Extensão para Yandex bloqueando mineração na web. Como bloquear a mineração de criptomoedas em um navegador da web

Usando scripts maliciosos, mineradores inescrupulosos podem usar seu hardware como um recurso computacional adicional para procurar blocos de criptomoedas, o que leva ao rápido desgaste de placas de vídeo e processadores, superaquecimento de dispositivos e rápido esgotamento da bateria do laptop.

Este método de ganhar criptomoedas é chamado de cryptojacking. Segundo estatísticas do serviço AdGuard, esse método nada trivial de mineração secreta de criptomoedas é praticado por mais de 30 mil sites. E seu número cresce a cada mês.

Como determinar se um PC ou smartphone foi vítima de mineradores paralelos?

É muito fácil detectar que o seu computador foi vítima de cryptojacking. Se o desempenho geral do PC caiu e o gráfico de carga dos núcleos do processador no “Gerenciador de Tarefas” (desde que nenhum processo que consome muitos recursos esteja em execução) mostrar carga total, isso é quase uma indicação direta de que a criptografia está sendo minada no seu computador.

No caso de um smartphone, você deve prestar atenção atividade estranha aplicativos móveis. E se o seu dispositivo foi comprado há relativamente pouco tempo, mas de repente começou a descarregar e esquentar rapidamente, é especialmente provável que ele tenha se tornado um “zumbi” a serviço dos mineradores das sombras. Os sinais que listamos nem sempre podem ser a causa de um dispositivo infectado, mas nunca é demais verificar.

Se você determinou que a mineração obscura de criptomoedas por meio de seu navegador é a culpada pelos problemas com seus dispositivos, feche imediatamente o navegador e reinicie o computador ou smartphone. Com 99% de probabilidade, as anomalias irão parar e você poderá atualizar seu hardware com software de segurança, de acordo com nossas recomendações abaixo.

Como se proteger contra cryptojacking ou mineração oculta?

1. Se você ainda não foi vítima de mineração oculta, isso é maneira eficaz proteja-se disso. Compreendendo a dimensão da tragédia, a Opera Software lançou um navegador com o mesmo nome, que inclui proteção adicional contra mineração. Ele é ativado quando você ativa o bloqueador de anúncios e spam em seu PC de mesa e dispositivos móveis. Para este último você precisará baixar e instalar Navegador ópera Mini (para Android e iOS). O bloqueador de anúncios, por sua vez, detecta automaticamente scripts de mineração incorporados no código das páginas da web e os bloqueia.
2. Mas você não precisa instalar imediatamente o navegador Opera se preferir outro. Você pode primeiro verificar se o seu navegador de terceiros está protegido contra scripts maliciosos. Para isso, os criadores do Opera Software lançaram um site na Internet www.cryptojackingtest.com. Após acessá-lo através de qualquer navegador em um PC, smartphone ou tablet, clique no botão “Iniciar”, após o qual o serviço realizará uma verificação de segurança. Durante o teste nosso Google Chrome apresentou resultado positivo.
3. Se você estiver usando Navegador Google Cromo ou Mozilla Firefox e não quer mudar para o Opera - basta instalar a extensão No Coin para o seu navegador ou Adblock Plus usando o serviço complementar apropriado. Cada um desses plug-ins faz um excelente trabalho no bloqueio do cryptojacking. E no caso do Firefox, você pode desabilitar completamente a execução de qualquer script usando o não menos popular plugin NoScript.
4. E o mais importante, não visite sites com conteúdo duvidoso, não instale aplicativos e softwares desconhecidos em computadores e smartphones e não se esqueça de atualizar seu software antivírus a tempo.

Os mineradores de criptomoedas são o novo flagelo da Internet. As páginas da Web agora podem inserir código JavaScript executado em seu navegador para permitir que você use Bitcoin ou outras criptomoedas usando seu computador. Por causa de um site que explora criptomoedas, você obtém contas de luz mais altas, 100% de uso da CPU que estraga seu computador e reduz a vida útil da bateria.

Esse problema chamou a atenção pela primeira vez com o script CoinHive executado quando você visitou o The Pirate Bay, mas existem outros scripts e outros sites que os utilizam. Na verdade, os pesquisadores descobriram até um método que permite que um site acione a mineração de criptomoedas após fechar uma guia do navegador. Então, o que você pode fazer? Felizmente, existe um software que pode ajudar.

Por que meu navegador não os bloqueia?

Os desenvolvedores de navegadores da Web estão discutindo maneiras de impedir o uso de mineradores de criptomoedas. Por exemplo, os desenvolvedores do Google Chrome discutem como resolver o problema neste tópico de rastreamento de problemas.

Os desenvolvedores do Chrome não querem simplesmente manter uma lista negra de mineradores de criptomoedas, então estão considerando adicionar uma permissão que permite que as páginas da web usem constantemente todos os recursos da CPU sem a sua permissão.

Alguns bloqueadores de anúncios também bloqueiam mineradores, mas não recomendamos usá-los porque muitos sites dependem de publicidade. Bloquear todos os anúncios apenas forçará mais sites a usar mineração de criptomoedas e outras coisas terríveis contra usuários com bloqueadores de anúncios.

Esperamos que os desenvolvedores de navegadores tomem as decisões corretas para ajudar a proteger todos dos mineradores de criptomoedas no futuro.

Opção um: usar software antimalware que bloqueia mineradores

Embora os próprios navegadores ainda não bloqueiem os mineradores de criptomoedas, alguns programas antivírus já o fazem. Por exemplo, a versão Premium do Malwarebytes, proteção contra malware, que é altamente recomendável, agora bloqueia automaticamente mineradores de criptomoedas nas páginas da web que você visita.

O software antivírus integrado do Windows Defender não bloqueia CoinHive ou outros mineradores de criptomoedas em páginas da web. Se você estiver usando outro programa antivírus, ele pode ou não bloquear scripts de criptomoeda, como o CoinHive-check, portanto, certifique-se de que seu software antivírus possa bloquear isso.

Opção dois: instalar a extensão do navegador “No Coin”

Como alternativa, agora existem extensões de navegador que bloqueiam automaticamente os mineradores de criptomoedas para você e são atualizadas regularmente.

Não gostamos de recomendar extensões de navegador porque vimos isso boas extensões pioram e muitas vezes se transformam em adware, mas neste caso eles não podem ser evitados - se você se recusar a executar um software antivírus que bloqueie mineiros, você precisará de uma extensão de navegador.

Recomendamos a extensão No Coin, disponível para Google Chrome, Mozilla Firefox e Opera. A extensão de código aberto é a extensão mais popular desse tipo e faz um excelente trabalho no bloqueio do Coin Hive e de outros mineradores de criptomoedas semelhantes. Você pode até incluir lista branca um mineiro específico, se preferir.

Nenhuma extensão Coin não está disponível para Microsoft borda, Safári da Apple ou Internet Explorer. Se você usar um desses navegadores, precisará de outra solução – como um software antimalware que bloqueia mineradores de criptomoedas.

Existem também outras maneiras de bloquear esses scripts, como editar arquivo hosts para redirecioná-los e evitar que páginas da web carreguem scripts. No entanto, você mesmo precisará manter a lista de mineradores bloqueados atualizada, por isso é melhor usar atualização automática programas, que pode manter essa lista para você, como uma extensão de navegador ou programa antivírus.

Usar a mineração de criptomoedas para gerar renda em um site pode ser uma troca interessante – pelo menos se os sites que usaram a mineração o informassem sobre isso e permitissem que você tomasse uma decisão informada. Mas você provavelmente não notará, a menos que veja que a página da web está sobrecarregando sua CPU, e esse é o problema. A maioria das páginas da web usadas pelos mineradores não dá nenhuma indicação de que estão usando sua CPU.

Os mineradores de criptomoedas em sites se tornaram um problema real. Recentemente até A Baía dos Piratas essa opção de monetização. Surgiram os primeiros serviços como o Coinhive, que incentivam os proprietários de sites a instalar mineradores e ganhar dinheiro sem banners e publicidade. De acordo com seus cálculos, um visitante típico de um site em um laptop médio gera 30 hashes por segundo. Para A Baía dos Piratas com tempo médio de sessão de 5 minutos e audiência mensal de 315 milhões de pessoas, isso dá 30x300x315000000 = 2.835.000 megahashes por mês.

Se você tratar as pessoas com humanidade e carregar o processador em apenas 30%, sobrarão 850.000 megahashes. Coinhive paga aos proprietários de sites 0,00015 XMR por milhão de hashes, então A Baía dos Piratas poderia ganhar 127,5 XMR (US$ 12.000) por mês e destruir completamente sua reputação aos olhos dos usuários.

Infelizmente, cada vez mais sites estão escolhendo esta opção de monetização. Às vezes, os scripts de mineração penetram em sites sem o conhecimento dos próprios proprietários. Uma dessas histórias foi contada recentemente por um dos usuários do Habr. Ele acidentalmente descobriu o mineiro em um pequeno site russo que vendia produtos para animais de estimação.

Pior ainda, os invasores começaram a incorporar mineradores ocultos diretamente nas extensões do navegador para que possam funcionar continuamente, roubando recursos computacionais dos computadores. Por exemplo, a extensão SafeBrowse com minerador foi distribuída pela Chrome Web Store oficial por vários dias antes de ser removida. Duas extensões com mineradores foram lançadas para Firefox.

Naturalmente, não estamos satisfeitos com esta perspectiva. Do ponto de vista de uma pessoa comum, o principal problema é como se proteger desses mineiros para que não carreguem o processador, deixem o computador lento e devorem eletricidade.

Os usuários do bloqueador de anúncios uBlock Origin discutem o problema no GitHub há várias semanas e mantêm uma lista de domínios maliciosos para bloquear. Infelizmente, em ultimamente scripts de minerador iniciados aleatoriamente altere os domínios, para que você não consiga bloquear scripts tão facilmente, a menos que desative completamente o JavaScript no navegador.

Um script de mineração que usa domínios aleatórios é difícil de bloquear com bloqueadores padrão

No entanto, scripts com domínios aleatórios ainda são raros. Você pode se proteger da maioria dos scripts de mineração bloqueando pelo menos os domínios mais populares nos hosts – e mantendo a lista atualizada, adicionando novos domínios à medida que são descobertos. Recentemente, apareceu um programa gratuito Anti-WebMiner que faz exatamente isso: seus autores adicionam à lista de domínios de mineração no GitHub, e o próprio programa adiciona esses domínios ao arquivo hosts.

Isso também pode ser feito manualmente. Sobre no momento A lista inclui 16 domínios, incluindo o do já citado Coinhive, embora se autodenomina um serviço legítimo para proprietários de sites:

# Anti-WebMiner Iniciar 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Fim do Anti-WebMiner

Embora ninguém o incomode em editar hosts manualmente, com este utilitário atualizar a lista de domínios e fazer alterações nos hosts é mais rápido e conveniente.

Você também pode inserir manualmente uma lista de domínios “banidos” no programa de bloqueio de anúncios que você usa.

Existem outras opções para bloquear scripts de mineração. Por exemplo, a extensão No Coin para Chrome (código-fonte no GitHub).

Esta extensão monitora a atividade em cada site e alerta se um script de mineração for detectado nele. Essa abordagem ajuda até mesmo contra scripts com domínios aleatórios. Além disso, aqui você pode colocar o site na lista de permissões se realmente quiser doar algum tempo de CPU para ele. Por exemplo, muitos usuários A Baía dos Piratas nos comentários às notícias sobre o teste de um script de mineração, eles expressaram a opinião de que não se importariam em ajudar seu site favorito com o tempo de CPU. No ano passado, esse rastreador de torrent arrecadou apenas US$ 3.500 em doações e, por meio de um script de mineração, pode arrecadar US$ 12.000 por mês sem que as pessoas tenham que gastar dinheiro (pelo menos não diretamente). As pessoas baixam warez, músicas e filmes grátis aqui, então por que não retribuir?

Outra extensão minerBlock para Chrome funciona com o mesmo princípio do No Coin. Ele também é distribuído como código aberto, então você não precisa se preocupar com o próprio bloqueador de mineração minerando criptomoedas silenciosamente.

Mesmo assim, a maneira mais confiável de bloquear scripts de mineração é instalar uma extensão que geralmente bloqueia a execução de qualquer script, como NoScript para Firefox.