Майнер в браузере? - Новые проблемы современного интернета

      Этой осенью начался сильный бум майнинга, но ближе к осени он спал, и вроде бы интерес к нему стал пропадать, из за опустившихся вниз курсов. Но это не значит что он перестал быть прибыльным, особенно для разработчиков всяких вирусов.

      Если раньше это были отдельные программы, которые пользователи по ошибке скачивали и устанавливали на свой ПК, то с недавнего времени появилось новое направление, это так называемый майнинг через сайт, или взломанное расширение.

      К сожаления поймать такой майнер достаточно проблематично, так как то что браузер потребляет прилично ресурсов центрального процессора и так всем давно известно, и еще большую нагрузку на браузер можно легко не заметить.  Хотя сам принцип вовсе не нов, до недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. То есть перейдя на какой нибудь сайт, у вас резко возрастет нагрузка на центральный процессор, и вы это сможете легко списать на тяжелую и нагруженную веб страницу, но на самом деле просто через сайт на вашем железе кто то будет зарабатывать деньги.

Один из примеров

      К примеру, операторы такого известного за границей торрент трекера The Pirate Bay воспользовались услугами специального сервиса Coinhive, который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero. То есть по сути зарабатывать на железе пользователей, и если учесть регулярное количество посетителей на этом сайте, то владельцы сайта резко увеличили свою прибыль.

 

 

Расширение для браузера, которое майнит не для вас

      Еще одним примером, который был выявлен недавно оказалось очень популярное расширение расширения для Chrome, SafeBrowse. Теперь жертвами преступников, которые пытаются заработать на пользователях, стали разработчики и 140 000 пользователей этого популярного расширения. В коде этого расширения был обнаружен вредоносный скрипт, причем как позже сообщили разработчики, они об этом ничего не знали, и уже давно не обновляли это расширение. При запущенном расширении очень сильно увеличивалась нагрузка на центральный процессор, что приводило к сильному замедлению работы компьютера. 

 

 

      Самое сложное было увидеть это на слабых компьютерах, где браузер потребляет и так очень много ресурсов центрального процессора, и включение этого расширения не было видно на глаз, так как и без него ПК работал достаточно медленно. Урок этой истории таков, что расширения стоит ставить только из официальных источников, и читать комментарии перед установкой. Так как сразу же после этого инцидента, в комментариях под этим приложением пользователи отметили повышенную прожорливость к центральному процессору. 

 

Сайты которые засветились в этом

  • https://investoon.com/tools/dag_size
  • https://kinoprofi.org/ 
  • https://onecoin-com.ru/index.html
  • https://cnhv.co/i02
  • https://actualitati.md/
  • https://Browsermine.com
  • https://furmark.ru/

 

Решение проблемы с майнером в браузере

      Здесь уже все с одной стороны достаточно просто, а с другой сложно. Простота заключается в том, что все эти майнеры работают на Javascript, и нужно всего лишь отключить его. Это и есть самое простое, а сложность в том, что на Javascript работает еще большое количество интерфейса на сайте, и если просто его отключить половина кнопок на различных сайтах перестанут реагировать на ваши действия.

      Из этого положения есть выход, установка соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться).

      Установка расширений вариант конечно хороший, но в каждом новом сайте, который вы посещаете нужно будет разрешать использование Javascript. Да, со временем на основных сайтах, на которые вы заходите уже все будет стоять, но в первое время это будет очень неудобно. Эта мера является 100% защитой, если вы сами не разрешите доступ какому нибудь майнеру на сайте.

      Вариант попроще, это использование блокировщиков рекламы на подобие AdBlock, но так как ip-адреса майнеров могут меняться это может не всегда защитить.

      Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент.

      Какой вариант использовать решать только вам, хорошо, что сейчас эта проблема не сильно распространена, и сайтов, которые используют подобную технология единицы, но кто знает что будет в будущем. 


  • Популярные статьи

Автор : btamedia