• چگونه از خود در برابر استخراج مخفی در مرورگر خود محافظت کنیم؟ چگونه استخراج ارز دیجیتال را در مرورگر خود مسدود کنیم چه کسی این کار را انجام می دهد

    با استفاده از اسکریپت‌های مخرب، ماینرهای بی‌وجدان می‌توانند از سخت‌افزار شما به عنوان یک منبع محاسباتی اضافی برای جستجوی بلوک‌های ارز دیجیتال استفاده کنند، که منجر به فرسودگی سریع کارت‌های ویدئویی و پردازنده‌ها، داغ شدن بیش از حد دستگاه‌ها و تخلیه سریع باتری لپ‌تاپ می‌شود.

    به این روش برای کسب ارزهای رمزنگاری شده، cryptojacking می گویند. طبق آمار سرویس AdGuard، این روش غیر پیش پا افتاده استخراج مخفیانه ارزهای دیجیتال توسط بیش از 30 هزار سایت انجام می شود. و تعداد آنها هر ماه در حال افزایش است.

    چگونه تشخیص دهیم که رایانه شخصی یا تلفن هوشمند قربانی ماینرهای سایه شده است؟

    تشخیص اینکه رایانه شما قربانی سرقت رمزنگاری شده است بسیار آسان است. اگر عملکرد کلی رایانه شخصی کاهش یافته باشد و نمودار بار هسته‌های پردازنده در «مدیر وظیفه» (به شرطی که هیچ فرآیندی با منابع فشرده در حال اجرا نباشد) بار کامل را نشان می‌دهد، این تقریباً نشانه مستقیمی است که رمزارز در حال استخراج است. در کامپیوتر شما.

    در مورد گوشی هوشمند باید به فعالیت عجیب در اپلیکیشن های موبایل توجه کرد. و اگر دستگاه شما نسبتاً اخیراً خریداری شده است، اما ناگهان شروع به تخلیه و گرم شدن سریع کرد، به خصوص احتمال زیادی وجود دارد که به یک "زامبی" در خدمت استخراج کنندگان سایه تبدیل شود. علائمی که لیست کرده ایم ممکن است همیشه دلیل یک دستگاه آلوده نباشد، اما بررسی آن هرگز ضرری ندارد.

    اگر تشخیص داده اید که استخراج رمزنگاری پنهان از طریق مرورگر شما مقصر مشکلات دستگاه شماست، فوراً مرورگر خود را ببندید و رایانه یا تلفن هوشمند خود را مجددا راه اندازی کنید. با احتمال 99 درصد، ناهنجاری ها متوقف می شوند و طبق توصیه های ما در زیر، می توانید سخت افزار خود را با نرم افزار امنیتی مقاوم سازی کنید.

    چگونه از خود در برابر رمزنگاری یا استخراج پنهان محافظت کنیم؟

    1. اگر هنوز قربانی استخراج مخفی نشده اید، پس یک راه موثر برای محافظت از خود در برابر آن وجود دارد. با درک مقیاس فاجعه، نرم افزار Opera مرورگری به همین نام منتشر کرد که شامل محافظت اضافی در برابر استخراج است. زمانی فعال می شود که مسدود کننده تبلیغات و هرزنامه را در دسکتاپ و دستگاه های تلفن همراه فعال کنید. برای دومی، باید مرورگر Opera Mini (برای اندروید و iOS) را دانلود و نصب کنید. مسدودکننده تبلیغات به نوبه خود به طور خودکار اسکریپت های استخراج تعبیه شده در کد صفحات وب را شناسایی کرده و آنها را مسدود می کند.
    2. اما اگر مرورگر دیگری را ترجیح می‌دهید، لازم نیست فوراً مرورگر Opera را نصب کنید. ابتدا می توانید بررسی کنید که مرورگر شخص ثالث شما تا چه حد از اسکریپت های مخرب محافظت می شود. به همین منظور سازندگان نرم افزار اپرا یک وب سایت در اینترنت راه اندازی کردند www.cryptojackingtest.com. پس از دسترسی به آن از طریق هر مرورگر در رایانه شخصی، تلفن هوشمند یا رایانه لوحی، روی دکمه "شروع" کلیک کنید، پس از آن سرویس یک بررسی امنیتی انجام می دهد. در طول آزمایش، گوگل کروم ما نتیجه مثبتی را نشان داد.
    3. اگر از مرورگر گوگل کروم یا موزیلا فایرفاکس استفاده می‌کنید و نمی‌خواهید به اپرا تغییر دهید، کافی است افزونه No Coin یا Adblock Plus را با استفاده از سرویس افزودنی مناسب برای مرورگر خود نصب کنید. هر یک از این پلاگین ها کار بسیار خوبی برای مسدود کردن cryptojacking انجام می دهند. و در مورد فایرفاکس، می توانید اجرای هر اسکریپت را با استفاده از پلاگین نه چندان محبوب NoScript به طور کامل غیرفعال کنید.
    4. و از همه مهمتر از سایت هایی با محتوای مشکوک دیدن نکنید، اپلیکیشن ها و نرم افزارهای ناشناخته را بر روی کامپیوتر و گوشی های هوشمند نصب نکنید و فراموش نکنید که نرم افزار آنتی ویروس خود را به موقع آپدیت کنید.

    ماینرهای رمزارز بلای جدید اینترنت هستند. صفحات وب اکنون می توانند کد جاوا اسکریپت را که در مرورگر وب شما اجرا می شود وارد کنند تا به شما امکان می دهد از بیت کوین یا سایر ارزهای دیجیتال خود با استفاده از رایانه خود استفاده کنید. به دلیل وب‌سایتی که ارزهای دیجیتال را استخراج می‌کند، قبض‌های برق بالاتری دریافت می‌کنید، 100% استفاده از CPU که رایانه شما را خراب می‌کند و عمر باتری شما را کاهش می‌دهد.

    این موضوع برای اولین بار با اسکریپت CoinHive که هنگام بازدید از The Pirate Bay اجرا می شد مورد توجه قرار گرفت، اما اسکریپت های دیگری و وب سایت های دیگری وجود دارند که از آنها استفاده می کنند. در واقع، محققان حتی روشی را کشف کرده‌اند که به سایت اجازه می‌دهد پس از بستن برگه مرورگر، استخراج ارز دیجیتال را آغاز کند. پس چه کاری می توانید انجام دهید؟ خوشبختانه نرم افزاری وجود دارد که می تواند کمک کند.

    چرا مرورگر من آنها را مسدود نمی کند؟

    توسعه دهندگان مرورگرهای وب در حال بحث در مورد راه هایی برای توقف استفاده از ماینرهای ارزهای دیجیتال هستند. به عنوان مثال، توسعه دهندگان Google Chrome در مورد چگونگی حل مشکل در این موضوع ردیابی بحث می کنند.

    توسعه‌دهندگان کروم نمی‌خواهند به سادگی فهرست سیاه استخراج‌کنندگان ارزهای دیجیتال را نگه دارند، بنابراین در نظر دارند مجوزی را اضافه کنند که به صفحات وب اجازه می‌دهد بدون اجازه شما دائماً از تمام منابع CPU شما استفاده کنند.

    برخی از مسدودکننده‌های تبلیغات نیز ماینرها را مسدود می‌کنند، اما استفاده از آنها را توصیه نمی‌کنیم زیرا بسیاری از وب‌سایت‌ها به تبلیغات متکی هستند. مسدود کردن همه تبلیغات فقط وب سایت های بیشتری را مجبور می کند از استخراج ارز دیجیتال و سایر موارد وحشتناک علیه کاربران دارای مسدود کننده های تبلیغاتی استفاده کنند.

    امیدواریم توسعه دهندگان مرورگر تصمیمات درستی بگیرند تا در آینده از همه در برابر ماینرهای ارزهای دیجیتال محافظت کنند.

