,

Майнинг в браузере. Как от него защититься

В сети последнее время активно обсуждается тема скрытого майнинга в браузере. Как с ним бороться — рассказываем в статье
Одной из главных тем текущего года бесспорно является криптовалюта и её майнинг (добыча). «Что такое криптовалюта?», «Как майнить биткоин?» — количество этих запросов в поиске существенно возросли, особенно на фоне значительно выросшей за очень короткое время стоимости самой известной цифровой валюты — Bitcoin. Покупать биткоины и ждать, пока курс вырастет — рискованно, майнить криптовалюту — слишком затратно и зачастую невыгодно. Остаётся ещё один способ получения прибыли, слишком наглый и подлый — использовать ресурсы интернет-пользователей для майнинга. Из последнего сейчас на слуху так называемый браузерный майнинг.



Немного теории

Было бы неправильно утверждать, что подобное явление появилось только сейчас. Ещё в 2011 году компания Symantec заявила, что майнинг можно запустить в ботнете, а «Лаборатория Касперского» обнаружила вредоносную программу, которая подключала зараженные компьютеры к пулу для майнинга. Это были специальные трояны, которые в буквальном смысле клали на лопатки даже мощные компьютеры. В последующие несколько лет к этой проблеме возвращались не один раз. Самый известный случай — разработчики известного торрент-клиента μTorrent в марте 2015 года встроили в программу (версия 3.4.2 build 28913) скрытый модуль EpicScale, который использовал ресурсы компьютера для вычислений во время простоя. После массовых возмущений пользователей разработчикам пришлось убрать его из установочного файла.
Майнинг в браузере. Как от него защититься

Возникает вполне закономерный вопрос: почему никто раньше не догадался сделать скрытый майнинг в браузере? Ведь такой способ не требует специального оборудования, а аудитория многих сайтов превышает десятки миллионов посетителей. Оказалось, всё очень просто. Ещё несколько лет назад добыча цифровой валюты было специфичным занятием, майнили в основном только биткоины, что требовало, да и сейчас требует наличия ASIC-процессоров и определенных видеокарт. С популяризацией майнинга стали появляться новые криптовалюты, например, Feathercoin, Litecoin и Monero, добыча которых, благодаря особым алгоритмам хэширования, не требует таких мощностей.

Из-за чего весь сыр-бор

Браузерный майнинг появился на фоне массового помешательства на криптовалютах и их добыче. Одни видят в этом альтернативу рекламе на сайтах, другие — хитрый способ наживы за счёт посетителей вёб-ресурсов. Но и те, и другие пока не готовы играть по правилам. Процесс майнинга в браузере можно охарактеризовать пословицей «и волки сыты, и овцы целы». Если раньше для таких целей хакеры использовали трояны, которые заражали компьютер, то сейчас достаточно добавить специальный код на страницу сайта и пока пользователь находится на этой странице — его компьютер майнит криптовалюту. Причём неважно где этот код будет прописан, вставить его можно даже в рекламный баннер. Всё, что требуется от «жертвы» — браузер с активным JavaScript.

Громким скандалом, который возмутил всё интернет-сообщество, стал недавний случай с использованием крупнейшим торрент-ресурсом The Pirate Bay скрытого майнера на своих веб-страницах. После разоблачения, владельцы сайта признались, что просто хотели провести эксперимент с майнингом в качестве нового метода монетизации. В коде некоторых страниц The Pirate Bay пользователи обнаружили строчки со скриптом Coinhive, генерирующим криптовалюту Monero.
Майнинг в браузере. Как от него защититься

К слову, на сайте Coinhive вполне открыто предлагают свои услуги по встраиванию JavaScript-майнера на веб-страницы — сделать это может любой желающий. При этом сами разработчики позиционируют свой майнер как альтернативу рекламы и выступают против скрытого его встраивания без предупреждения пользователей. В прошлом месяце авторы майнера Coinhive отчитались о рекордном одновременном подключении более 2,2 млн пользователей за первую неделю своего существования. Суммарная мощность при этом составила 13,5 мегахэшей в секунду, что примерно составляет 5% всей сети Monero.
Майнинг в браузере. Как от него защититься

Новый тренд начал быстро набирать обороты, и в сети уже появилась информация о первом расширении для браузера Chrome со скрытым кодом, который заставлял компьютеры пользователей майнить криптовалюту Monero. В расширении SafeBrowse использовался всё тот же скрипт Coinhive.

Специалисты антивирусной компании ESET идентифицируют скрытые в коде страницы майнеры как вредоносное ПО и относят их к категории malvertising (вредоносная реклама). Они провели исследование, в котором выяснили, что сайты с такими скриптами в основном размещены в России, Украине и Белоруссии.
Майнинг в браузере. Как от него защититься

По правде говоря, Coinhive — далеко не единственный сервис подобного рода. Есть и другие сайты, продающие готовые скрипты для майнинга в браузере. Это говорит о том, что такие услуги являются востребованными.

Сколько можно заработать скрытым майнингом в браузере

На этот вопрос постарались ответить создатели канала Chain media в Telegram на примере готового скрипта Coinhive. По их подсчётам, если непрерывно добывать Monero через браузер только за счёт одного процессора, то получится где-то $15 за год. Учитывая посещаемость The Pirate Bay (более 300 млн визитов в месяц) и среднюю продолжительность проведённого времени на сайте (5,17 мин), получается доход в пределах $47 тыс. в месяц. Если по такому принципу посчитать, сколько может заработать известный ресурс Pornhub, по выходит вполне приличная сумма — $20 тыс. в день.
Майнинг в браузере. Как от него защититься

Таким образом, это имеет смысл для крупных сайтов с онлайн-играми и медиаконтентом. В противном случае, этот метод не принесёт больших доходов. В частности, информационные ресурсы гораздо больше могут заработать на рекламе, пресс-релизах и заказных статьях, чем на скрытом майнинге в браузере.

Как защититься от браузерного майнинга

Итак, мы подошли к главному вопросу. Если вы частенько играете в браузерные игры, смотрите фильмы и сериалы онлайн, подолгу пропадаете на крупных ресурсах и при этом замечаете как ваш компьютер начинает тормозить, вполне вероятно, что он сейчас добывает кому-то криптовалюту. Защититься от этого можно несколькими способами.

С помощью отключения JavaScript
Самый простой способ — отключить JavaScript на сайтах в настройке браузера. С другой стороны такой метод может вызвать проблемы в запуске сценариев на страницах, а некоторые сайты и вовсе могут не открываться.

С помощью расширений для браузера
Гораздо удобнее воспользоваться расширениями, которые умеют выборочно блокировать скрипты, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).

Бороться со скриптами для майнинга можно и с помощью блокировщиков рекламы. Популярные расширения AdBlock Plus и UBlock уже добавили в список фильтров серверы, к которым обращаются скрытые майнеры. В случае, если всё же скрипт поменял домен и перестал блокироваться, придётся внести соответствующие изменения вручную.
Майнинг в браузере. Как от него защититься

Появились и специальные расширения для браузеров — антимайнеры. В числе их —NoCoin, Антимайнер и MinerBlock. Все они отлично блокируют уже известный майнер Coinhive. Разработчики обещают оперативно обновлять список запрещённых скриптов, использующих ресурсы компьютера для добычи криптовалюты.
Майнинг в браузере. Как от него защититься

С помощью редактирования файла hosts
Ещё один эфективный способ защититься от скрытого майнера — добавить его домен в файл hosts, чтобы он перенаправлялся на localhost. Например, чтобы заблокировать
Coinhive на ОС Windows, откройте в блокноте файл hosts, который находится по пути: Windows\System32\drivers\etc.
Добавьте в конце документа строку 0.0.0.0 coin-hive.com и сохраните изменения.

В Linux этот файл можно открыть, набрав команду в терминале: sudo nano /etc/hosts, в Mac OS X — sudo nano /private/etc/hosts. Аналогичным образом необходимо поступить и с другими майнерами, правда если вы знаете их домены.

С помощью утилиты Anti-WebMiner
В принципе ту же работу с редактирование файла hosts за вас может выполнить небольшая утилита Anti-WebMiner. Это программа для ОС Windows, которая блокирует различные сценарии веб-майнинга. Она перенаправляет домены, к которым обращаются скрипты. При этом утилита позволяет удалять записи, которые были ею внесены, возвращая таким образом файл hosts в изначальное состояние. Anti-WebMiner подойдёт тем пользователям, которые не знают, что такое hosts и для чего он нужен.
Майнинг в браузере. Как от него защититься


В итоге

В целом, скрытый майнинг в браузере похож на очередное направление в интернете, на котором можно быстро и легко подзаработать. По крайней мере, многим хочется в это верить. Самое печальное, что к такому методу уже прибегают все кому не лень, даже небольшие онлайн-магазины и сайты с маленькой аудиторией. Если явление приобретёт массовый характер, то потребуется более серьезное решение на уровне поисковых систем или самих браузеров.


 

DedFez
DedFez 49, 12 октября 2017 - 13:07   (...)
Можно майнер трешика который за майн добавлял бы рейтинг?
Ответить
DEN_GAMER
DEN_GAMER 1, 12 октября 2017 - 15:43   (...)
Тогда все разленятся, но в целом можно
Ответить
mmaksymm2404
mmaksymm240429, 12 октября 2017 - 19:58   (...)
А зачем? Поставь себе Майнер на комп, получай деньги и покупай себе подарки.
Ответить
DedFez
DedFez 49, 12 октября 2017 - 20:30   (...)
у меня скорее комп сгорит чем домашним майнером хоть 5к накопишь
Ответить
Rost
Rost, 12 октября 2017 - 22:02   (...)
Может ещё и ICO провести?
Ответить
Tuscor
Tuscor , 12 октября 2017 - 15:28   (...)
У меня уже пару недель назад вылазили на некоторых вот такие уведомления. Что на Яндекс Браузере, что на Хроме (картинку нашел в интернете). Если нажать отмена то не будет добывать? Это фича браузеров?
Ответить
Astramak
Astramak, 12 октября 2017 - 15:46   (...)
Интересно
Ответить
Rost
Rost, 12 октября 2017 - 22:03   (...)
Это где такое?
Ответить
Tuscor
Tuscor , 13 октября 2017 - 10:52   (...)
Когда заходил на всякие неизвестные сайты, хром (и я.браузер) предупреждали. Но такое нечасто
Ответить
PhoenixDex
PhoenixDex, 14 октября 2017 - 11:13   (...)
У меня такое было в Google Chrome на сайте youtube.com! Я нажимал естественно “отмена“.
Ответить
mmaksymm2404
mmaksymm240429, 12 октября 2017 - 19:57   (...)
Я лучше посмотрю рекламу чем оно будет сажать мне аккумулятор на телефоне…
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием