Майнинг в браузере. Как от него защититься

Майнинг в браузере

Одной из главнейших тем обсуждения на сегодняшний момент несомненно является криптовалюта и майнинг (способы добычи). «Криптовалюта? Что это?», «Как осуществляется майнинг биткоина?» - от количества подобных запросов поисковики буквально «пухнут», особенно после того, как за весьма короткое время стоимость биткоина возросла до невиданных высот. Приобретать цифровую валюту и ждать, пока курс повысится – слишком большие риски, майнить биткоины – очень затратно и, как правило, невыгодно. Остается еще один способ получить прибыль, очень дерзкий и подлый – воспользоваться ресурсами пользователей сети для майнинга криптовалюты. Самый распространенный метод, который сегодня на слуху – это майнинг с помощью браузера.

Немного теории

Если кто считает, что это явление возникло только сейчас, то это неверно. В уже далеком 2011 году корпорация Symantec объявила, что процесс майнинга возможно запустить в ботнете, а «Касперский» тут же обнаружил небезопасную программу, которая помогала подключаться компьютеры попасть под раздачу пула для майнинга. Эти трояны могли уложить на лопатки даже самые мощные компьютеры. Еще не раз специалисты со всего мира сталкивались с этой проблемой. Например, в 2015 году инженеры популярнейшего торрента μTorrent додумались внедрить в программу невидимый модуль EpicScale, способный пользоваться ресурсами компьютера для своих корыстных целей. После волны возмущений потребителей торрента разработчики были вынуждены удалить программу из установочной папки.

скрытый модуль EpicScale

И тут возникает вполне логичный вопрос: неужели раньше никому не приходило в голову использовать такой вид майнинга? Ведь он способен принести целые горы цифровой валюты – многие сайты имеют аудиторию в несколько миллионов посетителей! Но все оказалось довольно банально. Еще совсем недавно добыча криптовалюты считалось весьма специфичным. Тогда осуществлялся майнинг исключительно биткоинов, для чего тогда, да в принципе и до сих пор, требуется наличие ASIC-чипсета и специальных видеокарт. Вместе с повышением популярности майнинга стали возникать новая цифровая валюта: Litecoin, Monero и другие. Они работали по новым алгоритмам и уже не требовали прежней мощности.

В чем же все-таки проблема?

Майнинг в браузере возник на фоне бума криптовалют. Интересно, что некоторые разглядели в ней некую альтернативу рекламе в интернет-ресурсах, в то время как менее сознательные граждане придумали таким хитрым способом наживаться на посетителях сайтов. Однако ни те, ни другие не считают нужным играть по правилам.

Раньше программисты использовали хитрые трояны, но сегодня можно просто скопировать вирусный код на сайт и пока юзер пребывает на нем, его компьютер преспокойно майнит цифровую валюту. Не столь критично в каком месте будет прописан код – он может быть включен даже в рекламу. Все, что требуется от потенциальной жертвы – браузер с активно работающим JavaScript.

JavaScript

Грандиозным скандалом закончился недавний случай, когда «светлые головушки» крупнейшего трекера The Pirate Bay были уличены в использовании скрытого майнера на своем сайте. После того, как ресурс был разоблачен, его владельцы попытались оправдать себя, что это был некий тест майнингом – так они просто хотели узнать, принесет ли это реальную прибыль. Коды на трекере включали в себя скрипты Coinhive, характерным для криптовалюты Monero.

Статистика

Стоит отметить, что разработчики Coinhive не скрываются и на своем сайте вполне свободно предлагают помощь по встраиванию собственного кода на страницы веб-сайтов – воспользоваться услугой могут все без исключения. Но майнер все же позиционируется как некий заменитель рекламы, и его разработчики относятся негативно к случаям его корыстного и нечестного использования. В сентябре авторы JavaScript-майнера рассказали о предварительных итогах: в течение первой недели после начала своего существования он смог набрать более 2,2 миллиона пользователей. Общая мощность в итоге составила примерно 13,5 мегахэшей/сек. – это 5% от всей сети криптовалют Monero.

Хайп стал быстро набирать популярность – уже известно о появлении расширения для Гугл Хром с невидимым кодом, который майнил валюту Monero через компьютеры своих пользователей. Расширение SafeBrowse использовало все тот же знакомый Coinhive.

Программисты антивируса ESET определяют скрипты как небезопасные ПО. Проанализировав, они поняли, что скрипты этого типа распространены в основном в Российской Федерации.

Можно ли разбогатеть?

Проверить это решились сотрудники канала Chain media в мессенджере Telegram, используя готовый скрипт Coinhive. По их данным, если регулярно скрыто майнить Monero только с помощью одного пользователя, то итоговая сумма дохода составит около 15 долларов в год. Принимая во внимание посещаемость торрента The Pirate Bay (около 400 миллионов) и усредненное время нахождения на странице (чуть более 5 минут), то итоговая сумма прибыли составит 46 с лишним тысяч долларов в месяц. Если этот же принцип использовать при подсчете возможной прибыли скрытым майнингом на небезызвестном ресурсе Pornhub, то таким образом можно действительно разбогатеть и получать около 20 тысяч долларов ежедневно.

Заработок на Майнинге

Использовать скрипты для браузеров выгодно для больших сайтов с онлайн-игрушками и хранилищ медиаконтента. Иначе выгода будет минимальной. Так, например, те же самые информационные сайты гораздо прибыльнее монетизировать на размещении рекламных баннеров, публикации пресс-релизов и статей. Майнинг здесь принесет меньше дохода.

Как не стать «жертвой»

Самый главный вопрос на сегодня. Если вы любитель «зависать» в интернете и при этом стали с удивлением замечать, что компьютер стал притормаживать, то скорее всего он стал источником криптовалюты для какого-то находчивого бизнесмена-программиста. Чтобы этого не случилось, используйте несколько способов защиты от скрытого майнинга в браузере.

Остановка JavaScript

Самый быстрый вариант – отключить JavaScript в настройках своего браузера. Но есть ряд проблем, например, это сможет спровоцировать проблему при запуске сценариев на веб-ресурсах, а некоторые из них не смогут и вовсе корректно отображаться.

Отключить JS

Используя расширения для браузера

Практичнее воспользоваться рядом расширений, которые способны определять вредоносные скрипты и блокировать их. Самые яркие примеры – это NoScript на Мозилле и ScriptBlock на Гугл Хром.

Давать отпор скриптам для скрытого майнинга можно и блокировщиками рекламы. Известные AdBlock Plus и его аналог UBlock уже смекнули, что в свои списки стоит включать серверы с которыми связываются майнеры. Однако если программа сменила домен и пекратила блокироваться, то вносить изменения придется самостоятельно.

Сегодня можно встретить и специализированые расширения – так называемые антимайнеры. Все они легко справляются с тем же Coinhive. Создатели расширений обещают регулярно обновлять список вредоносных скриптов, которые подло наживаются на простых пользователях.

uBlock

Внося поправки в файл hosts

Еще не менее эффективный вариант защиты от скрытой добычи криптовалюты – внести его домен документ «hosts». Он автоматически будет переходить на localhost, где он будет удачно заблокирован.

Использование программы Anti-WebMiner

На практике совсем необязательно редактировать файл hosts самостоятельно – это может сделать за вас специальная утилита. Она способна блокировать сценарии скрытого майнинга. Программа может перенаправлять домены, с которыми работают скрипты. Anti-WebMiner будет актуальна для пользователей сети, которые не имеют понятия о файле hosts и как его использовать.

Anti-WebMiner

Итоги

В принципе, добыча криптовалюты в браузере очень напоминает на очередное модное направление, которое позволяет быстро заработать свою «копеечку». По крайней мере, кто-то пытается в это верить. Сегодня, к сожалению, к скрытому майнингу приобщаются все желающие, даже самые маленькие сайтики и интернет-магазины. Если так будет продолжаться и дальше, то бороться с этой проблемой придется на более высоком уровне. Еще больше интересной информации читайте в наших статьях Xiaomi.

Назад к списку статей