    گزینه اول: استفاده از نرم افزار ضد بدافزاری که ماینرها را مسدود می کند

    در حالی که خود مرورگرهای وب هنوز استخراج کنندگان ارزهای دیجیتال را مسدود نمی کنند، برخی از برنامه های آنتی ویروس قبلاً این کار را می کنند. به عنوان مثال، نسخه Premium Malwarebytes، یک ابزار ضد بدافزار که ما به شدت توصیه می کنیم، اکنون به طور خودکار استخراج کنندگان ارزهای دیجیتال را از صفحات وب که بازدید می کنید مسدود می کند.

    نرم افزار آنتی ویروس Windows Defender یکپارچه CoinHive یا سایر استخراج کنندگان ارزهای دیجیتال را از صفحات وب مسدود نمی کند. اگر از برنامه آنتی ویروس دیگری استفاده می کنید، ممکن است اسکریپت های رمزنگاری مانند CoinHive-check را مسدود کند یا نکند، بنابراین مطمئن شوید که نرم افزار آنتی ویروس شما می تواند این را مسدود کند.

    گزینه دوم: افزونه مرورگر «No Coin» را نصب کنید

    از طرف دیگر، اکنون افزونه‌های مرورگر وجود دارند که به‌طور خودکار استخراج‌کنندگان ارزهای دیجیتال را برای شما مسدود می‌کنند و این افزونه‌ها به‌طور منظم به‌روزرسانی می‌شوند.

    ما دوست نداریم افزونه‌های مرورگر را توصیه کنیم، زیرا شاهد بودیم که افزونه‌های خوب اغلب خراب می‌شوند و به ابزارهای تبلیغاتی تبلیغاتی تبدیل می‌شوند، اما در این مورد اصلاً نمی‌توان از آنها اجتناب کرد - اگر از اجرای نرم‌افزار آنتی‌ویروسی که ماینرها را مسدود می‌کند خودداری کنید، باید یک افزونه مرورگر

    ما افزونه No Coin را پیشنهاد می کنیم که برای گوگل کروم، موزیلا فایرفاکس و اپرا در دسترس است. پسوند منبع باز محبوب ترین برنامه افزودنی در نوع خود است و کار بسیار خوبی برای مسدود کردن Coin Hive و سایر استخراج کنندگان ارزهای دیجیتال مشابه انجام می دهد. در صورت تمایل حتی می توانید یک ماینر خاص را در لیست سفید قرار دهید.

    افزونه No Coin برای Microsoft Edge، Apple Safari یا Internet Explorer در دسترس نیست. اگر از یکی از این مرورگرها استفاده می کنید، به راه حل دیگری نیاز خواهید داشت - مانند نرم افزار ضد بدافزاری که استخراج کنندگان ارزهای دیجیتال را مسدود می کند.

    همچنین راه‌های دیگری برای مسدود کردن این اسکریپت‌ها وجود دارد، مانند ویرایش فایل میزبان برای تغییر مسیر آنها و جلوگیری از بارگذاری صفحات وب اسکریپت‌ها. با این حال، شما باید خودتان لیست ماینرهای مسدود شده را به روز نگه دارید، بنابراین بهتر است از نرم افزار به روز رسانی خودکار استفاده کنید که بتواند این لیست را برای شما حفظ کند، مانند برنامه افزودنی مرورگر یا برنامه آنتی ویروس.

    استفاده از استخراج ارز دیجیتال برای ایجاد درآمد در یک وب سایت می تواند یک مبادله جالب باشد - حداقل اگر سایت هایی که از ماینینگ استفاده می کنند شما را در مورد آن مطلع کرده و به شما اجازه می دهند که تصمیمی آگاهانه بگیرید. اما احتمالاً متوجه نخواهید شد مگر اینکه ببینید صفحه وب از CPU شما مالیات می گیرد و مشکل همین است. اکثر صفحات وب که ماینرها از آنها استفاده می کنند هیچ نشانه ای از استفاده از CPU شما ندارند.

    این مقاله حاوی یک مطلب کوچک خواهد بود دستورالعمل هایی در مورد نحوه محافظت از خود در برابر بدافزار استخراج کننده ارزهای دیجیتال. صفحات وب می توانند جاوا اسکریپت را بدون اطلاع شما و با استفاده از رایانه شما برای استخراج ارزهای دیجیتال به مرورگر شما تزریق کنند. این کد کامپیوتر را مجبور می کند تا با ظرفیت کامل کار کند، مصرف برق را افزایش داده و عمر کاری آن را کاهش می دهد.

    2017-12-28 مایکل میروشنیچنکو


    • در این مقاله بهترین کارت های microSD در دسته بندی، استفاده روزانه، کارایی بالا و ظرفیت بالا ارائه شده است. و همچنین نحوه انتخاب کارت سازگار با دستگاه شما. مطالب: به چه نکاتی توجه کنیم؟ بهترین روزانه...
    • برای یادگیری نحوه اسکن کردن یک فایل قبل از آپلود با استفاده از یک ابزار آنلاین که شامل بیش از 60 برنامه آنتی ویروس است، ادامه دهید. این جایگزین تکنیک‌های اولیه امنیت اینترنتی نمی‌شود که از شما در برابر تهدیداتی مانند فیشینگ و موارد مشابه محافظت می‌کند، اما...
    • این مقاله نحوه استفاده از عملکرد "شروع جدید" و معایب آن را شرح می دهد. و همچنین نحوه دریافت "RefreshWindowsTool" از وب سایت مایکروسافت. ویژگی شروع تازه در ویندوز 10 رایانه شما را به تنظیمات پیش فرض باز می گرداند، ویروس ها و تمام تنظیمات را حذف می کند.
    • بسیاری از مردم سوال دارند - بیت کوین از کجا می آید؟ آیا قانونی است؟ از کجا می توانید آنها را تهیه کنید، مزایا و معایب آنها. در این مقاله اطلاعات اولیه در مورد این ارز ارائه می شود. بیت کوین اولین بانکداری مجازی و...
    • در مورد جستجوی "Cortana" در ویندوز 10، نحوه فعال کردن و استفاده از آن به جای رابط استاندارد بخوانید. مایکروسافت در حال حاضر مشغول ایجاد یک رابط کاربری جستجوی تخصصی جدید برای فضای مجازی است.

    وقتی کامپیوتر شما بدون اطلاع شما شروع به استخراج ارز دیجیتال می کند چه اتفاقی می افتد؟ چرا کامپیوتر شروع به کند شدن کرد و چرا خطرناک است؟ چگونه از رایانه خود در برابر استخراج آنلاین یا سایر استخراج های غیرمجاز محافظت کنیم؟

    چه اتفاقی می افتد؟

    در یک یا چند صفحه در مرورگر شما کد مخرب استخراج ارز دیجیتال راه اندازی شد.

    پردازنده لپ‌تاپ یا کامپیوتر شما به‌عنوان قدرت محاسباتی برای استخراج ارز دیجیتال استفاده می‌شود که با یک اسکریپت ماینر مخفی داخلی به کیف پول صاحب یکی از سایت‌ها واریز می‌شود.

    چگونه می توانم این را بررسی کنم؟

    در مک باز کنید برنامه ها -> ابزارها -> نظارت بر سیستم، به برگه بروید CPUو همه وظایف فعال را بر اساس بار پردازنده مرتب کنید. برای ویندوز، باز کنید Task Managerبا فشار دادن کلیدهای ترکیبی CTRL + ALT + DEL.

    تصویر زیر را مشاهده می کنیم.

    در این مورد، سایت w-o-s.ru(لینک به سایت برای کنجکاوها - مراقب باشید، سایت سرعت سیستم را کند می کند و باتری را به سرعت تخلیه می کند) خود را محکم به پردازنده مک بوک متصل کرده و از آن برای استخراج ارز دیجیتال استفاده می کند.

    عضویت در کانال ما در تلگرام فقط برای خواندن اخبار جالب فناوری پیشرفته

    چه کسی این کار را انجام می دهد؟

    مدیران وب سایت یک اسکریپت مخصوص ویروس را در سایت قرار می دهند که می تواند از پردازنده کامپیوتر یا لپ تاپ شما به عنوان ماینر از راه دور استفاده کند.

    به نظر می رسد استخراج پنهان در وب سایت ها می تواند خیلی زود وب گردی را به رولت تبدیل کند.

    بسیاری از صاحبان وب سایت می خواهند پول در بیاورند و اسکریپت ماینینگ راهی است که به راحتی پیاده سازی می شود تا درآمدی کاملاً پایدار داشته باشید.

    اما چندین گزینه برای محافظت از خود در برابر وب کاوی پنهان وجود دارد.

    روش 1: خنک کننده و دمای لپ تاپ خود را کنترل کنید

    شاید این پیش پا افتاده ترین، اما همچنین موثرترین راه برای محافظت در برابر یک فیلمنامه مضر باشد. تا زمانی که با گرافیک سه بعدی کار نکنید یا صحنه های پیچیده را با جلوه های ویژه رندر کنید، لپ تاپ نمی تواند کولر را بی انتها بچرخاند.

    اول از همه، نگاه کنید نظارت بر سیستم(در مک) یا باز کنید Task Manager(در ویندوز) و مطمئن شوید که هیچ یک از تب های مرورگر بیش از 100٪ CPU استفاده نمی کنند.

    روش 2. هیچ پسوند سکه ای در برابر استخراج محافظت نمی کند

    یک افزونه ویژه برای مرورگر گوگل کروم، بدون سکه (دانلود) وجود دارد. هنگامی که به سایتی می روید که یک اسکریپت ماینر مخفی را میزبانی می کند، علامت تعجب در No Coin روشن می شود و فرآیند استخراج به حالت تعلیق در می آید.

    روش 3. پسوند minerBlock در برابر ماینینگ محافظت می کند

    افزونه دیگری که عملکرد No Coin را تکرار می کند. minerBlock (دانلود) برای مرورگر گوگل کروم نیز موجود است و قادر است در مورد وجود یک ماینر مخرب در سایت هشدار دهد و فعالیت آن را مسدود کند.

    روش 4: مسدود کردن فایل هاست

    هر سیستمی (Windows، macOS، Windows) دارای یک فایل میزبان سیستم است که حاوی آدرس‌های منابع وب است که دسترسی به آنها از یک رایانه یا لپ‌تاپ ممنوع است.

    در macOS، برنامه را باز کنید پایانهو دستور زیر را وارد کنید:

    از یک خط جدید، آدرس زیر را در فایل باز شده اضافه کنید:

    این کار دسترسی به یکی از محبوب ترین وب ماینرها را مسدود می کند (تصویر بالا). در آینده، هنگامی که موارد جدید کشف شد، فقط می توانید به لیست سایت های ممنوعه در فایل میزبان اضافه کنید.

    روش 5. استفاده از پلاگین NoScripts در برابر ماینینگ محافظت می کند

    یکی از موثرترین راه‌ها برای مبارزه با وب ماینرها، مسدود کردن جاوا اسکریپت است. بنابراین برای مرورگر فایرفاکس یک پلاگین ویژه NoScript وجود دارد که به اجبار کدی را غیرفعال می کند که شما را مجبور می کند به زور از پردازنده لپ تاپ خود به نفع ماینرهای بی پروا استفاده کنید.

    اسکریپت های مخفی که لپ تاپ ها و رایانه های ما را به مزرعه تبدیل می کند، واقعیت موج سواری مدرن است. تنها راه مقابله با وب مسترهای گستاخ و بی ادب، استفاده از انواع مسدود کننده ها و کنترل های حساس است.

    همانطور که مشخص شد، صاحبان سایت حتی حاضرند شهرت خود را فدای بیت کوین و اتریوم کنند.

    منبع iphones.ru | نویسنده ایوان پتروف | منبع عکس

    تعداد این پرس و جوهای جستجو به طور قابل توجهی افزایش یافته است، به ویژه در پس زمینه افزایش قابل توجه ارزش مشهورترین ارز دیجیتال، بیت کوین، در مدت زمان بسیار کوتاه. خرید بیت کوین و انتظار برای افزایش نرخ ریسک است؛ استخراج ارز دیجیتال بسیار گران و اغلب بی‌سود است. یک راه دیگر برای کسب سود وجود دارد که بسیار متکبرانه و پست است - استفاده از منابع کاربران اینترنت برای استخراج. از دومی، به اصطلاح استخراج مرورگر در حال حاضر به طور گسترده شناخته شده است.

    کمی تئوری

    اشتباه است که بگوییم چنین پدیده ای فقط در حال حاضر ظاهر شده است. در سال 2011، سیمانتک اعلام کرد که استخراج می تواند در یک بات نت راه اندازی شود، و آزمایشگاه کسپرسکی بدافزاری را کشف کرد که رایانه های آلوده را به یک استخر استخراج متصل می کرد. اینها تروجان های خاصی بودند که حتی کامپیوترهای قدرتمند را به معنای واقعی کلمه نابود می کردند. در طول چند سال بعد، این مشکل بیش از یک بار به آن بازگشت. معروف ترین مورد این است که در مارس 2015، توسعه دهندگان مشتری تورنت معروف μTorrent یک ماژول مخفی EpicScale را در برنامه (نسخه 3.4.2 بیلد 28913) ایجاد کردند که از منابع کامپیوتری برای محاسبات در زمان بیکاری استفاده می کرد. پس از خشم گسترده کاربران، توسعه دهندگان مجبور شدند آن را از فایل نصب حذف کنند.
    یک سوال کاملا منطقی مطرح می شود: چرا قبلاً کسی به فکر انجام استخراج مخفی در مرورگر نبود؟ از این گذشته ، این روش به تجهیزات خاصی نیاز ندارد و مخاطبان بسیاری از سایت ها بیش از ده ها میلیون بازدید کننده هستند. معلوم شد که همه چیز بسیار ساده است. چند سال پیش، استخراج ارز دیجیتال یک فعالیت خاص بود؛ عمدتاً فقط بیت کوین استخراج می شد که به وجود پردازنده های ASIC و کارت های ویدیویی خاص نیاز داشت و هنوز هم نیاز دارد. با محبوبیت ماینینگ، ارزهای دیجیتال جدید ظاهر شدند، به عنوان مثال، Feathercoin، Litecoin و Monero، که استخراج آنها، به لطف الگوریتم های هش ویژه، به چنین قدرتی نیاز ندارد.

    چه چیزی باعث این همه هیاهو شده است

    ماینینگ مرورگر در میان شور و شوق گسترده ارزهای دیجیتال و استخراج آنها پدیدار شد. برخی این را جایگزینی برای تبلیغات در وب‌سایت‌ها می‌دانند، برخی دیگر آن را راهی حیله‌گرانه برای کسب درآمد با هزینه بازدیدکنندگان از منابع وب می‌دانند. اما هر دوی آنها هنوز آماده بازی بر اساس قوانین نیستند. فرآیند استخراج در مرورگر را می توان با ضرب المثل مشخص کرد: "هم گرگ ها تغذیه می شوند و هم گوسفندان سالم هستند." اگر قبلاً برای چنین مقاصدی هکرها از تروجان هایی استفاده می کردند که رایانه را آلوده می کردند، اکنون کافی است یک کد ویژه به صفحه وب سایت اضافه کنید و زمانی که کاربر در این صفحه است، رایانه او ارز دیجیتال را استخراج می کند. علاوه بر این، مهم نیست که این کد کجا نوشته شده است، حتی می توانید آن را در یک بنر تبلیغاتی درج کنید. تنها چیزی که از "قربانی" لازم است یک مرورگر با جاوا اسکریپت فعال است.

    رسوایی بلندی که کل جامعه اینترنتی را خشمگین کرد، مورد اخیر بزرگترین منبع تورنت The Pirate Bay با استفاده از یک ماینر مخفی در صفحات وب خود بود. پس از افشای اطلاعات، صاحبان سایت اعتراف کردند که آنها به سادگی می خواستند استخراج را به عنوان یک روش جدید کسب درآمد تجربه کنند. در کد برخی از صفحات The Pirate Bay، کاربران خطوطی با اسکریپت Coinhive پیدا کردند که ارز دیجیتال Monero را تولید می کند.


    به هر حال، در وب سایت Coinhive آنها آشکارا خدمات خود را برای جاسازی یک استخراج کننده جاوا اسکریپت در صفحات وب ارائه می دهند - هر کسی می تواند این کار را انجام دهد. در عین حال، خود توسعه دهندگان ماینر خود را به عنوان جایگزینی برای تبلیغات قرار می دهند و با تعبیه پنهان آن بدون هشدار به کاربران مخالفت می کنند. ماه گذشته، نویسندگان ماینر Coinhive از رکورد ارتباط همزمان بیش از 2.2 میلیون کاربر در هفته اول وجود آن خبر دادند. توان کل 13.5 مگا هش در ثانیه بود که تقریباً 5 درصد کل شبکه مونرو است.


    روند جدید به سرعت شروع به رشد کرد و اطلاعات مربوط به آن قبلاً در شبکه ظاهر شده است که رایانه های کاربران را مجبور به استخراج ارز دیجیتال Monero کرد. افزونه SafeBrowse از همان اسکریپت Coinhive استفاده می کرد.

    کارشناسان شرکت آنتی ویروس ESET ماینرهای پنهان شده در کد صفحه را به عنوان بدافزار شناسایی کرده و آنها را به عنوان بدافزار (تبلیغات مخرب) طبقه بندی می کنند. آنها مطالعه ای انجام دادند که در آن متوجه شدند سایت هایی با چنین اسکریپت هایی عمدتاً در روسیه، اوکراین و بلاروس قرار دارند.


    در حقیقت، Coinhive از تنها خدمات در نوع خود فاصله زیادی دارد. سایت های دیگری نیز وجود دارند که اسکریپت های آماده استخراج را در مرورگر می فروشند. این نشان می دهد که چنین خدماتی مورد تقاضا هستند.

    با استخراج مخفی در مرورگر خود چقدر می توانید درآمد کسب کنید؟

    سازندگان کانال رسانه زنجیره ای در تلگرام سعی کردند با استفاده از نمونه اسکریپت آماده Coinhive به این سوال پاسخ دهند. طبق محاسبات آنها، اگر به طور مداوم Monero را از طریق یک مرورگر تنها با استفاده از یک پردازنده استخراج کنید، حدود 15 دلار در سال دریافت خواهید کرد. با در نظر گرفتن ترافیک The Pirate Bay (بیش از 300 میلیون بازدید در ماه) و میانگین مدت زمان صرف شده در سایت (5.17 دقیقه)، درآمد حدود 47 هزار دلار در ماه است. اگر طبق این اصل محاسبه کنید که منبع معروف Pornhub چقدر می تواند درآمد داشته باشد، معلوم می شود که مقدار بسیار مناسبی است - 20 هزار دلار در روز.


    بنابراین، برای سایت های بزرگ بازی آنلاین و محتوای رسانه ای منطقی است. در غیر این صورت این روش درآمد چندانی به همراه نخواهد داشت. به ویژه، منابع اطلاعاتی می توانند از تبلیغات، انتشارات مطبوعاتی و مقالات سفارشی بسیار بیشتر از استخراج پنهان در مرورگر درآمد کسب کنند.

    چگونه از خود در برابر استخراج مرورگر محافظت کنیم

    بنابراین، به سوال اصلی می رسیم. اگر اغلب بازی‌های مرورگر را انجام می‌دهید، فیلم‌ها و سریال‌های تلویزیونی را به‌صورت آنلاین تماشا می‌کنید، زمان زیادی را صرف منابع بزرگ می‌کنید و در عین حال متوجه می‌شوید که چگونه رایانه شما شروع به کند شدن می‌کند، احتمالاً در حال حاضر در حال استخراج ارز دیجیتال برای شخصی است. چندین راه برای محافظت از خود در برابر این وجود دارد.

    با غیرفعال کردن جاوا اسکریپت
    ساده ترین راه این است که جاوا اسکریپت را در سایت ها در تنظیمات مرورگر خود غیرفعال کنید. از طرفی این روش ممکن است در اجرای اسکریپت ها در صفحات مشکل ایجاد کند و برخی از سایت ها اصلا باز نشوند.



    استفاده از پسوند مرورگر
    استفاده از برنامه های افزودنی که می توانند به طور انتخابی اسکریپت ها را مسدود کنند بسیار راحت تر است، به عنوان مثال NoScript (Firefox)، ScriptBlock یا ScriptSafe (Chrome).

    شما همچنین می توانید با استفاده از مسدود کننده های تبلیغاتی با اسکریپت های استخراج مبارزه کنید. افزونه های محبوب AdBlock Plus و UBlock قبلاً سرورهایی را که استخراج کنندگان مخفی به آنها دسترسی دارند به لیست فیلترها اضافه کرده اند. اگر اسکریپت با این وجود دامنه را تغییر داد و مسدود نشد، باید تغییرات مناسب را به صورت دستی انجام دهید.


    افزونه های ویژه برای مرورگرها نیز ظاهر شده است - ضد ماینرها. از جمله Coinhive در سیستم عامل ویندوز است، فایل میزبان را در notepad باز کنید که در امتداد مسیر قرار دارد: Windows\System32\drivers\و غیره.
    خط را در انتهای سند اضافه کنید 0.0.0.0 coin-hive.comو تغییرات را ذخیره کنید.

    در لینوکس، این فایل را می توان با تایپ دستور در ترمینال باز کرد: sudo nano /etc/hosts، در Mac OS X - sudo nano /private/etc/hosts. شما باید همین کار را با سایر ماینرها انجام دهید، فقط در صورتی که دامنه آنها را بشناسید.

    با استفاده از ابزار Anti-WebMiner
    در اصل، همان کار ویرایش فایل هاست را می توان توسط یک ابزار کوچک Anti-WebMiner برای شما انجام داد. این یک برنامه برای سیستم عامل ویندوز است که سناریوهای مختلف وب کاوی را مسدود می کند. دامنه هایی را که اسکریپت ها به آنها دسترسی دارند تغییر مسیر می دهد. در عین حال، ابزار به شما اجازه می دهد تا ورودی هایی را که توسط آن ایجاد شده است حذف کنید، بنابراین فایل میزبان را به حالت اولیه خود باز می گرداند. Anti-WebMiner برای آن دسته از کاربرانی مناسب است که نمی دانند هاست چیست و برای چه چیزی مورد نیاز است.

    در نهایت

    به طور کلی، استخراج مخفی در مرورگر مانند روند دیگری در اینترنت است که در آن می توانید به سرعت و به راحتی درآمد اضافی کسب کنید. حداقل این چیزی است که بسیاری از مردم می خواهند باور کنند. غم انگیزترین چیز این است که همه در حال حاضر به این روش متوسل می شوند، حتی فروشگاه های آنلاین کوچک و سایت هایی با مخاطبان کم. اگر این پدیده فراگیر شود، راه حل جدی تری در سطح موتورهای جستجو یا خود مرورگرها لازم است.
    بیشتر بخوانید: