Что такое криптоджекинг (майнинг в браузере) и как защититься от него + видео обзор

Что такое криптоджекинг (майнинг в браузере) и как защититься от него Windows

Подавляющее большинство сайтов существуют за счет продажи партнерских ссылок или размещения баннерной рекламы через сторонние рекламные сети или собственные проприетарные системы. Однако на фоне стремительного развития программного обеспечения для блокировки рекламных объявлений в браузере, из года в год доходы многих сайтов показывают нисходящий тренд даже при росте посещаемости. Чтобы хоть как-то компенсировать потери одни владельцы сайтов прибегают к откровенному перенасыщению страниц рекламой, надеясь получить больше денег с просмотров тех посетителей, которые не используют блокировщики рекламы, а другие – внедряют код, позволяющий им конвертировать вычислительные ресурсы устройств посетителей (без их согласия) в криптовалюту. Это стало настолько большой проблемой, что она начал привлекать внимание разработчиков браузеров.

Что такое Cryptojacking?

Если вы знаете о криптовалютах не понаслышке, тогда вы должны быть в курсе, что некоторые из них можно заработать при помощи вычислительной мощности компьютерных устройств. Этот процесс называют «майнингом» или «добычей». Майнинг подразумевает собой задействование аппаратных ресурсов компьютера для автоматической обработки транзакций, проводимых в криптовалютной сети. Добыча осуществляется людьми (их называют майнерами) по всему миру, которые конкурируют (индивидуально или в группах) в решении сложной математической задачи, называемой доказательством работы. Первый человек, который «решает» задачу, получает вознаграждение в виде цифровых монет. Кроме того, майнинг позволяет выпускать новые монеты на рынок.

Поскольку решение вычислительных головоломок является ключом к получению цифровых монет, майнерам требуется как можно больше вычислительной мощности, поэтому, как правило, процесс майнинга влечет за собой значительные финансовые затраты: покупка, докупка и обновление оборудования, оплата электроэнергии и др. Но существует другой, грязный способ получить больше вычислительной мощности: заимствование ресурсов процессора на компьютерах других людей, причем без их ведома. Это называется «cryptojacking» («криптоджекинг», «майнинг в браузере»).

Одно время основной способ «кражи» вычислительных ресурсов компьютера заключался в установке специализированных программ для майнинга на взломанные компьютеры и серверы. Это программное обеспечение использует мощности взломанной системы для добычи цифровых монет без ведома владельца. Однако особые ушлые товарищи придумали способ сделать людей невольными участниками майнинга в процессе их «прогулки» по сайтам. Это стало новым всплеском криптоджекинга. По данным Opera, в настоящее время известно более 3 миллионов веб-сайтов, которые пытаются использовать устройства посетителей для получения различных криптовалют.

Как работает майнинг в браузере?

Для добычи криптовалюты через браузеры посетителей на сайт добавляется специальный JavaScript-код (одним из самых популярных является Coinhive). Многие подключают его сознательно, но нередки случаи, когда майнинг-скрипт появляется на сайте без участия его владельца – в результате хакерской атаки. Когда тот или иной пользователь приходит сайт, в его браузере (и без его согласия) загружается и инициализируется скрипт, обогащающий тех, кто его разместил.

В отличие от других атак, инструменты для майнинга в браузере не стремятся повредить оборудование, уничтожить или украсть информацию. Их основная цель – использовать как можно больше ресурсов компьютера для выполнения операций добычи. Следовательно, «технически» они не попадают в категорию вредоносных программ. Но мы все равно будем относить их к таковым, поскольку майнинг-скрипты серьезно замедляют работу браузера и всей системы в целом, перегревают компоненты компьютера и разряжают батарею ноутбука, планшета или смартфона и повышают расходы на электроэнергию.

Как обнаружить криптоджекинг?

Когда при посещении той или иной веб-страницы устройство оказывается под воздействием криптоджекинга, отзывчивость системы резко снижается (тормозит браузер и другие запущенные процессы, даже курсор мыши с трудом перемещается по экрану). Заметив подобное, сразу же проверьте уровень загруженности процессора. Например, в Windows вы можете увидеть использование процессора, нажав Ctrl + Shift + ESC и открыв вкладку «Производительность». Если процессор загружен на 100%, причиной может быть майнинг в браузере. Чтобы прекратить это, просто закройте в браузере ту вкладку, после открытия которой система начала вести себя странно.

Что такое криптоджекинг (майнинг в браузере) и как защититься от него

Иногда, чтобы обнаружить криптоджекинг, достаточно обратить внимание на звук кулеров – если после открытия определенного сайта вентиляторы охлаждения внезапно начали издавать такой гул, как будто компьютер сейчас пойдет на взлет, вероятно, кто-то добывает цифровые монеты за ваш счет.

Однако высокая загруженность процессора не всегда связана с криптоджекингом. На старых ПК чрезмерное использование ресурсов браузером может быть обусловлено тяжеловесной архитектурой современных сайтов. Но если вы видите аномальную нагрузку на процессор на странице с простым тестом, это может быть признаком проблемы.

Как заблокировать майнинг криптовалюты через браузер?

Поскольку жертвой браузерного майнинга можно стать только на тех сайтах, на которых размещены специальные скрипты, вы можете избежать этого, блокируя загрузку этих скриптов. В этом могут помочь антивирусные программы. Например, Premium-версия Malwarebytes (средство защиты, которое мы настоятельно рекомендуем) уже обучено автоматической блокировке майнинговых скриптов.

Что такое криптоджекинг (майнинг в браузере) и как защититься от него

Некоторые скрипты успешно блокируются встроенным в Windows 10 антивирусом «Защитник Windows».

Что такое криптоджекинг (майнинг в браузере) и как защититься от него

Кроме того, защититься от криптоджекинга можно путем установки специальных браузерных расширений. Мы рекомендуем расширение No Coin, которое доступно для Google Chrome, Mozilla Firefox и Opera. Это один из самых популярных плагинов этого типа, который отлично справляется с блокировкой CoinHive и другого подобного рода мусора. Пользователи Microsoft Edge вместо No Coin могут установить расширение Adguard AdBlocker, которое защищает не только от майнеров, но также от других вредных скриптов и навязчивой рекламы в браузере. Антибаннер AdGuard также доступен для Chrome, Firefox и Opera. К слову, пользователи Opera могут вообще обойтись без сторонних средств защиты, поскольку с недавних пор в этом браузере есть встроенный механизм блокировки майнинга криптовалюты, причем таковой появился не только в настольной версии, но и мобильных приложениях Opera Mobile и Opera Mini. Чтобы активировать защиту, достаточно включить опцию NoCoin встроенного блокировщика рекламы в настройках Opera.

Что такое криптоджекинг (майнинг в браузере) и как защититься от него

Разработчики Opera также создали специальный сайт, на котором вы можете проверить, защищен ли ваш компьютер, планшет или телефон от таких скриптов.

Еще одно эффективное средство блокировки майнинга называется Anti-WebMiner – бесплатная программа, которая поддерживает компьютеры с 32- и 64-рязрядными версиями Windows 10/8/7/Vista/XP. Anti-WebMiner защищает сразу все браузеры, что исключает необходимость устанавливать антимайниговые расширения. База данных Anti-WebMiner регулярно и автоматически обновляется, благодаря чему всегда используется актуальный черный список сайтов. Чтобы Anti-WebMiner начал работать, нужно просто нажать кнопку «Protect».

Что такое криптоджекинг (майнинг в браузере) и как защититься от него

В качестве альтернативы Anti-WebMiner можно использовать десктопную версию блокировщика рекламы AdGuard, которая доступна для Windows и macOS. Пользователи мобильных устройств с Android могут обезопасить себя от майнинговых скриптов во всех браузерах при помощи Android-версии AdGuard.

Предотвратить загрузку этих скриптов на веб-страницах также можно путем изменения hosts-файла операционной системы, запретив браузерам подключаться к доменам майнеров. Для этого нужно отредактировать содержимое hosts, добавив в него редирект на 0.0.0.0.

Если вы пользователь Linux, откройте файл hosts, выполнив следующую команду:

sudo nano /etc/hosts

Добавьте 0.0.0.0 coinhive.com в документ.

Что такое криптоджекинг (майнинг в браузере) и как защититься от него

В macOS используйте следующую команду:

sudo nano /private/etc/hosts

Пользователям Windows нужно перейти в папку C:\Windows\System32\drivers\etc и отредактировать файл hosts, добавив в конце 0.0.0.0 coinhive.com.

Что такое криптоджекинг (майнинг в браузере) и как защититься от него

В результате будут заблокированы скрипты CoinHive.

Последний способ предполагает, что вы будете заниматься самостоятельно поддержкой актуального списка майнерских доменов, поэтому лучше использовать автоматически обновляющееся средство (например, расширение для браузера), которое будет делать это за вас.

Видео

📢 БРАУЗЕР MICROSOFT EDGE | ЗАЩИТА ОТ СКРЫТОГО МАЙНИНГА | КРИПТОДЖЕКИНГ | НОВОСТИ КРИПТОВАЛЮТ

📢 БРАУЗЕР MICROSOFT EDGE | ЗАЩИТА ОТ СКРЫТОГО МАЙНИНГА | КРИПТОДЖЕКИНГ | НОВОСТИ КРИПТОВАЛЮТ

Что такое майнинг? Как работает майнинг простыми словами?

Что такое майнинг? Как работает майнинг простыми словами?

Application.BitCoinMiner, JS.CoinHive: майнинг на сайтах и программы-майнеры. Как защититься?

Application.BitCoinMiner, JS.CoinHive: майнинг на сайтах и программы-майнеры. Как защититься?

ЗАЩИТА от МАЙНИНГА | Способы как это сделать

ЗАЩИТА от МАЙНИНГА | Способы как это сделать
Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности и условия Пользовательского соглашения.