж байгааг илтгэдэггүй.

Вэбсайт дахь криптовалют олборлогчид жинхэнэ асуудал болоод байна. Саяхан ч гэсэн Далайн дээрэмчин буланмөнгө олох ийм сонголт. Coinhive гэх мэт анхны үйлчилгээнүүд гарч ирсэн бөгөөд энэ нь вэбсайт эзэмшигчдийг уурхайчдыг суулгаж, сурталчилгаа, сурталчилгаагүйгээр мөнгө олохыг дэмждэг. Тэдний тооцооллоор дунджаар зөөврийн компьютер дээр вэб сайтад зочилдог хүн секундэд 30 хэш үүсгэдэг. Учир нь Далайн дээрэмчин буланДундаж сессийн хугацаа 5 минут, сар бүр 315 сая хүн үздэг нь сард 30x300x315000000 = 2,835,000 мегахаш болдог.

Хүмүүст хүнлэг хандаж, процессороо ердөө 30% ачаалвал 850,000 мегааш үлдэнэ. Coinhive вэбсайт эзэмшигчдэд сая хэш тутамд 0.00015 XMR төлдөг Далайн дээрэмчин булансар бүр 127.5 XMR ($12,000) олж, хэрэглэгчдийн нүдэн дээр түүний нэр хүндийг бүрмөсөн устгаж чадна.

Харамсалтай нь илүү олон сайтууд мөнгө олох аргыг сонгож байна. Заримдаа уул уурхайн скриптүүд нь эзэд нь өөрсдөө мэдэлгүйгээр вэбсайт руу нэвтэрдэг. Ийм нэгэн түүхийг саяхан Хабр хэрэглэгчдийн нэг ярьжээ. Тэрээр гэрийн тэжээвэр амьтдын бүтээгдэхүүн зардаг Оросын жижиг вэбсайтаас уурхайчныг санамсаргүйгээр олж илрүүлжээ.

Хамгийн муу нь халдагчид далд уурхайчдыг шууд хөтчийн өргөтгөлүүдэд суулгаж эхэлсэн бөгөөд ингэснээр тэд компьютерээс тооцоолох нөөцийг хулгайлж, тасралтгүй ажиллах боломжтой болсон. Жишээлбэл, олборлогчтой SafeBrowse өргөтгөлийг устгахаас хэд хоногийн өмнө албан ёсны Chrome вэб дэлгүүрээр дамжуулан тараасан. Firefox-д зориулж уурхайчидтай хоёр өргөтгөл гарсан.

Мэдээжийн хэрэг, бид энэ хэтийн төлөвт сэтгэл хангалуун бус байна. Жирийн хүний ​​нүдээр харахад эдгээр уурхайчид процессорыг ачаалахгүй, компьютерийг удаашруулж, цахилгааныг залгихгүйн тулд өөрийгөө хэрхэн хамгаалах вэ гэдэг гол асуудал юм.

Зар сурталчилгаа хориглогч uBlock Origin-ийн хэрэглэгчид GitHub дээр хэдэн долоо хоногийн турш энэ асуудлыг хэлэлцэж, хаах хортой домэйнуудын жагсаалтыг хөтөлж байна. Харамсалтай нь, онд сүүлийн үедолборлогч скриптүүд эхэлсэн санамсаргүй байдлаардомэйныг солих тул та хөтөч дээрх JavaScript-г бүрэн идэвхгүй болгохоос нааш скриптүүдийг хялбархан хаах боломжгүй болно.

Санамсаргүй домэйн ашигладаг уул уурхайн скриптийг стандарт хориглогчоор хаахад хэцүү байдаг

Гэсэн хэдий ч санамсаргүй домэйн бүхий скриптүүд ховор хэвээр байна. Та хамгийн багадаа хостуудын хамгийн алдартай домэйнүүдийг хааж, жагсаалтыг шинэчилж, шинэ домэйнүүдийг нээх үед нэмж оруулснаар та ихэнх уул уурхайн скриптүүдээс өөрийгөө хамгаалж чадна. Саяхан Anti-WebMiner үнэгүй програм гарч ирсэн бөгөөд үүнийг хийдэг: зохиогчид нь GitHub дээрх уул уурхайн домэйнуудын жагсаалтад нэмдэг бөгөөд програм нь өөрөө эдгээр домэйнүүдийг хост файлд нэмдэг.

Үүнийг мөн гараар хийж болно. Асаалттай одоогоорЖагсаалтад дээр дурдсан Coinhive-ийг оруулаад 16 домэйн багтсан боловч энэ нь вэбсайт эзэмшигчдэд зориулсан хууль ёсны үйлчилгээ гэж тооцогддог.

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End

Хэдийгээр хэн ч таныг хостуудыг гараар засварлахад саад болохгүй ч энэ хэрэгслийн тусламжтайгаар домэйнуудын жагсаалтыг шинэчилж, хостуудад өөрчлөлт оруулах нь илүү хурдан бөгөөд хялбар юм.

Мөн та өөрийн ашигладаг зар хориглох программдаа "хориотой" домайнуудын жагсаалтыг гараар оруулж болно.

Уул уурхайн скриптийг хаах өөр сонголтууд байдаг. Жишээлбэл, Chrome-д зориулсан No Coin өргөтгөл (GitHub дээрх эх код).

Энэ өргөтгөл нь сайт бүр дээрх үйл ажиллагааг хянаж, олборлох скрипт илэрсэн тохиолдолд танд анхааруулах болно. Энэ арга нь санамсаргүй домэйн бүхий скриптүүдийн эсрэг ч тусалдаг. Нэмж дурдахад, хэрэв та CPU-ийн цагийг үнэхээр хандивлахыг хүсч байвал сайтыг цагаан жагсаалтад оруулах боломжтой. Жишээлбэл, олон хэрэглэгчид Далайн дээрэмчин буланУул уурхайн скриптийг турших тухай мэдээний сэтгэгдэлд тэд өөрсдийн дуртай сайтдаа CPU-ийн цагаар туслахаас татгалзахгүй гэдгээ илэрхийлжээ. Өнгөрсөн нэг жилийн хугацаанд энэхүү торрент трекер ердөө 3500 долларын хандив цуглуулсан бөгөөд уул уурхайн скриптээр дамжуулан хүмүүс мөнгөөр ​​салах шаардлагагүй (ядаж шууд биш) сард 12,000 доллар цуглуулах боломжтой. Хүмүүс эндээс warez, үнэгүй хөгжим, кино татаж авдаг, яагаад буцааж өгөхгүй байна вэ.

Chrome-д зориулсан өөр нэг minerBlock өргөтгөл нь No Coin-тэй ижил зарчмаар ажилладаг. Энэ нь мөн нээлттэй эх сурвалж хэлбэрээр түгээгддэг тул олборлогч блоклогч өөрөө криптовалютыг чимээгүйхэн олборлох талаар санаа зовох хэрэггүй болно.

Гэсэн хэдий ч уул уурхайн скриптүүдийг хаах хамгийн найдвартай арга бол Firefox-д зориулсан NoScript гэх мэт аливаа скриптийн гүйцэтгэлийг хаадаг өргөтгөл суулгах явдал юм.