Yandex uchun kengaytma to'sib veb-kon. Veb-brauzerda kriptovalyutani qazib olishni qanday bloklash mumkin

Zararli skriptlardan foydalangan holda, vijdonsiz konchilar sizning uskunangizdan kriptovalyuta bloklarini qidirish uchun qo'shimcha hisoblash resursi sifatida foydalanishi mumkin, bu esa video kartalar va protsessorlarning tez eskirishiga, qurilmalarning haddan tashqari qizib ketishiga va noutbuk batareyasining tez tushishiga olib keladi.

Kriptovalyutalarni topishning bu usuli kriptojacking deb ataladi. AdGuard xizmatining statistik ma'lumotlariga ko'ra, kriptovalyutalarni yashirin qazib olishning bu ahamiyatsiz usuli 30 mingdan ortiq saytlar tomonidan qo'llaniladi. Va ularning soni har oy o'sib bormoqda.

Kompyuter yoki smartfon soya konchilari qurboniga aylanganini qanday aniqlash mumkin?

Sizning kompyuteringiz kriptojakerlik qurboniga aylanganligini aniqlash juda oson. Agar shaxsiy kompyuterning umumiy ishlashi pasaygan bo'lsa va "Vazifa menejeri" dagi protsessor yadrolarining yuklanish grafigi (agar hech qanday resurs talab qiladigan jarayonlar ishlamasa) to'liq yukni ko'rsatsa, bu kripto qazib olinayotganining deyarli to'g'ridan-to'g'ri belgisidir. kompyuteringizda.

Smartfon holatida siz e'tibor berishingiz kerak g'alati faoliyat mobil ilovalar. Va agar sizning qurilmangiz nisbatan yaqinda sotib olingan bo'lsa-da, lekin to'satdan tezda zaryadsizlanib, qizib keta boshlagan bo'lsa, u soya konchilari xizmatida "zombi" ga aylangan bo'lishi mumkin. Biz sanab o'tgan belgilar har doim ham infektsiyalangan qurilmaning sababi bo'lishi mumkin emas, lekin tekshirish hech qachon zarar qilmaydi.

Agar siz brauzeringiz orqali yashirin kriptovalyuta qazib olish qurilmalaringiz bilan bog'liq muammolar uchun aybdor ekanligini aniqlagan bo'lsangiz, darhol brauzeringizni yoping va kompyuteringizni yoki smartfoningizni qayta yoqing. 99% ehtimollik bilan anomaliyalar to'xtaydi va siz quyidagi tavsiyalarimizga ko'ra, o'z uskunangizni xavfsizlik dasturlari bilan qayta jihozlashingiz mumkin bo'ladi.

O'zingizni kriptojacking yoki yashirin qazib olishdan qanday himoya qilish kerak?

1. Agar siz hali yashirin qazib olish qurboni bo'lmagan bo'lsangiz, ya'ni samarali usul bundan o'zingizni himoya qiling. Fojia ko'lamini tushungan holda, Opera Software xuddi shu nomdagi brauzerni chiqardi, u konchilikdan qo'shimcha himoyani o'z ichiga oladi. Ish stoli kompyuteringizda reklama va spam blokerini yoqsangiz faollashadi va mobil qurilmalar. Ikkinchisi uchun siz yuklab olishingiz va o'rnatishingiz kerak Opera brauzeri Mini (Android va iOS uchun). Reklama blokeri, o'z navbatida, veb-sahifalar kodiga kiritilgan konchilik skriptlarini avtomatik ravishda aniqlaydi va ularni bloklaydi.
2. Ammo boshqasini afzal ko'rsangiz, darhol Opera brauzerini o'rnatishingiz shart emas. Avval siz uchinchi tomon brauzeringiz zararli skriptlardan qanchalik yaxshi himoyalanganligini tekshirishingiz mumkin. Shu maqsadda Opera Software yaratuvchilari Internetda veb-saytni ishga tushirishdi www.cryptojackingtest.com. Kompyuter, smartfon yoki planshetdagi istalgan brauzer orqali unga kirganingizdan so'ng, "Ishga tushirish" tugmasini bosing, shundan so'ng xizmat xavfsizlik tekshiruvini o'tkazadi. Sinov davomida bizning Google Chrome ijobiy natija ko‘rsatdi.
3. Agar foydalanayotgan bo'lsangiz Google brauzeri Chrome yoki Mozilla Firefox va Opera-ga o'tishni xohlamang - shunchaki brauzeringiz uchun No Coin kengaytmasini o'rnating yoki Adblock Plus tegishli qo'shimcha xizmatdan foydalanish. Ushbu plaginlarning har biri kriptojackingni blokirovka qilishda juda yaxshi ish qiladi. Firefox-da esa, mashhur bo'lmagan NoScript plaginidan foydalanib, har qanday skriptlarning bajarilishini butunlay o'chirib qo'yishingiz mumkin.
4. Va eng muhimi, shubhali kontentga ega saytlarga kirmang, kompyuter va smartfonlarga nomaʼlum dastur va dasturlarni oʻrnatmang, antivirus dasturlarini oʻz vaqtida yangilab turishni unutmang.

Kriptovalyuta konchilari Internetning yangi ofatidir. Endi veb-sahifalar veb-brauzeringizda ishlaydigan JavaScript kodini kiritishi mumkin, bu sizga Bitcoin yoki boshqa kriptovalyutalardan kompyuteringiz yordamida o‘zingiz foydalanish imkonini beradi. Kriptovalyutalarni qazib oladigan veb-sayt tufayli siz ko'proq elektr to'lovlarini olasiz, 100% protsessordan foydalanish kompyuteringizni buzadi va batareya quvvatini qisqartiradi.

Bu muammo birinchi navbatda The Pirate Bay-ga tashrif buyurganingizda ishlaydigan CoinHive skripti bilan e'tiborga tushdi, ammo ulardan foydalanadigan boshqa skriptlar va boshqa veb-saytlar mavjud. Darhaqiqat, tadqiqotchilar hatto brauzer yorlig'ini yopib qo'ygandan so'ng, saytga kriptovalyutani qazib olishni boshlashga imkon beruvchi usulni kashf qilishdi. Xo'sh, nima qila olasiz? Yaxshiyamki, yordam beradigan dasturiy ta'minot mavjud.

Nega mening brauzerim ularni bloklamaydi?

Veb-brauzer ishlab chiquvchilari kriptovalyuta konchilaridan foydalanishni to‘xtatish yo‘llarini muhokama qilishmoqda. Masalan, Google Chrome ishlab chiquvchilari ushbu muammoni kuzatish mavzusida muammoni qanday hal qilishni muhokama qilishadi.

Chrome ishlab chiquvchilari shunchaki kriptovalyuta konchilarining qora ro‘yxatini saqlashni istamaydilar, shuning uchun ular veb-sahifalarga sizning ruxsatingizsiz barcha CPU resurslaringizdan doimiy foydalanish imkonini beruvchi ruxsatni qo‘shishni ko‘rib chiqmoqdalar.

Ba'zi reklama blokerlari ham konchilarni bloklaydi, lekin biz ulardan foydalanishni tavsiya etmaymiz, chunki ko'plab veb-saytlar reklamaga tayanadi. Barcha reklamalarni blokirovka qilish faqat ko'proq veb-saytlarni reklama blokerlari bo'lgan foydalanuvchilarga qarshi kriptovalyuta qazib olish va boshqa dahshatli narsalarni ishlatishga majbur qiladi.

Umid qilamizki, brauzer ishlab chiquvchilari kelajakda kriptovalyuta konchilaridan barchani himoya qilishga yordam beradigan to‘g‘ri qarorlar qabul qiladi.

Birinchi variant: konchilarni bloklaydigan zararli dasturlardan foydalanish

Veb-brauzerlarning o'zlari hali kriptovalyuta konchilarni bloklamasa-da, ba'zi antivirus dasturlari allaqachon. Masalan, Malwarebytes-ning Premium versiyasi, himoya zararli dastur, biz juda tavsiya qilamiz, endi siz tashrif buyurgan veb-sahifalardan kriptovalyuta konchilarni avtomatik ravishda bloklaydi.

Integratsiyalashgan Windows Defender antivirus dasturi CoinHive yoki boshqa kriptovalyuta konchilarni veb-sahifalardan bloklamaydi. Agar siz boshqasidan foydalansangiz antivirus dasturi, CoinHive-check kabi kriptovalyuta skriptlarini bloklashi yoki bloklamasligi mumkin, shuning uchun antivirus dasturingiz buni bloklashi mumkinligiga ishonch hosil qiling.

Ikkinchi variant: "No Coin" brauzer kengaytmasini o'rnating

Shu bilan bir qatorda, endi siz uchun kriptovalyuta konchilarni avtomatik ravishda bloklaydigan brauzer kengaytmalari mavjud va ular muntazam ravishda yangilanadi.

Biz brauzer kengaytmalarini tavsiya qilishni yoqtirmaymiz, chunki biz buni ko'rdik yaxshi kengaytmalar yomonlashadi va tez-tez reklama dasturlariga aylanadi, ammo bu holda ularni umuman oldini olish mumkin emas - agar siz konchilarni bloklaydigan antivirus dasturini ishga tushirishdan bosh tortsangiz, sizga brauzer kengaytmasi kerak bo'ladi.

Google Chrome, Mozilla Firefox va Opera uchun mavjud No Coin kengaytmasini tavsiya qilamiz. Ochiq manba kengaytmasi o'z turining eng mashhur kengaytmasi bo'lib, Coin Hive va boshqa shunga o'xshash kriptovalyuta konchilarni blokirovka qilishda ajoyib ishni bajaradi. Siz hatto kiritishingiz mumkin oq ro'yxat ma'lum bir konchi, agar xohlasangiz.

No Coin kengaytmasi mavjud emas Microsoft Edge, Apple Safari yoki Internet Explorer. Agar siz ushbu brauzerlardan birini ishlatsangiz, sizga boshqa yechim kerak bo'ladi - masalan, kriptovalyuta konchilarni bloklaydigan zararli dasturlarga qarshi dastur.

Ushbu skriptlarni tahrirlash kabi blokirovka qilishning boshqa usullari ham mavjud xostlar fayli ularni qayta yo'naltirish va veb-sahifalarni skriptlarni yuklashning oldini olish. Biroq, bloklangan konchilar ro'yxatini o'zingiz yangilab turishingiz kerak bo'ladi, shuning uchun undan foydalanish yaxshiroqdir avtomatik yangilash dasturiy ta'minot brauzer kengaytmasi yoki antivirus dasturi kabi siz uchun ushbu ro'yxatni saqlab qolishi mumkin.

Veb-saytda daromad olish uchun kriptovalyuta qazib olishdan foydalanish qiziqarli savdo bo'lishi mumkin - hech bo'lmaganda konchilikdan foydalangan saytlar sizni bu haqda xabardor qilgan bo'lsa va ongli qaror qabul qilishga imkon bergan bo'lsa. Ammo veb-sahifa sizning protsessoringizga soliq solinayotganini ko'rmasangiz, buni sezmaysiz va bu muammo. Konchilar foydalanadigan ko'pgina veb-sahifalar sizning protsessoringizdan foydalanayotganliklarini ko'rsatmaydi.

Veb-saytlardagi kriptovalyuta konchilari haqiqiy muammoga aylandi. Yaqinda hatto Pirate Bay bunday monetizatsiya opsiyasi. Coinhive kabi birinchi xizmatlar paydo bo'ldi, ular sayt egalarini konchilarni o'rnatishga va bannerlar va reklamalarsiz pul ishlashga undaydi. Ularning hisob-kitoblariga ko'ra, o'rtacha noutbukda veb-saytga odatiy tashrif buyuruvchi soniyada 30 ta xeshni hosil qiladi. uchun Pirate Bay seansning o'rtacha vaqti 5 daqiqa va oylik auditoriyasi 315 million kishi bo'lib, bu oyiga 30x300x315000000 = 2 835 000 megahash beradi.

Agar siz odamlarga insoniy munosabatda bo'lsangiz va protsessorni atigi 30% yuklasangiz, unda 850 000 megahash qoladi. Coinhive veb-sayt egalariga million xesh uchun 0,00015 XMR to'laydi, shuning uchun Pirate Bay oyiga 127,5 XMR (12 000 dollar) ishlab olishi va foydalanuvchilar nazarida obro‘sini butunlay o‘ldirishi mumkin edi.

Afsuski, tobora ko'proq saytlar ushbu monetizatsiya variantini tanlamoqda. Ba'zan konchilik skriptlari veb-saytlarga egalarining o'zlari bilmagan holda kirib boradi. Shunday hikoyalardan birini yaqinda Habr foydalanuvchilaridan biri aytib berdi. U uy hayvonlari mahsulotlarini sotadigan kichik rus veb-saytida konchini tasodifan topdi.

Bundan ham yomoni, tajovuzkorlar yashirin konchilarni to'g'ridan-to'g'ri brauzer kengaytmalariga joylashtira boshladilar, shunda ular doimiy ravishda ishlaydi va kompyuterlardan hisoblash resurslarini o'g'irlaydi. Misol uchun, konchi bilan SafeBrowse kengaytmasi o'chirilishidan bir necha kun oldin rasmiy Chrome Internet-do'koni orqali tarqatilgan. Firefox uchun konchilar bilan ikkita kengaytma chiqarildi.

Tabiiyki, biz bu istiqboldan mamnun emasmiz. Oddiy odam nuqtai nazaridan, asosiy muammo - bu konchilar protsessorni yuklamasliklari, kompyuterni sekinlashtirmasliklari va elektr energiyasini yutib yubormasliklari uchun o'zingizni qanday himoya qilishdir.

Reklamani bloklovchi uBlock Origin foydalanuvchilari bir necha hafta davomida GitHub’da bu masalani muhokama qilishdi va blokirovka qilinadigan zararli domenlar ro‘yxatini saqlab qolishdi. Afsuski, ichida yaqinda miner skriptlari boshlandi tasodifiy domenlarni o'zgartiring, shuning uchun brauzerda JavaScript-ni butunlay o'chirmaguningizcha, skriptlarni osonlikcha bloklay olmaysiz.

Tasodifiy domenlardan foydalanadigan kon skriptini standart blokerlar bilan bloklash qiyin

Biroq, tasodifiy domenli skriptlar hali ham kam uchraydi. Siz hech bo'lmaganda xostlardagi eng mashhur domenlarni bloklash va ro'yxatni yangilab turish, ular topilganda yangi domenlarni qo'shish orqali o'zingizni ko'pgina kon skriptlaridan himoya qilishingiz mumkin. Yaqinda Anti-WebMiner bepul dasturi paydo bo'ldi, u aynan shunday qiladi: uning mualliflari GitHub-da konchilik domenlari ro'yxatiga qo'shiladi va dasturning o'zi bu domenlarni xostlar fayliga qo'shadi.

Buni qo'lda ham qilish mumkin. Yoniq hozirgi paytda Ro'yxat 16 ta domenni, shu jumladan yuqorida aytib o'tilgan Coinhive domenini o'z ichiga oladi, garchi u o'zini veb-sayt egalari uchun qonuniy xizmat sifatida ko'rsatsa ham:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End

Hech kim sizni xostlarni qo'lda tahrirlashda bezovta qilmasa ham, ushbu yordam dasturi yordamida domenlar ro'yxatini yangilash va xostlarga o'zgartirishlar kiritish tezroq va qulayroq.

Bundan tashqari, siz foydalanadigan reklama blokirovkasi dasturiga "taqiqlangan" domenlar ro'yxatini qo'lda kiritishingiz mumkin.

Mining skriptlarini blokirovka qilishning boshqa variantlari mavjud. Masalan, Chrome uchun No Coin kengaytmasi (GitHub-dagi manba kodi).

Ushbu kengaytma har bir saytdagi faoliyatni kuzatib boradi va agar unda kon skripti aniqlansa, sizni ogohlantiradi. Ushbu yondashuv hatto tasodifiy domenli skriptlarga qarshi yordam beradi. Bundan tashqari, agar siz haqiqatan ham protsessor vaqtini berishni istasangiz, saytni oq ro'yxatga olishingiz mumkin. Masalan, ko'p foydalanuvchilar Pirate Bay kon skriptini sinovdan o'tkazish haqidagi yangiliklarga sharhlarda ular o'zlarining sevimli saytlariga CPU vaqti bilan yordam berishga qarshi emasliklari haqida fikr bildirdilar. O'tgan yil davomida ushbu torrent trekeri atigi 3500 dollar xayriya to'pladi va konchilik skripti orqali odamlar pul bilan xayrlashmasdan (hech bo'lmaganda to'g'ridan-to'g'ri emas) oyiga 12 000 dollar to'plashi mumkin. Odamlar bu yerda warez, bepul musiqa va filmlarni yuklab olishadi, shuning uchun nima uchun biror narsani qaytarib bermaysiz.

Chrome uchun yana bir minerBlock kengaytmasi No Coin bilan bir xil printsip asosida ishlaydi. Shuningdek, u ochiq manba sifatida tarqatiladi, shuning uchun siz konchi blokerining o'zi kripto valyutasini jimgina qazib olishidan xavotirlanishingiz shart emas.

Shunga qaramay, konchilik skriptlarini blokirovka qilishning eng ishonchli usuli bu Firefox uchun NoScript kabi har qanday skriptlarning bajarilishini bloklaydigan kengaytmani o'rnatishdir.