• Jak se chránit před skrytou těžbou ve vašem prohlížeči? Jak blokovat těžbu kryptoměn ve vašem prohlížeči Kdo to dělá

    Pomocí škodlivých skriptů mohou bezohlední těžaři použít váš hardware jako další výpočetní zdroj k hledání bloků kryptoměn, což vede k rychlému opotřebení grafických karet a procesorů, přehřívání zařízení a rychlému vybíjení baterie notebooku.

    Tento způsob vydělávání kryptoměn se nazývá cryptojacking. Podle statistik služby AdGuard tuto netriviální metodu tajné těžby kryptoměn praktikuje více než 30 tisíc stránek. A jejich počet každým měsícem roste.

    Jak zjistit, že se počítač nebo smartphone stal obětí stínových těžařů?

    Odhalit, že se váš počítač stal obětí cryptojackingu, je celkem snadné. Pokud celkový výkon počítače klesl a graf zatížení procesorových jader ve „Správci úloh“ (za předpokladu, že neběží žádné procesy náročné na zdroje) ukazuje plné zatížení, je to téměř přímý náznak, že se těží kryptoměny. na tvém počítači.

    V případě chytrého telefonu byste si měli dát pozor na podivnou aktivitu v mobilních aplikacích. A pokud bylo vaše zařízení zakoupeno relativně nedávno, ale náhle se začalo rychle vybíjet a zahřívat, je obzvláště pravděpodobné, že se stalo „zombie“ ve službách stínových horníků. Příznaky, které jsme uvedli, nemusí být vždy příčinou infikovaného zařízení, ale nikdy neuškodí zkontrolovat.

    Pokud jste zjistili, že za problémy s vašimi zařízeními může stinná těžba kryptoměn prostřednictvím vašeho prohlížeče, okamžitě zavřete prohlížeč a restartujte počítač nebo smartphone. S 99% pravděpodobností se anomálie zastaví a vy budete moci svůj hardware dodatečně vybavit bezpečnostním softwarem podle našich doporučení níže.

    Jak se chránit před kryptojackingem nebo skrytou těžbou?

    1. Pokud jste se ještě nestali obětí skryté těžby, pak existuje účinný způsob, jak se před ní chránit. Opera Software pochopila rozsah tragédie a vydala stejnojmenný prohlížeč, který obsahuje další ochranu proti těžbě. Aktivuje se, když aktivujete blokování reklam a spamu na počítačích a mobilních zařízeních. K tomu druhému si budete muset stáhnout a nainstalovat prohlížeč Opera Mini (pro Android a iOS). Blokovač reklam zase automaticky detekuje těžební skripty vložené do kódu webových stránek a blokuje je.
    2. Ale nemusíte hned instalovat prohlížeč Opery, pokud dáváte přednost jinému. Nejprve můžete zkontrolovat, jak dobře je váš prohlížeč třetí strany chráněn před škodlivými skripty. Za tímto účelem spustili tvůrci Opera Software webovou stránku na internetu www.cryptojackingtest.com. Po přístupu přes jakýkoli prohlížeč na PC, smartphonu nebo tabletu klikněte na tlačítko „Start“, po kterém služba provede bezpečnostní kontrolu. Během testu náš Google Chrome ukázal pozitivní výsledek.
    3. Pokud používáte prohlížeč Google Chrome nebo Mozilla Firefox a nechcete přejít na Operu, jednoduše si pomocí příslušné doplňkové služby nainstalujte rozšíření No Coin nebo Adblock Plus pro váš prohlížeč. Každý z těchto pluginů odvádí skvělou práci při blokování kryptojackingu. A v případě Firefoxu můžete zcela zakázat spouštění jakýchkoli skriptů pomocí neméně oblíbeného pluginu NoScript.
    4. A hlavně nenavštěvujte stránky s pochybným obsahem, neinstalujte neznámé aplikace a software do počítačů a chytrých telefonů a nezapomínejte včas aktualizovat svůj antivirový software.

    Těžaři kryptoměn jsou novou metlou internetu. Webové stránky nyní mohou vkládat kód JavaScript, který běží ve vašem webovém prohlížeči, abyste mohli sami používat bitcoiny nebo jiné kryptoměny pomocí počítače. Kvůli webu, který těží kryptoměny, získáte vyšší účty za elektřinu, 100% využití procesoru, které ničí váš počítač a snižuje výdrž baterie.

    Tento problém se poprvé objevil u skriptu CoinHive, který se spustil, když jste navštívili The Pirate Bay, ale existují i ​​jiné skripty a další webové stránky, které je používají. Vědci dokonce objevili metodu, která umožňuje webu spouštět těžbu kryptoměn po zavření karty prohlížeče. Co tedy můžete dělat? Naštěstí existuje software, který může pomoci.

    Proč je můj prohlížeč neblokuje?

    Vývojáři webových prohlížečů diskutují o způsobech, jak zastavit používání těžařů kryptoměn. Vývojáři Google Chrome například diskutují o tom, jak problém vyřešit v tomto vláknu sledování problémů.

    Vývojáři Chrome nechtějí pouze udržovat černou listinu těžařů kryptoměn, takže zvažují přidání oprávnění, které webovým stránkám umožní neustále využívat všechny vaše CPU zdroje bez vašeho svolení.

    Některé blokátory reklam také blokují těžaře, ale nedoporučujeme je používat, protože mnoho webů spoléhá na reklamu. Blokování všech reklam pouze přinutí více webů používat těžbu kryptoměn a další hrozné věci proti uživatelům s blokátory reklam.

    Doufáme, že vývojáři prohlížečů učiní správná rozhodnutí, která v budoucnu pomohou ochránit každého před těžaři kryptoměn.

    Možnost jedna: Použití antimalwarového softwaru, který blokuje těžaře

    Zatímco samotné webové prohlížeče zatím těžaře kryptoměn neblokují, některé antivirové programy už ano. Například prémiová verze Malwarebytes, antimalwarového nástroje, který vřele doporučujeme, nyní automaticky blokuje těžaře kryptoměn z webových stránek, které navštívíte.

    Integrovaný antivirový software Windows Defender neblokuje CoinHive ani jiné těžaře kryptoměn z webových stránek. Pokud používáte jiný antivirový program, může nebo nemusí blokovat skripty pro kryptoměny, jako je CoinHive-check, takže se ujistěte, že váš antivirový software to může blokovat.

    Druhá možnost: nainstalujte si rozšíření prohlížeče „No Coin“.

    Případně nyní existují rozšíření prohlížeče, která vám automaticky blokují těžaře kryptoměn a tyto jsou pravidelně aktualizovány.

    Neradi doporučujeme rozšíření prohlížeče, protože jsme byli svědky toho, jak se dobrá rozšíření příliš často kazí a mění v adware, ale v tomto případě se jim nelze vůbec vyhnout – pokud odmítnete spouštět antivirový software, který blokuje těžaře, budete potřebovat rozšíření prohlížeče.

    Doporučujeme rozšíření No Coin dostupné pro Google Chrome, Mozilla Firefox a Opera. Rozšíření s otevřeným zdrojovým kódem je nejoblíbenější rozšíření svého typu a dělá skvělou práci při blokování Coin Hive a dalších podobných těžařů kryptoměn. Pokud chcete, můžete dokonce uvést konkrétního těžaře na whitelist.

    Rozšíření No Coin není k dispozici pro Microsoft Edge, Apple Safari nebo Internet Explorer. Pokud používáte jeden z těchto prohlížečů, budete potřebovat jiné řešení – například antimalwarový software, který blokuje těžaře kryptoměn.

    Existují také další způsoby, jak blokovat tyto skripty, jako je úprava souboru hosts za účelem jejich přesměrování a zabránění webovým stránkám v načítání skriptů. Seznam blokovaných těžařů však budete muset udržovat aktuální sami, proto je nejlepší použít software pro automatickou aktualizaci, který vám tento seznam může udržovat, jako je rozšíření prohlížeče nebo antivirový program.

    Použití těžby kryptoměn pro generování příjmů na webu by mohlo být zajímavým kompromisem – alespoň pokud by vás o tom informovaly weby, které těžbu využívaly, a umožnily vám učinit informované rozhodnutí. Pravděpodobně si toho ale nevšimnete, dokud neuvidíte, že webová stránka zatěžuje váš procesor, a to je ten problém. Většina webových stránek, které těžaři používají, nijak nenaznačuje, že používají váš procesor.

    Tento článek bude obsahovat malý návod, jak se chránit před malwarem těžařů kryptoměn. Webové stránky mohou bez vašeho vědomí vložit JavaScript do vašeho prohlížeče a používat váš počítač k těžbě kryptoměn. Tento kód nutí počítač pracovat na plnou kapacitu, zvyšuje spotřebu energie a snižuje jeho provozní životnost.

    2017-12-28 Michael Mirošničenko


    • Tento článek představuje nejlepší microSD karty v kategorii, každodenní použití, vysoký výkon a vysokou kapacitu. A také jak vybrat kartu kompatibilní s vaším zařízením. Obsah: Na co si dát pozor? Nejlepší denně...
    • Čtěte dále a zjistěte, jak skenovat soubor před nahráním pomocí online nástroje, který obsahuje více než 60 antivirových programů. To nenahradí základní techniky zabezpečení internetu, které vás ochrání před hrozbami, jako je phishing a podobně, ale...
    • Článek popisuje, jak používat funkci „Nový start“ a její nevýhody. A také jak získat „RefreshWindowsTool“ z webu Microsoftu. Funkce Fresh Start ve Windows 10 obnoví váš počítač do výchozího nastavení, odstraní viry a všechna nastavení...
    • Mnoho lidí má otázky - odkud pochází bitcoin? Je to legální? Kde je seženete, jejich klady a zápory. Tento článek poskytne základní informace o této měně. Bitcoin je první virtuální bankovnictví a...
    • Přečtěte si o hledání „Cortana“ ve Windows 10, jak ji povolit a používat místo standardního rozhraní. Microsoft v současné době pracuje na vytvoření nového specializovaného vyhledávacího uživatelského rozhraní pro virtuální...

    Co se stane, když váš počítač začne těžit kryptoměnu bez vašeho vědomí? Proč se počítač začal zpomalovat a proč je nebezpečný? Jak ochránit počítač před online nebo jinou neoprávněnou těžbou?

    Co se děje?

    Na jedné nebo více stránkách ve vašem prohlížeči byl spuštěn škodlivý kód pro těžbu kryptoměn.

    Procesor vašeho notebooku nebo počítače slouží jako výpočetní výkon k těžbě kryptoměny, která se připíše na peněženku majitele jedné ze stránek s vestavěným skrytým těžařským skriptem.

    Jak to mohu zkontrolovat?

    Otevřete na Macu Programy -> Nástroje -> Sledování systému, přejděte na kartu procesor a seřadit všechny aktivní úlohy podle zatížení procesoru. V systému Windows otevřete Správce úloh stisknutím kombinace kláves CTRL + ALT + DEL.

    Pozorujeme následující obrázek.

    V tomto případě web w-o-s.ru(odkaz na stránku pro zvědavce – pozor, stránka zpomaluje systém a rychle vybíjí baterii) se pevně připojila k procesoru MacBooku a využívá jej k těžbě kryptoměny.

    Přihlaste se k odběru našeho kanálu na Telegram ke čtení pouze zajímavých zpráv z oblasti špičkových technologií

    kdo to dělá?

    Webmasteři umístí na stránky speciální virový skript, který může využít procesor vašeho počítače nebo notebooku jako vzdálený těžař.

    Vypadá to, že skrytá těžba na webových stránkách by mohla velmi brzy proměnit surfování po webu v ruletu.

    Mnoho majitelů webových stránek chce vydělávat peníze a těžební skript je snadno implementovatelný způsob, jak mít zcela stabilní příjem.

    Existuje však několik možností, jak se chránit před skrytou webovou těžbou.

    Metoda 1: Sledujte chladič a teplotu notebooku

    Možná je to nejbanálnější, ale také nejúčinnější způsob ochrany před škodlivým skriptem. Pokud nepracujete s 3D grafikou nebo nerenderujete složité scény se speciálními efekty, notebook nemůže chladič točit donekonečna.

    Za prvé, podívejte se Monitorování systému(na Macu) nebo otevřít Správce úloh(v systému Windows) a ujistěte se, že žádná z karet prohlížeče nevyužívá procesor na více než 100 %.

    Metoda 2. Žádné rozšíření o mince neochrání před těžbou

    Pro prohlížeč Google Chrome existuje speciální rozšíření No Coin (Stáhnout). Když přejdete na web, který hostí skrytý těžařský skript, v No Coin se rozsvítí vykřičník a proces těžby bude pozastaven.

    Metoda 3. Rozšíření minerBlock bude chránit před těžbou

    Další rozšíření, které duplikuje funkčnost No Coin. minerBlock (Stáhnout) je k dispozici také pro prohlížeč Google Chrome a je schopen varovat před přítomností škodlivého těžaře na webu a blokovat jeho aktivitu.

    Metoda 4: Blokování souboru Hosts

    Každý systém (Windows, macOS, Windows) má systémový hostitelský soubor, který obsahuje adresy webových zdrojů, ke kterým je z daného počítače nebo notebooku zakázán přístup.

    V systému macOS otevřete aplikaci Terminál a zadejte následující příkaz:

    Z nového řádku přidejte do otevřeného souboru následující adresu:

    To zablokuje přístup k jednomu z nejpopulárnějších webových těžařů (obrázek výše). V budoucnu, když budou objeveny nové, můžete přidat pouze do seznamu zakázaných stránek v souboru hosts.

    Metoda 5. Použití pluginu NoScripts bude chránit před těžbou

    Jedním z nejúčinnějších způsobů boje s webovými těžaři je blokování JavaScriptu. Takže pro prohlížeč Firefox existuje speciální plugin NoScript, který násilně deaktivuje kód, který vás nutí násilně používat procesor vašeho notebooku ve prospěch bezohledných horníků.

    Skryté skripty, které mění naše notebooky a počítače na farmy, jsou realitou moderního surfování. Jediný způsob, jak se vypořádat s drzými a hrubými webmastery, je používat všechny druhy blokátorů a citlivé ovládání.

    Jak se ukázalo, majitelé stránek jsou dokonce ochotni obětovat svou pověst pro Bitcoin a Ethereum.

    Zdroj iphones.ru | Autor Ivan Petrov | Zdroj fotografie

    Počet těchto vyhledávacích dotazů se výrazně zvýšil, zejména na pozadí výrazného nárůstu hodnoty nejznámější digitální měny, bitcoinu, ve velmi krátké době. Nákup bitcoinů a čekání na růst kurzu je riskantní, těžba kryptoměny je příliš drahá a často nerentabilní. Zbývá ještě jeden způsob, jak dosáhnout zisku, který je příliš arogantní a podlý – využít zdroje uživatelů internetu k těžbě. Z posledně jmenovaných je dnes široce známý tzv. browser mining.

    Trochu teorie

    Bylo by chybou tvrdit, že se takový fenomén objevil až nyní. V roce 2011 Symantec oznámil, že těžba může být spuštěna v botnetu a společnost Kaspersky Lab objevila malware, který připojoval infikované počítače k ​​těžebnímu fondu. Jednalo se o speciální trojské koně, které doslova ničily i výkonné počítače. Během několika následujících let se tento problém nejednou vrátil. Nejznámějším případem je, že v březnu 2015 vývojáři slavného torrentového klienta μTorrent zabudovali do programu (verze 3.4.2 build 28913) skrytý modul EpicScale, který v době nečinnosti využíval počítačové zdroje pro výpočty. Po rozsáhlém rozhořčení uživatelů jej museli vývojáři z instalačního souboru odstranit.
    Nabízí se zcela logická otázka: proč nikoho nenapadlo provádět skrytou těžbu v prohlížeči dříve? Koneckonců, tato metoda nevyžaduje speciální vybavení a publikum mnoha stránek přesahuje desítky milionů návštěvníků. Ukázalo se, že vše je velmi jednoduché. Před pár lety byla specifickou činností těžba digitální měny, těžily se především jen bitcoiny, což vyžadovalo a stále vyžaduje přítomnost procesorů ASIC a některých grafických karet. S popularizací těžby se začaly objevovat nové kryptoměny, například Feathercoin, Litecoin a Monero, jejichž těžba díky speciálním hashovacím algoritmům nevyžaduje takovou sílu.

    Co způsobuje všechen ten povyk

    Těžba v prohlížeči se objevila uprostřed masivního šílenství po kryptoměnách a jejich těžbě. Někteří to považují za alternativu k reklamě na webových stránkách, jiní to považují za mazaný způsob, jak vydělat peníze na úkor návštěvníků webových zdrojů. Oba ale ještě nejsou připraveni hrát podle pravidel. Proces těžby v prohlížeči lze charakterizovat příslovím „vlci jsou nasyceni a ovce jsou v bezpečí“. Pokud dříve pro takové účely hackeři používali trojské koně, které infikovaly počítač, nyní stačí přidat na webovou stránku speciální kód a když je uživatel na této stránce, jeho počítač těží kryptoměnu. Navíc nezáleží na tom, kde je tento kód napsán, můžete jej dokonce vložit do reklamního banneru. Vše, co od „oběti“ vyžaduje, je prohlížeč s povoleným JavaScriptem.

    Hlasitým skandálem, který pobouřil celou internetovou komunitu, byl nedávný případ největšího torrentového zdroje The Pirate Bay pomocí skrytého těžaře na svých webových stránkách. Po odhalení majitelé stránek přiznali, že prostě chtěli experimentovat s těžbou jako novou metodou monetizace. V kódu některých stránek The Pirate Bay uživatelé našli řádky se skriptem Coinhive, který generuje kryptoměnu Monero.


    Mimochodem, na webu Coinhive otevřeně nabízejí své služby pro vložení JavaScript mineru do webových stránek - to může udělat každý. Sami vývojáři přitom staví svůj těžař jako alternativu k reklamě a staví se proti jeho skrytému vkládání bez varování uživatelů. Minulý měsíc autoři těžaře Coinhive ohlásili rekordní současné připojení více než 2,2 milionu uživatelů za první týden jeho existence. Celkový výkon byl 13,5 megahashe za sekundu, což je přibližně 5 % celé sítě Monero.


    Nový trend začal rychle nabírat na síle a informace o něm se již objevily v síti, což donutilo počítače uživatelů těžit kryptoměnu Monero. Rozšíření SafeBrowse používalo stejný skript Coinhive.

    Odborníci z antivirové společnosti ESET identifikují těžaře skryté v kódu stránky jako malware a klasifikují je jako malvertising (škodlivá reklama). Provedli studii, ve které zjistili, že stránky s takovými skripty se nacházejí především v Rusku, na Ukrajině a v Bělorusku.


    Po pravdě řečeno, Coinhive není zdaleka jedinou službou svého druhu. Existují další stránky, které prodávají hotové skripty pro těžbu v prohlížeči. To naznačuje, že takové služby jsou žádané.

    Kolik můžete vydělat skrytou těžbou ve vašem prohlížeči?

    Na tuto otázku se pokusili odpovědět tvůrci mediálního kanálu Chain v Telegramu na příkladu hotového scénáře Coinhive. Podle jejich výpočtů, pokud budete Monero průběžně těžit přes prohlížeč s použitím pouze jednoho procesoru, dostanete zhruba 15 dolarů ročně. S přihlédnutím k návštěvnosti The Pirate Bay (více než 300 milionů návštěv měsíčně) a průměrné době strávené na stránce (5,17 minuty) se příjem pohybuje kolem 47 tisíc dolarů měsíčně. Pokud si podle tohoto principu spočítáte, kolik může známý zdroj Pornhub vydělat, vyjde to na docela slušnou částku – 20 tisíc dolarů za den.


    Proto to dává smysl pro velké online herní a mediální obsahové stránky. V opačném případě tato metoda nepřinese velké příjmy. Zejména informační zdroje mohou vydělat mnohem více z reklamy, tiskových zpráv a vlastních článků než ze skryté těžby v prohlížeči.

    Jak se chránit před těžbou prohlížeče

    Dostáváme se tedy k hlavní otázce. Pokud často hrajete hry v prohlížeči, sledujete filmy a televizní seriály online, trávíte dlouhou dobu na velkých zdrojích a zároveň si všímáte, jak se váš počítač začíná zpomalovat, je pravděpodobné, že právě pro někoho těží kryptoměnu. Existuje několik způsobů, jak se před tím chránit.

    Zakázáním JavaScriptu
    Nejjednodušší způsob je zakázat JavaScript na stránkách v nastavení prohlížeče. Na druhou stranu může tato metoda způsobovat problémy se spouštěním skriptů na stránkách a některé weby se nemusí vůbec otevřít.



    Používání rozšíření prohlížeče
    Mnohem pohodlnější je používat rozšíření, která dokážou selektivně blokovat skripty, například NoScript (Firefox), ScriptBlock nebo ScriptSafe (Chrome).

    S těžebními skripty můžete také bojovat pomocí blokátorů reklam. Populární rozšíření AdBlock Plus a UBlock již přidaly servery, ke kterým přistupují skrytí těžaři, do seznamu filtrů. Pokud skript přesto změnil doménu a přestal blokovat, budete muset příslušné změny provést ručně.


    Objevila se i speciální rozšíření pro prohlížeče – anti-minery. Mezi nimi je Coinhive v OS Windows, otevřete soubor hosts v poznámkovém bloku, který se nachází podél cesty: Windows\System32\drivers\atd.
    Přidejte řádek na konec dokumentu 0.0.0.0 coin-hive.com a uložte změny.

    V Linuxu lze tento soubor otevřít zadáním příkazu do terminálu: sudo nano /etc/hosts, v systému Mac OS X - sudo nano /private/etc/hosts. Totéž musíte udělat s ostatními těžaři, pouze pokud znáte jejich domény.

    Použití nástroje Anti-WebMiner
    V zásadě stejnou práci při úpravě souboru hosts za vás může udělat malý nástroj Anti-WebMiner. Jedná se o program pro OS Windows, který blokuje různé scénáře těžby na webu. Přesměruje domény, ke kterým skripty přistupují. Obslužný program zároveň umožňuje smazat záznamy, které vytvořil, a vrátit tak soubor hosts do původního stavu. Anti-WebMiner je vhodný pro ty uživatele, kteří nevědí, co jsou hostitelé a k čemu jsou potřeba.

    Nakonec

    Obecně platí, že skrytá těžba v prohlížeči je jako další trend na internetu, kde si můžete rychle a snadno přivydělat. Alespoň tomu chce mnoho lidí věřit. Nejsmutnější je, že k této metodě se již uchyluje každý, dokonce i malé internetové obchody a stránky s malým publikem. Pokud se tento jev rozšíří, bude vyžadováno serióznější řešení na úrovni vyhledávačů nebo samotných prohlížečů.
    Přečtěte si více: