Что предпринять, если сайт пытается использовать ваш браузер для добычи криптовалюты

В начале осени 2017-го года хозяева торрент-трекера The Pirate Bay приняли решение провести эксперимент с новейшим методом монетизации: при посещении веб-портала пользователем, особый скрипт прямо в браузере создает новую криптовалюту.
План действий если сайт пытается использовать ваш браузер для добычи криптовалюты

Содержание:

  1. Как происходит данный процесс?
  2. Какую сумму можно получить при помощи майнинга в браузере?
  3. Что предпринять, если веб-ресурс просит разрешения выполнить майнинг в браузере?
  4. Внесение такого сайта в черный список
  5. Как выполняется работа?
  6. Подведение итогов

Похожим методом заработка денег пользуются преступники, при этом они, прежде всего, направляют свои нечестные замыслы на посетителей веб-ресурсов, говорящих по-русски. Я расскажу, как это действует, о приверженцах и противниках данного метода, а еще о том, какую сумму возможно получить при добычи криптовалюты таким способом.

Как происходит данный процесс?

Одним из основных методов добычи криптовалюты (технология основана на блокчейн) является майнинг – осуществление сложных вычислений. Достаточно часто с этой целью приходится собирать систему, обладающую большой мощностью (либо большое число этих систем, называемое фермой). Но есть мошенники, которые инфицируют современные ЭВМ вирусом и таким образом получают криптовалюту. С января по август 2017-го года в «Лаборатории Касперского» зарегистрировали 1.6 миллиона процессов внедрения троян-майнеров в пользовательские компьютеры.

В сентябре фирма ESET, защищающая от вирусных программ, сообщила: «Сейчас преступники стали применять новейший метод майнинга, из-за чего страдают законопослушные люди – вредоносный код записывается в изображения на веб-порталах».

Если пользователь зайдет на интернет-страничку, где есть такой код, то сложные вычисления будут происходить непосредственно в его браузере. Определить, что начал происходить этот мошеннический процесс, возможно по быстро возросшей нагрузке процессора (достигает 100%).

Специалисты ESET отмечают, что веб-порталы, где встроены сложные вычисления, нацелены на посетителей порталов, говорящих на русском языке:

  • 65% – жители Российской Федерации.
  • 28% – жители Украины и Белоруссии.

Некоторое количество таких интернет-ресурсов предлагают посмотреть фильмы эротического содержания, а один именуется «сайтом поклонников игры World of Tanks». Применение аналогичных сайтов дает возможность маскировки майнинга, потому что они самостоятельно дают процессору очень большую нагрузку.

Как происходит данный процесс?
Картинка взята с сайта forbtc.ru

В браузере майнинг функционирует с более малой скоростью, чем через программное приложение, имеющееся на компьютере (либо вирус, выполняющий такую функцию). Однако этот подход обладает рядом преимуществ:

  • Преступникам не требуется осуществлять взлом пользовательского компьютера;
  • Малую скорость компенсирует большое число пользователей, которые зашли на интернет-ресурс.

Нечестные люди применяют скрипты, которые находятся, например, на reasedoper.pw. В летние месяцы 2017-го года он стал популярнее сайта, где обмениваются частями кода GitHub Gist. Однако границ нет: спустя непродолжительное время после опубликования информации от ESET сложные вычисления были внедрены в наиболее известный торрент-трекер The Pirate Bay.

Хозяева портала приняли решение расположить на определенных страничках код Coinhive, предлагающий добычу Monero — подобие биткоинов, но сложные вычисления осуществляются на процессоре (сложные вычисления биткоинов осуществляется на видеокарте). Данное новшество The Pirate Bay заставило загружаться процессор на 100%. Спустя 1 день код для сложных вычислений был убран, а его хозяева разъяснили, что происходило тестирование нового метода заработка денег.

Какую сумму можно получить при помощи майнинга в браузере?

Создатели телеграм-канала Chain media потребовали вычислить, какую сумму можно получить при помощи майнинга в браузере. Они выяснили, что если проводить майнинг Monero данным скриптом без перерывов целый год на единственном центральном процессоре, то будет получено 15 долларов. Если учесть, сколько людей посещает The Pirate Bay, то за 30 дней получится 47.5 тысяч долларов. Если проект менее масштабный, то и доход будет значительно ниже: хозяева портала, где было 1000 пользователей за день, смогли получить 89% за 3600 минут.

Но создатели канала уверенны, что Интернет-ресурсы, где большая посещаемость (в том числе и Pirate Bay), с недоступностью, либо ограничением традиционной монетизации получат хороший вспомогательный источник прибыли, помогающий поддерживать их деятельность.

Приверженцы данного способа утверждают, что такой метод прямого финансирования веб-ресурсов удобен: чем более длительное время человек пробудет на сайте, тем более значительная сумма окажется у хозяина портала.

Что предпринять, если веб-ресурс просит разрешения выполнить майнинг в браузере?

Этот подход имеет немало противников. В 2013-м году учащиеся MIT создали фирму Tidbit, предлагающую интернет-портал по майнингу биткоинов. Она должна была стать альтернативой рекламе на порталах. Но фирму закрыли: в прокуратуре штата посчитали, что пользоваться процессорами посетителей сервиса без их разрешения противозаконно.

Противником стал соучредитель The Pirate Bay по имени Петер Сунде, хотя сейчас он не участвует в работе ресурса. Этот человек поведал, что произвел блокировку адреса Coinhive на компьютерах, которые принадлежат ему, и попросил, чтобы внедрили такую возможность в Adblock Plus (блокирует рекламу). Если пользователь пожелает убрать майнинга в браузере, он сможет поставить расширение No Coin. А еще действует отключение выполнения Javascript в настройках браузера либо установка расширения NoScript либо ScriptBlock.

Существуют следующие рекомендации по поводу того, как не стать жертвой жадного вебмастера:

  1. Пользоваться антивирусом. Так как сейчас большинство таких программ научились устранять эту угрозу. Но базу необходимо обновлять регулярно.
  2. Если используется Google Chrome, то его требуется обновить до самой последней версии. Браузер будет следить, не появилась ли угроза, и предупреждать о ее присутствии.
  3. Обновить версию установленного браузера.
  4. Включить AdBlock, uBlock, No Coin.
  5. Отключить Javascript, включенное в настройках браузера или установить подходящее расширение (NoScript либо ScriptBlock).

Следует помнить, что если отключить скрипты, то это повлияет на функционирование всех веб-ресурсов, из-за чего лучше это делать профессионалу.

Внесение такого сайта в черный список

Внесение такого сайта в черный список
Фотография взята с сайта inetproduser.ru

В процессе могут быть некоторые сложности. Сейчас единственный портал, позволяющий майнить криптовалюту в браузере, – coin-hive.com. Конечно, все защитные программы осуществляют блокировку именно этого ресурса (в том числе самостоятельное блокирование). Скорее всего, в ближайшем будущем разработают аналогичные варианты, и какой-то период времени майнинг будет функционировать даже с антивирусным программным обеспечением, блокировщиками и иными защитными элементами. При переходе на веб-ресурс антивирус будет выдавать соответствующее сообщение.

Как выполняется работа?

Обычно владелец Интернет-ресурса внедряет скрипт с вирусным кодом майнера, чтобы монетизировать сайт. Иногда это дает возможность убрать назойливую рекламу, либо заработать на сайте, который официально запрещен на рекламных площадках (Adsense и РСЯ):

  • Торрентах;
  • Online-кинотеатрах;
  • Пиратских раздачах.

Во время нахождения на странице портала пользователь может обнаружить, что процессор сильно загружен браузером. Если такая нагрузка длится долго, то оборудование будет повреждено, и вся система будет тормозиться. Опаснее всего это при использовании смартфона и ультрабука, так как есть трудность с процессом охлаждения.

Обычно такой скрипт размещается на Интернет-ресурсах, где пользователи «сидят» долго. К ним относятся:

  • Форумы и сайты с играми;
  • Online-кинотеатры и порталы, где есть пиратский контент;
  • Сайты с программой safebrowse (майнинг встроен).

Такой способ монетизации стал популярен на территории Российской Федерации, Украины, Белоруссии и иных стран Содружества Независимых Государств. Когда пользователь обнаруживает данное явление, то владелец портала виноват не всегда. Ведь опытному хакеру не очень сложно взломать аккаунт администратора, если нет соответствующей защиты. Но заметить данную опасность совсем непросто.

Ресурс может быть заблокирован для всех браузеров вручную. Для этого следует выполнить последовательность действий:

  1. Зайти С/windows/system32/drivers/etc. Возможно, понадобятся права администратора.
  2. В программе Блокнот выполнить открытие файла «hosts».
  3. Поместить курсор вниз на новую строку и написать 127.0.0.1, затем сделать табуляцию (клавиша Tab) и написать адрес сайта, который нужно заблокировать. В данном случае coin-hive.com.
  4. Произвести сохранение изменений и зайти на ресурс, где выполняется майнер.

Если используется Гугл Хром, то для него инструкция такова:

  1. Произвести открытие цепочки «Настройки» → «Дополнительные» → «Настройки контента» → «JavaScripts».
  2. В разделе «Блокировать» выбрать «Добавить».
  3. Ввести строку coin-hive.com/lib/coinhive.min.js.
Как выполняется работа?
Фотография взята с сайта 2dsl.ru

Похожие способы предусмотрены и для остальных браузеров (даже для операционных систем Mac и iOS). Однако для Андроид его еще не существует.

Для защиты компьютера, лаптопа либо другого гаджета с доступом во всемирную паутину необходимо заранее обеспечить безопасность, в противном случае вероятность неисправности будет велика. Наиболее надежный метод – отключить скрипты в браузере. Именно так можно обезопасить девайс на 100%.

Подведение итогов

Такие способы позволяют блокировать вирус и отключать соответствующее уведомление о добыче криптовалюты сайтом через браузер пользователя. Но когда скрипты отключены, многие пользователи жалуются, что им неудобно работать, из-за чего подходящим альтернативным вариантом может стать комплекс мероприятий, куда входят:

А еще рекомендуется через определенное время контролировать загрузку процессора в диспетчере задач. Майнинг, который был описан в данной статье и относится к срытому виду, применяет центральный процессор, а не видеокарту, что дает возможность отслеживать без особых трудностей.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: