Расширения против майнинга. Как заблокировать майнинг криптовалюты в веб-браузере. Сколько можно заработать скрытым майнингом в браузере

Не так давно, на каком-то не легальном интернет-кинотеатре увидел пуш-уведомление о разрешении майнить сайту с помощью моего компьютера. Конечно я отказался. И задумался, существует ли защита от майнинга таким образом.

Подумать, то подумал и забыл. Но вскоре заметил, что на работе очень сильно загружен процессор на ноутбуке. Как только отключил браузер, все нормально стало, потом включаю его, через некоторое время опять такая беда. Начал копать в интернете и все встало на свои места.

майнинг мошенники

В самом начале я подумал, что попался какой-то вирус. Прогон по бесплатным антивирусам ничего не дал. Изучал проблему еще некоторое время и попал на интересную статью, где подробно описывалось как можно майнить крипто валюту через браузер. Тогда и стало все на свои места.

Дело в том, что на сайте, который Вы посещаете, есть маленький скрипт по типу JavaScript, он и позволяет владельцам сайта майнить валюту на свой кошелек с помощью Вашего браузера. При этом сильно нагружается процессор Вашего компьютера.

Но делается это только пока открыта эта страничка. После закрытия сайта или браузера все приходит в норму. Конечно это мошенничество. Все крупные антивирусные программы эту проблему знают, изучают и защищают своих клиентов. Что очень радует.

Один из таких скриптов — JS/CoinMiner. Один из первых. На иностранных ресурсах работают похожие скрипты. Но на мой взгляд, это только начало. Сам владелец, с одного компьютера конечно не много заработает, но берет он массовостью. Получается, что некоторые ресурсы решили зарабатывать не на рекламе, как большинство, а скрытым майнингом.

Защититесь от браузер майнинга

Против такого вида заработка я не против, но только с разрешения. Вот например заходят к тебе на сайт а ты спрашиваешь, мол разреши немного заработать на твоем ресурсе. Если нет, то и ладно. В общем можно работать только с разрешения человека, сидящем на твоем сайте. В противном случае это мошенничество.

А бывает, что сам владелец сайте на знает, что у него в коде есть такой скрипт. Дело в том, что многие заказывают у вебмастеров сайты. Они им делают, и без ведома заказчика вписывают противный скрипт. В итоге тот вебмастер может много сайтов сделать и скрыто зарабатывать себе с помощью двойной аферы.

В большинстве случае, попасть мошенникам на сайт можно именно на развлекательных ресурсах, там где человек долго сидит, например смотрит фильм или играет в онлайн-игру. Но не стоит отчаиваться, есть защита от майнинга через браузер. Рассмотрим варианты.

Как защититься от такого майнинга?

Есть несколько способов себя защитить от такого вида мошенничества. Разберем как работает защита от майнинга через браузер, сайт.

Вариант 1.

На мой взгляд, самый надежный способ — установка хорошего антивируса, желательно с платной платформой. Дело в том, что такие гиганты, как Лаборатория Касперского, ESET, Аваст и другие, хорошо мониторят ситуацию в интернете по ситуации мошенничества и так далее.

Как я и говорил выше, все они в курсе данной проблемы и превосходно Вас от этого защищают. И не нужно ломать голову, что и как сделать, что установить, или куда не следует заходить. Все будет сделано за Вас.

Если вы сомневаетесь в выборе антивируса, почитайте статью: Есть там и бесплатные и надежные решения.

Вариант 2.

Если у вас не установлен браузер Яндекс, установите его, или обновите. Он хорошо блокирует рекламу и так же защищает ваш компьютер от такого майнинга. Некоторые скрипты встраиваются в рекламу, поэтому достаточно ее заблокировать и все будет в порядке.

Чтобы скачать или обновить браузер, можно пройти по ссылке: Яндекс браузер.

Вариант 3.

Можно просто выключить в браузере выполнение JavaScript на сайтах. Это можно сделать в настройках вручную или использовать любой плагин, отключающий ЯваСкрипт для Вашего браузера. Например NoCoin для браузеров: Chrome, Firefox и Opera. Для Firefox, SeaMonkey и Flock можно использовать NoScript. Но есть и другие расширения и будут появляться еще другие.

Но данный способ может доставить неудобства. Дело в том, что некоторым сайтам необходим Ява для корректной работы.

Защита компьютера — это комплекс мер

Вариант 4.

Можно использовать плагины, расширения для браузера, которые блокируют рекламу. Например AdBlock и UBlock. Они хорошо справляются с поставленной задачей. Но нужно настроить свои фильтры. Например в AdBlock:

Зайдите в Adblock Plus и нажмите «Параметры».
Перейдите на вкладку «Добавить свои собственные фильтры».
В появившемся текстовом поле введите || coin-hive.com/lib/coinhive.min.js и нажмите «Добавить фильтр».
Таким же образом добавьте:
||coin-hive.com^$third-party
||jsecoin.com^$third-party
||miner.pr0gramm.com^
||gus.host/coins.js$script
||cnhv.co^ ВuBlock это делается на вкладке «Мои Фильтры». Там ничего сложного.

Недостаток этого варианта в том, что нужно периодически добавлять, редактировать список. А значит постоянно быть в курсе новых скриптов майнинга.

Вариант 5.

Можно установить утилиту AntiWebMiner, например вот тут. Она недавно появилась, и достаточно быстро распространилась. Данная программа автоматически вносит изменения в хост Виндоус. Разработчик утверждает, что будут обновления, мол программу не заброшу.

Выводы.

Мошенники все время ищут новые пути, дабы обогатиться, но им все равно, что будет с Вами. Мир меняется с бешенной скоростью, интернет развивается еще быстрее. Быть всегда в курсе всего, чего нужно остерегаться, от чего защищаться, как защита от майнинга, невозможно.

Google работает на защитой от майнинг-скриптов

Поэтому я всем предлагаю, особенно новичкам, довериться профессионалам. Крупные антивирусные программы уже давно защищают пользователей не только от вирусов, но и многих многих атак и вредоносных программ.

Я лично, пока, не знаю людей, которые бы ругались, что платят деньги за антивирус, а он не помогает. Вам самим решать: доверитесь ли вы специализированным программам или будите сами изучать и ручками работать.

В первом варианте Вы экономите не только время, но и нервы.

На этом у меня все, оставляйте свои комментарии, задавайте вопросы. Всем пока и до встречи.

Обновлено: Октябрь 4, 2018 автором: Субботин Павел

Количество этих запросов в поиске существенно возросли, особенно на фоне значительно выросшей за очень короткое время стоимости самой известной цифровой валюты - Bitcoin. Покупать биткоины и ждать, пока курс вырастет - рискованно, майнить криптовалюту - слишком затратно и зачастую невыгодно. Остаётся ещё один способ получения прибыли, слишком наглый и подлый - использовать ресурсы интернет-пользователей для майнинга. Из последнего сейчас на слуху так называемый браузерный майнинг.

Немного теории

Было бы неправильно утверждать, что подобное явление появилось только сейчас. Ещё в 2011 году компания Symantec заявила, что майнинг можно запустить в ботнете, а «Лаборатория Касперского» обнаружила вредоносную программу, которая подключала зараженные компьютеры к пулу для майнинга. Это были специальные трояны, которые в буквальном смысле клали на лопатки даже мощные компьютеры. В последующие несколько лет к этой проблеме возвращались не один раз. Самый известный случай - разработчики известного торрент-клиента μTorrent в марте 2015 года встроили в программу (версия 3.4.2 build 28913) скрытый модуль EpicScale, который использовал ресурсы компьютера для вычислений во время простоя. После массовых возмущений пользователей разработчикам пришлось убрать его из установочного файла.
Возникает вполне закономерный вопрос: почему никто раньше не догадался сделать скрытый майнинг в браузере? Ведь такой способ не требует специального оборудования, а аудитория многих сайтов превышает десятки миллионов посетителей. Оказалось, всё очень просто. Ещё несколько лет назад добыча цифровой валюты было специфичным занятием, майнили в основном только биткоины, что требовало, да и сейчас требует наличия ASIC-процессоров и определенных видеокарт. С популяризацией майнинга стали появляться новые криптовалюты, например, Feathercoin, Litecoin и Monero, добыча которых, благодаря особым алгоритмам хэширования, не требует таких мощностей.

Из-за чего весь сыр-бор

Браузерный майнинг появился на фоне массового помешательства на криптовалютах и их добыче. Одни видят в этом альтернативу рекламе на сайтах, другие - хитрый способ наживы за счёт посетителей вёб-ресурсов. Но и те, и другие пока не готовы играть по правилам. Процесс майнинга в браузере можно охарактеризовать пословицей «и волки сыты, и овцы целы». Если раньше для таких целей хакеры использовали трояны, которые заражали компьютер, то сейчас достаточно добавить специальный код на страницу сайта и пока пользователь находится на этой странице - его компьютер майнит криптовалюту. Причём неважно где этот код будет прописан, вставить его можно даже в рекламный баннер. Всё, что требуется от «жертвы» - браузер с активным JavaScript.

Громким скандалом, который возмутил всё интернет-сообщество, стал недавний случай с использованием крупнейшим торрент-ресурсом The Pirate Bay скрытого майнера на своих веб-страницах. После разоблачения, владельцы сайта признались, что просто хотели провести эксперимент с майнингом в качестве нового метода монетизации. В коде некоторых страниц The Pirate Bay пользователи обнаружили строчки со скриптом Coinhive, генерирующим криптовалюту Monero.

К слову, на сайте Coinhive вполне открыто предлагают свои услуги по встраиванию JavaScript-майнера на веб-страницы - сделать это может любой желающий. При этом сами разработчики позиционируют свой майнер как альтернативу рекламы и выступают против скрытого его встраивания без предупреждения пользователей. В прошлом месяце авторы майнера Coinhive отчитались о рекордном одновременном подключении более 2,2 млн пользователей за первую неделю своего существования. Суммарная мощность при этом составила 13,5 мегахэшей в секунду, что примерно составляет 5% всей сети Monero.

Новый тренд начал быстро набирать обороты, и в сети уже появилась информация о , который заставлял компьютеры пользователей майнить криптовалюту Monero. В расширении SafeBrowse использовался всё тот же скрипт Coinhive.

Специалисты антивирусной компании ESET идентифицируют скрытые в коде страницы майнеры как вредоносное ПО и относят их к категории malvertising (вредоносная реклама). Они провели исследование, в котором выяснили, что сайты с такими скриптами в основном размещены в России, Украине и Белоруссии.

По правде говоря, Coinhive - далеко не единственный сервис подобного рода. Есть и другие сайты, продающие готовые скрипты для майнинга в браузере. Это говорит о том, что такие услуги являются востребованными.

Сколько можно заработать скрытым майнингом в браузере

На этот вопрос постарались ответить создатели канала Chain media в Telegram на примере готового скрипта Coinhive. По их подсчётам, если непрерывно добывать Monero через браузер только за счёт одного процессора, то получится где-то $15 за год. Учитывая посещаемость The Pirate Bay (более 300 млн визитов в месяц) и среднюю продолжительность проведённого времени на сайте (5,17 мин), получается доход в пределах $47 тыс. в месяц. Если по такому принципу посчитать, сколько может заработать известный ресурс Pornhub, по выходит вполне приличная сумма - $20 тыс. в день.

Таким образом, это имеет смысл для крупных сайтов с онлайн-играми и медиаконтентом. В противном случае, этот метод не принесёт больших доходов. В частности, информационные ресурсы гораздо больше могут заработать на рекламе, пресс-релизах и заказных статьях, чем на скрытом майнинге в браузере.

Как защититься от браузерного майнинга

Итак, мы подошли к главному вопросу. Если вы частенько играете в браузерные игры, смотрите фильмы и сериалы онлайн, подолгу пропадаете на крупных ресурсах и при этом замечаете как ваш компьютер начинает тормозить, вполне вероятно, что он сейчас добывает кому-то криптовалюту. Защититься от этого можно несколькими способами.

С помощью отключения JavaScript
Самый простой способ - отключить JavaScript на сайтах в настройке браузера. С другой стороны такой метод может вызвать проблемы в запуске сценариев на страницах, а некоторые сайты и вовсе могут не открываться.

С помощью расширений для браузера
Гораздо удобнее воспользоваться расширениями, которые умеют выборочно блокировать скрипты, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).

Бороться со скриптами для майнинга можно и с помощью блокировщиков рекламы. Популярные расширения AdBlock Plus и UBlock уже добавили в список фильтров серверы, к которым обращаются скрытые майнеры. В случае, если всё же скрипт поменял домен и перестал блокироваться, придётся внести соответствующие изменения вручную.

Появились и специальные расширения для браузеров - антимайнеры. В числе их - Coinhive на ОС Windows, откройте в блокноте файл hosts, который находится по пути: Windows\System32\drivers\etc .
Добавьте в конце документа строку 0.0.0.0 coin-hive.com и сохраните изменения.

В Linux этот файл можно открыть, набрав команду в терминале: sudo nano /etc/hosts , в Mac OS X - sudo nano /private/etc/hosts . Аналогичным образом необходимо поступить и с другими майнерами, правда если вы знаете их домены.

С помощью утилиты Anti-WebMiner
В принципе ту же работу с редактирование файла hosts за вас может выполнить небольшая утилита Anti-WebMiner . Это программа для ОС Windows, которая блокирует различные сценарии веб-майнинга. Она перенаправляет домены, к которым обращаются скрипты. При этом утилита позволяет удалять записи, которые были ею внесены, возвращая таким образом файл hosts в изначальное состояние. Anti-WebMiner подойдёт тем пользователям, которые не знают, что такое hosts и для чего он нужен.

В итоге

В целом, скрытый майнинг в браузере похож на очередное направление в интернете, на котором можно быстро и легко подзаработать. По крайней мере, многим хочется в это верить. Самое печальное, что к такому методу уже прибегают все кому не лень, даже небольшие онлайн-магазины и сайты с маленькой аудиторией. Если явление приобретёт массовый характер, то потребуется более серьезное решение на уровне поисковых систем или самих браузеров.

М айнеры криптовалюты — это новое бедствие в Интернете. Теперь веб-страницы могут вставлять код JavaScript, который работает в Вашем веб-браузере, чтобы самим использовать биткойны или другие криптовалюты, используя Ваш компьютер. Из за веб-сайта, который майнит криптовалюты, Вы получаете более высокие счета за электричество, 100% -ное использование ЦП, которое гробит Ваш компьютер и сокращает время автономной работы.

Эта проблема впервые привлекла внимание со скриптом CoinHive, который запускался, когда Вы посетили The Pirate Bay, но есть и другие скрипты и другие веб-сайты, которые используют их. Фактически, исследователи даже обнаружили метод, позволяющий сайту вызывать майнинг криптовалюты после закрытия вкладки браузера . Так что Вы можете сделать? К счастью, есть программное обеспечение, которое может помочь.

Почему мой браузер не блокирует их?

Разработчики веб-браузеров обсуждают способы прекращения использования криптовалютных майнеров. Например, разработчики Google Chrome обсуждают, как решить проблему в этой теме отслеживания ошибок .

Разработчики Chrome не хотят просто хранить черный список майнеров криптовалютов, поэтому они рассматривают возможность добавления разрешения, которое позволяет веб-страницам постоянно использовать все ресурсы Вашего процессора без Вашего разрешения.

Некоторые блокировщики рекламы также блокируют майнеров, но мы не рекомендуем их использовать, потому что многие веб сайты работают за счет рекламы. Блокирование всех объявлений будет только заставлять большее количество веб-сайтов использовать майнинг криптовалюты и других ужасных вещей против пользователей с блокировщиками рекламы.

Надеемся, разработчики браузеров примут правильное решении, которое поможет защитить всех от криптовалютных майнеров в будущем.

Вариант первый: Использование программного обеспечения Antimalware, которое блокирует майнеров

Хотя сами веб-браузеры еще не блокируют майнеров криптовалюты, некоторые антивирусные программы уже есть. Например, Premium-версия Malwarebytes , средства защиты от вредоносных программ, которые мы настоятельно рекомендуем, теперь автоматически блокирует майнеров криптовалюты на посещаемых Вами веб-страницах.

Интегрированное антивирусное программное обеспечение Windows Defender не блокирует CoinHive или других криптовалютных майнеров на веб-страницах. Если Вы используете другую антивирусную программу, она может или не может блокировать скрипты для криптовалют, такие как CoinHive-check, поэтому убедитесь, что Ваше антивирусное обеспечение может это блокировать.

Вариант второй: установите расширение браузера «No Coin»

В качестве альтернативы, теперь есть расширения браузера, которые автоматически блокируют для Вас криптовалютных майнеров, и они регулярно обновляются.

Нам не нравится рекомендовать расширения для браузеров, потому что мы видели, что хорошие расширения ухудшаются и слишком часто превращаются в рекламное ПО, но в этом случае их вообще не избежать — если Вы откажетесь запускать антивирусное программное обеспечение, которое блокирует майнеров, Вам потребуется расширение браузера.

Мы рекомендуем расширение No Coin, доступное для Google Chrome , Mozilla Firefox и Opera . Расширение с открытым исходным кодом , является самым популярным расширением своего типа и отлично справляется с блокировкой Coin Hive и других подобных майнеров криптовалюты. Вы можете даже включить в белый список определенного майнера, если хотите.

Расширение No Coin недоступно для Microsoft Edge, Apple Safari или Internet Explorer. Если Вы используете один из этих браузеров, Вам понадобится другое решение — например, программа для защиты от вредоносных программ, которая блокирует майнеров криптовалюты.

Существуют также другие способы блокировки этих скриптов, такие как редактирование файла hosts, чтобы перенаправить их и предотвратить загрузку скриптов веб-страницами. Тем не менее, Вам нужно будет сохранить список заблокированных майнеров в актуальном состоянии самостоятельно, поэтому лучше использовать автоматическое обновление программного обеспечения, которое может поддерживать этот список для Вас, например, расширение браузера или антивирусную программу.

Использование майнинга криптовалюты для получения дохода на веб-сайте может быть интересным компромиссом — по крайней мере, если бы сайты, которые использовали майнинг, информировали Вас об этом, и позволили Вам принять обоснованное решение. Но вы, вероятно, не заметите, если не увидите, что веб-страница нагружает Ваш процессор, и в этом проблема. Большинство веб-страниц, которые используют майнеры, не дают никаких указаний на то, что они используют Ваш процессор.

Настройка NoCoin в браузере Opera 50 для защиты от майнинга криптовалют

Opera 50 приближается к стабильному релизу. Несколько дней назад вышел релиз-кандидат Opera 50 beta RC, на примере которого можно изучить весь новый функционал, который разработчики добавили в новую версию. Среди самого интересного - расширенная поддержка воспроизведения сферического видео VR360 для Oculus и Chromecast и первая среди всех браузеров встроенная защита от майнеров криптовалют NoCoin.

Предыдущее криптомайнеров на сайтах интернет-магазинов показало, что скрипт самого популярного сервиса для криптоджекинга Coinhive установлен . В 80% случаев на этих сайтах установлен не только скрипт Coinhive, но также различные зловреды для скимминга - копирования реквизитов банковских платёжных карт клиентов магазинов. Это прямое доказательство того, что сайты взломали. На факт взлома указывает ещё и то, что 85% скриптов связаны всего с двумя идентификаторами Coinhive. Остальные 15% распределены между большим количеством других ID. Однако во всей этой группе с разными ID ссылки одинаковым образом помечены названием сайта. То есть можно предположить, что эти 15% тоже созданы одним человеком или группой. Другими словами, все заражения интернет-магазинов произведены тремя группами злоумышленников.

Майнинг криптовалют расходует немало электричества. В глобальном масштабе он уже составляет . По Trustwave, за сутки работы скрипта Coinhive средний компьютер потребляет на 1212 Втч больше электричества, чем обычно. За месяц выходит 36,36 кВтч. По московским тарифам (5,38 руб/кВтч) получается 195 рублей 62 копейки.