Rozšírenie pre Yandex blokujúce ťažbu na webe. Ako blokovať ťažbu kryptomien vo webovom prehliadači

Pomocou škodlivých skriptov môžu bezohľadní baníci použiť váš hardvér ako ďalší výpočtový zdroj na vyhľadávanie blokov kryptomien, čo vedie k rýchlemu opotrebovaniu grafických kariet a procesorov, prehrievaniu zariadení a rýchlemu vybíjaniu batérie notebooku.

Tento spôsob zarábania kryptomien sa nazýva cryptojacking. Podľa štatistík služby AdGuard túto netriviálnu metódu tajnej ťažby kryptomien praktizuje viac ako 30 tisíc stránok. A ich počet každým mesiacom rastie.

Ako zistiť, že sa počítač alebo smartfón stal obeťou tieňových baníkov?

Je celkom jednoduché zistiť, že sa váš počítač stal obeťou kryptojackingu. Ak celkový výkon počítača klesol a graf zaťaženia procesorových jadier v „Správcovi úloh“ (za predpokladu, že nie sú spustené žiadne procesy náročné na zdroje) ukazuje plné zaťaženie, je to takmer priamy náznak, že sa ťažia kryptomeny. na vašom počítači.

V prípade smartfónu by ste mali venovať pozornosť zvláštna činnosť mobilných aplikácií. A ak bolo vaše zariadenie zakúpené relatívne nedávno, ale zrazu sa začalo rýchlo vybíjať a zahrievať, je obzvlášť pravdepodobné, že sa stalo „zombie“ v službách tieňových baníkov. Príznaky, ktoré sme uviedli, nemusia byť vždy príčinou infikovaného zariadenia, ale nikdy nezaškodí skontrolovať.

Ak ste zistili, že za problémy s vašimi zariadeniami je zodpovedná temná ťažba kryptomien cez váš prehliadač, okamžite zatvorte prehliadač a reštartujte počítač alebo smartfón. S 99% pravdepodobnosťou sa anomálie zastavia a vy budete môcť svoj hardvér dodatočne vybaviť bezpečnostným softvérom podľa našich odporúčaní nižšie.

Ako sa chrániť pred kryptojackingom alebo skrytou ťažbou?

1. Ak ste sa ešte nestali obeťou skrytej ťažby, tzn efektívnym spôsobom chráňte sa pred týmto. Opera Software pochopila rozsah tragédie a vydala prehliadač s rovnakým názvom, ktorý obsahuje dodatočnú ochranu proti ťažbe. Aktivuje sa, keď na svojom stolnom počítači povolíte blokovanie reklám a spamu mobilných zariadení. V prípade druhého si budete musieť stiahnuť a nainštalovať Prehliadač Opera Mini (pre Android a iOS). Blokovač reklám zase automaticky rozpozná ťažobné skripty vložené do kódu webových stránok a zablokuje ich.
2. Ak však uprednostňujete iný prehliadač, nemusíte okamžite inštalovať prehliadač Opera. Najprv môžete skontrolovať, ako dobre je váš prehliadač tretej strany chránený pred škodlivými skriptmi. Za týmto účelom spustili tvorcovia Opera Software webovú stránku na internete www.cryptojackingtest.com. Po prístupe cez ľubovoľný prehliadač na PC, smartfóne alebo tablete kliknite na tlačidlo „Štart“, po ktorom služba vykoná bezpečnostnú kontrolu. Počas testu náš Google Chrome ukázal pozitívny výsledok.
3. Ak používate Prehliadač Google Chrome resp Mozilla Firefox a nechcete prechádzať na Operu – stačí si nainštalovať rozšírenie No Coin pre váš prehliadač alebo Adblock Plus pomocou príslušnej doplnkovej služby. Každý z týchto doplnkov robí skvelú prácu pri blokovaní kryptojackingu. A v prípade Firefoxu môžete spustenie akýchkoľvek skriptov úplne zakázať pomocou nemenej obľúbeného pluginu NoScript.
4. A čo je najdôležitejšie, nenavštevujte stránky s pochybným obsahom, neinštalujte si neznáme aplikácie a softvér do počítačov a smartfónov a nezabúdajte na včasnú aktualizáciu antivírusového softvéru.

Mineri kryptomien sú novou metlou internetu. Webové stránky teraz môžu vkladať kód JavaScript, ktorý beží vo vašom webovom prehliadači, aby ste mohli sami používať bitcoiny alebo iné kryptomeny pomocou počítača. Kvôli webovej stránke, ktorá ťaží kryptomeny, získate vyššie účty za elektrinu, 100% využitie procesora, ktoré ničí váš počítač a znižuje výdrž batérie.

Tento problém sa prvýkrát objavil pri skripte CoinHive, ktorý sa spustil, keď ste navštívili The Pirate Bay, ale existujú aj iné skripty a iné webové stránky, ktoré ich používajú. Vedci dokonca objavili metódu, ktorá umožňuje stránke spustiť ťažbu kryptomien po zatvorení karty prehliadača. Čo teda môžete urobiť? Našťastie existuje softvér, ktorý vám môže pomôcť.

Prečo ich môj prehliadač neblokuje?

Vývojári webových prehliadačov diskutujú o spôsoboch, ako zastaviť používanie ťažiarov kryptomien. Napríklad vývojári prehliadača Google Chrome diskutujú o tom, ako vyriešiť problém v tomto vlákne sledovania problémov.

Vývojári prehliadača Chrome nechcú jednoducho udržiavať čiernu listinu ťažiarov kryptomien, preto zvažujú pridanie povolenia, ktoré webovým stránkam umožní neustále využívať všetky zdroje vášho procesora bez vášho povolenia.

Niektoré blokátory reklám blokujú aj baníkov, ale neodporúčame ich používať, pretože veľa webov sa spolieha na reklamu. Blokovanie všetkých reklám iba prinúti viac webových stránok používať ťažbu kryptomien a iné hrozné veci proti používateľom s blokovačmi reklám.

Dúfame, že vývojári prehliadačov urobia správne rozhodnutia, aby v budúcnosti pomohli chrániť každého pred ťažiarmi kryptomien.

Prvá možnosť: Používanie antimalvérového softvéru, ktorý blokuje baníkov

Zatiaľ čo samotné webové prehliadače ešte neblokujú ťažiarov kryptomien, niektoré antivírusové programy už áno. Napríklad Premium verzia Malwarebytes, ochrana proti malvér, ktorý vrelo odporúčame, teraz automaticky blokuje ťažiarov kryptomien z webových stránok, ktoré navštívite.

Integrovaný antivírusový softvér Windows Defender neblokuje CoinHive alebo iných ťažiteľov kryptomien z webových stránok. Ak používate iný antivírusový program, môže alebo nemusí blokovať skripty kryptomien, ako napríklad CoinHive-check, takže sa uistite, že váš antivírusový softvér to dokáže blokovať.

Druhá možnosť: nainštalujte rozšírenie prehliadača „No Coin“.

Prípadne už existujú rozšírenia prehliadača, ktoré za vás automaticky blokujú ťažiarov kryptomien a tieto sa pravidelne aktualizujú.

Neradi odporúčame rozšírenia prehliadača, pretože sme to videli dobré rozšírenia zhoršujú a príliš často sa menia na adware, ale v tomto prípade sa im vôbec nedá vyhnúť - ak odmietnete spustiť antivírusový softvér, ktorý blokuje baníkov, budete potrebovať rozšírenie prehliadača.

Odporúčame rozšírenie No Coin dostupné pre Google Chrome, Mozilla Firefox a Opera. Rozšírenie s otvoreným zdrojovým kódom je najobľúbenejším rozšírením svojho typu a robí skvelú prácu pri blokovaní Coin Hive a iných podobných ťažiarov kryptomien. Môžete dokonca zahrnúť whitelist konkrétneho baníka, ak chcete.

Rozšírenie No Coin nie je dostupné pre Microsoft Edge, Apple Safari alebo Internet Explorer. Ak používate jeden z týchto prehliadačov, budete potrebovať iné riešenie – napríklad antimalvérový softvér, ktorý blokuje ťažiarov kryptomien.

Existujú aj iné spôsoby blokovania týchto skriptov, napríklad úpravy súbor hostiteľov ich presmerovať a zabrániť webovým stránkam v načítavaní skriptov. Zoznam zablokovaných baníkov však budete musieť aktualizovať sami, takže je lepšie použiť automatická aktualizácia softvér, ktorá pre vás môže udržiavať tento zoznam, napríklad rozšírenie prehliadača alebo antivírusový program.

Využitie ťažby kryptomien na generovanie príjmu na webovej stránke by mohlo byť zaujímavým kompromisom – aspoň ak by vás o tom informovali stránky, ktoré ťažbu využívali a umožnili vám urobiť informované rozhodnutie. Pravdepodobne si to však nevšimnete, pokiaľ neuvidíte, že webová stránka zaťažuje váš procesor, a to je ten problém. Väčšina webových stránok, ktoré baníci používajú, neindikuje, že používajú váš procesor.

Ťažiari kryptomien na webových stránkach sa stali skutočným problémom. Nedávno dokonca Pirátska zátoka takúto možnosť speňaženia. Objavili sa prvé služby ako Coinhive, ktoré nabádajú majiteľov webových stránok, aby si inštalovali baníkov a zarábali peniaze bez bannerov a reklamy. Podľa ich výpočtov generuje typický návštevník webovej stránky na priemernom notebooku 30 hashov za sekundu. Pre Pirátska zátoka s priemerným časom relácie 5 minút a mesačným publikom 315 miliónov ľudí to dáva 30x300x315000000 = 2 835 000 megahashe za mesiac.

Ak sa k ľuďom správate ľudsky a procesor zaťažíte len na 30%, tak zostáva 850 000 megahashe. Coinhive platí vlastníkom webových stránok 0,00015 XMR za milión hashov Pirátska zátoka mohol zarobiť 127,5 XMR (12 000 dolárov) mesačne a úplne zabiť svoju reputáciu v očiach používateľov.

Bohužiaľ, túto možnosť speňaženia si vyberá čoraz viac stránok. Niekedy ťažobné skripty prenikajú na webové stránky bez vedomia samotných vlastníkov. Jeden taký príbeh nedávno povedal jeden z užívateľov Habr. Náhodou objavil baníka na malej ruskej webovej stránke predávajúcej produkty pre domáce zvieratá.

Ešte horšie je, že útočníci začali vkladať skryté minery priamo do rozšírení prehliadača, aby mohli bežať nepretržite, čím kradnú výpočtové zdroje z počítačov. Napríklad rozšírenie SafeBrowse s baníkom bolo distribuované prostredníctvom oficiálneho Internetového obchodu Chrome niekoľko dní pred jeho odstránením. Pre Firefox boli vydané dve rozšírenia s baníkmi.

Prirodzene, táto perspektíva nás neteší. Z pohľadu bežného človeka je hlavným problémom, ako sa pred týmito baníkmi chrániť, aby nezaťažili procesor, nespomalili počítač a nezožrali elektrinu.

Používatelia blokovača reklám uBlock Origin už niekoľko týždňov diskutujú o probléme na GitHub a udržiavajú zoznam škodlivých domén, ktoré sa majú blokovať. Bohužiaľ, v v poslednej dobe spustili sa banícke skripty náhodne zmeniť domény, takže nebudete môcť tak ľahko blokovať skripty, pokiaľ v prehliadači úplne nezakážete JavaScript.

Ťažobný skript, ktorý používa náhodné domény, je ťažké zablokovať pomocou štandardných blokátorov

Skripty s náhodnými doménami sú však stále zriedkavé. Pred väčšinou ťažobných skriptov sa môžete chrániť tak, že zablokujete aspoň tie najobľúbenejšie domény v hostiteľoch – a budete udržiavať zoznam aktuálny a budete pridávať nové domény, keď budú objavené. Nedávno sa objavil bezplatný program Anti-WebMiner, ktorý robí práve toto: jeho autori pridávajú do zoznamu ťažobných domén na GitHub a program sám pridáva tieto domény do súboru hosts.

Dá sa to urobiť aj ručne. Zapnuté momentálne Zoznam obsahuje 16 domén vrátane domény vyššie uvedeného Coinhive, hoci sa účtuje ako legitímna služba pre vlastníkov webových stránok:

# Anti-WebMiner Štart 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Koniec Anti-WebMiner

Hoci vás nikto neobťažuje upravovať hostiteľov manuálne, s touto pomôckou je aktualizácia zoznamu domén a vykonávanie zmien na hostiteľoch rýchlejšie a pohodlnejšie.

Zoznam „zakázaných“ domén môžete zadať aj ručne do programu na blokovanie reklám, ktorý používate.

Existujú aj ďalšie možnosti blokovania ťažobných skriptov. Napríklad rozšírenie No Coin pre Chrome (zdrojový kód na GitHub).

Toto rozšírenie monitoruje aktivitu na každej lokalite a upozorní vás, ak sa na nej zistí banský skript. Tento prístup dokonca pomáha proti skriptom s náhodnými doménami. Navyše tu môžete web pridať na bielu listinu, ak mu naozaj chcete venovať nejaký čas CPU. Napríklad veľa používateľov Pirátska zátoka v komentároch k novinke o testovaní ťažobného skriptu vyjadrili názor, že by im nevadilo pomôcť svojej obľúbenej stránke s CPU. Za posledný rok tento sledovač torrentov vyzbieral iba 3 500 dolárov na daroch a prostredníctvom ťažobného skriptu dokáže vyzbierať 12 000 dolárov mesačne bez toho, aby sa ľudia museli rozlúčiť s peniazmi (aspoň nie priamo). Ľudia si tu sťahujú warez, hudbu a filmy zadarmo, tak prečo im niečo nevrátiť.

Ďalšie rozšírenie minerBlock pre Chrome funguje na rovnakom princípe ako No Coin. Je tiež distribuovaný ako open source, takže sa nemusíte obávať, že samotný blokátor baníkov potichu ťaží kryptomenu.

Najspoľahlivejším spôsobom blokovania ťažobných skriptov je však inštalácia rozšírenia, ktoré vo všeobecnosti blokuje vykonávanie akýchkoľvek skriptov, napríklad NoScript pre Firefox.