|
||||||||||||||||||||||||||||||||||||||
|
Майнинг криптовалют в браузере неожиданно восстал из мёртвых. Майнинг через браузерМайнинг криптовалют в браузере неожиданно восстал из мёртвых / GeektimesСчиталось, что майнинг крипты в браузере мёртв, но теперь он неожиданно возвращается, чтобы вновь преследовать веб-сайты и их посетителейЗа последние несколько месяцев 2017 года майнинг криптовалют испытал взрывной рост. После многих лет гробового молчания катализатором этого, судя по всему, стал запуск в сентябре нового сервиса для майнинга в браузере Coinhive. Сервис поставляет аккуратный пакет программ для владельцев веб-сайтов, и дал жизнь новой идее, которую давно уже считали мёртвой. Попробовали, проверили и похоронилиМайнинг в браузере, как ясно из названия, это метод майнинга криптовалют, происходящего внутри браузера при помощи скриптового языка. Он отличается от более известной системы майнинга криптовалют, когда пользователь скачивает и запускает специальный исполняемый файл. Впервые майнинг в браузере появился в мае 2011 года, когда состоялся первый запуск инновационного сервиса BitcoinPlus.com — когда Биткоин был дёшев, а майнинг — прост (не путайте с другой криптовалютой, известной как Bitcoin Plus (XBC)). Этот сервис во многом был удивительно похожим на современную реинкарнацию, Coinhive. Он использовал код JavaScript для майнинга, и владельцы веб-сайтов могли подписаться на этот сервис и вставлять скрипты в веб-страницы, чтобы посетители майнили для них крипту. Большая разница состояла в том, что в 2011 году, как понятно из названия BitcoinPlus.com, сайт майнил биткоины (BTC), а сегодняшние браузерные майнеры, вроде Coinhive, майнят Monero (XMR) — новую, сконцентрированную на приватности криптовалюту. В 2011 год, до того, как появился майнинг на ASIC (в 2013-м), Биткоин находился в зачаточном состоянии, сложность майнинга была небольшой, а стоимость криптовалют — ещё меньше. Было практически реально намайнить валюты при помощи домашнего компьютера.Из-за фундаментальной проблемы с прибылью от браузерного майнинга сервис вскоре исчез. Однако идея была вновь восстановлена в декабре 2013 года группой студентов из MIT, в виде проекта Tidbit — якобы, рекламировавшегося в качестве альтернативного способа для владельцев сайтов зарабатывать деньги. И снова этот проект долго не прожил, поскольку вскоре после его запуска отделение агентства по защите прав потребителей США, находящееся в Нью-Джерси, начало расследование в новой компании по обвинению в незаконном использовании компьютерных мощностей пользователей. Результатом стало длительное разбирательство, полностью завершившееся только в 2015-м. Перспективы браузерного майнинга были весьма скромными. Растущая проблема прибыльности ухудшалась из-за увеличения количества майнеров на ASIC. Этот процесс увёл майнинг биткоинов от домашних пользователей и перевёл его в промышленную область, где доминируют массивные майнинговые фермы, более привычные нам сегодня. После исчезновения Tidbit идея браузерного майнинга крипты на базе JavaScript по большому счёту вновь умерла. Но несмотря на все эти проблемы, ключевые уроки были выучены. Целью сервиса вроде Tidbit никогда не было использование отдельных серверов или мощных компьютеров, занимающихся майнингом. Истинная мощь этого сервиса заключается в масштабировании и использовании потенциально огромной комбинированной мощности большого количества посетителей сайтов со средним железом. Увеличение трафика означает увеличение прибылей, и, рано или поздно, кто-нибудь должен был придумать улучшенный способ заставить майнинг в браузере работать на компьютерах конечных пользователей более эффективно. Рассвет мертвецовПеренесёмся в сентябрь 2017 года, когда положение криптовалют по сравнению с 2013 годом сильно поменялось. В апреле 2013 на рынке было очень мало видов крипты, а общая его капитализация оценивалась всего в $1,5 млрд. Рынок крипты был ограничен и неликвиден, что означало, что даже если вы что-то и заработаете, то это очень сложно превратить в фиатные деньги и потратить. Это сильно контрастирует с сентябрём 2017 года, когда рыночная капитализация достигла отметки в $166 млрд, распределившихся по более чем тысяче различных криптовалют.Именно на таком фоне сервис Coinhive и выпустил свои скрипты, способные майнить Monero, что возвращает идею браузерного майнинга к жизни. Новости распространяются быстроCoinhive рекламируют как альтернативу браузерной рекламе. Мотивация простая: пользователи платят за контент не напрямую, путём майнинга, при посещении сайта, и владельцам сайтов не приходится докучать пользователям рекламой, трекерами и прочими обычными принадлежностями. Пользователи в результате получают более чистые и быстрые, а также потенциально менее опасные сайты, и все довольны. Что могло пойти не так?Согласно блогу Coinhive, скорость подсчёта хешей скакнула с 0 MH/s до 3 MH/s за пару дней, а потом в течение недели выросла до 13,5 MH/s. Чтобы было понятно, общая скорость подсчёта хешей для всей сети (общее количество мощности майнинга всех занятых в этом компьютеров) у Monero 20 сентября 2017 года находилась в пределах 260 MH/s. Суммарная мощность пула Coinhive достигла 5% от этой цифры, что довольно неплохо для такого короткого срока. Monero можно майнить и на CPU, и на GPU, но сервис майнинга в браузере Coinhive работает только с CPU, и это ограничение серьёзно уменьшает потенциальные доходы. Для максимизации прибыли скрипт лучше всего размещать на веб-сайтах с большой посещаемостью, а также на таких сайтах, где пользователь подолгу остаётся на странице. Согласно одному из первых пользователей, прибыль с майнинга на его сайте оказалась гораздо меньшей, чем прибыль с рекламы. К чести Coinhive стоит сказать, что проект рекомендует соблюдать с посетителями сайтов прозрачность и уведомлять пользователей о происходящем майнинге, а ещё лучше, предлагать пользователям способы участия в нём. К сожалению, несмотря на благие намерения, беспринципные операторы быстро усвоили идею тайного майнинга в надежде, что пользователи ничего не заметят. Начало потокаПервым популярным сайтом, начавшим использование Coinhive, стал торент-трекер The Pirate Bay. История этого сайта не отличается гладкостью, и поскольку он пользуется большой популярностью (занимая 161 место в глобальном рейтинге сайтов с 290 млн посетителей за последние шесть месяцев), он постоянно ищет альтернативные способы монетизации своего объёмного трафика. Его изначальные попытки майнинга были быстро замечены пользователями, которым это сильно не понравилось. По крайней мере в этом случае решение использовать Coinhive принимали владельцы сайта.Вскоре последовали сообщения о множестве других сайтов, где были обнаружены скрипты для майнинга Coinhive. Во время праздника «дня благодарения» в США майнер Coinhive был обнаружен в виджете LiveHelpNow, используемом на множестве различных сайтов, и предлагающем чат со службой поддержки. Причиной этого стало то, что один из CDN-серверов, используемых LiveHelpNow, оказался скомпрометирован. Как и в случае с Showtime, сервис LiveHelpNow — законный и прибыльный бизнес, поэтому непонятно, зачем ему было рисковать доверием пользователей ради заработка нескольких дополнительных долларов. Так что, наиболее вероятным кажется вариант, когда сервер был скомпрометирован третьим лицом, возможно, работавшим в компании. Майнинг в браузере периодически появляется и в других местах:
Почему майнинг в браузере набирает обороты?Причин возвращения майнинга в браузере много. В отличие от предыдущих неудачных попыток, недавние разработки в области криптовалют сделали это занятие более прибыльным. Рассмотрим некоторые из факторов более подробно. Приватность важна, если вы хотите тайно майнить монеты, чтобы другие люди не смогли отследить их до вас. Monero, появившаяся на рынке в 2014 году, предлагает высокий уровень приватности транзакций. В отличие от других крипт, использующих публичные прозрачные цепочки блоков, где адреса транзакций доступны для просмотра любого человека, Monero работает по-другому. По умолчанию в ней всё скрыто, включая и сумму перевода, отправителя и получателя. Есть вариант, в котором владельцы кошельков могут выборочно раскрыть информацию при помощи "ключа просмотра", но эту функцию вряд ли будут использовать киберпреступники.Простота использованияКак было упомянуто, Coinhive даёт удобный и простой в использовании пакет программ людям, желающим поучаствовать в майнинге Monero. Всё, что нужно — добавить несколько строк кода в код веб-сайта. Не нужно заставлять посетителей скачивать и устанавливать исполняемые файлы.Процесс майнинга может начинаться быстро и без лишнего шума, если только процессор не будет сильно перегружен, из-за чего майнинг будет легко обнаружить. Прибыльность майнинга на обычных компьютерах в большом масштабеСтоимость Monero недавно преодолела отметку в $300, а общая вычислительная мощность сети достигает 300 MH/s, поэтому прибыльный майнинг — игра масштабная, требующая тщательной оценки стоимости.В случае майнинга в браузере его стоимость несут на себе в основном посетители, за счёт износа железа и траты энергии. Масштаб достигается при использовании сайтов с большой посещаемостью и долгим присутствием на страницах. Сейчас Coinhive выплачивает 0,000104 XMR ($0,025) за миллион хешей. Если взять пользователя ПК со средним процессором Intel i7-7700K, способным на обработку 300 H/s, то ему нужно будет провести на сайте 3333 секунд, или 55 минут, чтобы посчитать миллион хешей. Но если вы можете заставить 3333 пользователя провести по одной секунде на сайте, результат будет таким же. Даже при оптимальных условиях количество производимых хешей в каждом случае будет малым, но при распределённой компьютерной мощности всё зависит от масштаба, и с миру собирается по нитке. Фактор роста криптовалютКак мы уже отмечали, величина наград за майнинг небольшая, по крайней мере, в первое время. Чтобы лучше понять ситуацию, нужно посмотреть на доходность этого занятия в долгосрочной перспективе и учесть макроэкономическую составляющую. Стоимость криптовалют типа Monero растёт впечатляющими темпами. В 2017 году стоимость выросла с $13 до $300. При таких условиях, когда стоимость Monero может сильно вырасти в долларах за довольно короткое время, майнинг Monero может стать привлекательным. Небольшое количество добытых сегодня монет сможет всего через несколько месяцев стоить серьёзных денег (или сильно подешеветь, в зависимости от криптоэкономики).Отражая повышение интереса к крипте и её стоимости, в последние месяцы происходит большой скачок в количестве обнаруженных нами майнеров, основанных как на исполняемых файлах, так и на браузерах. Майним на ходуСкрытый майнинг не ограничивается настольными компьютерами и серверами. Подключённые к интернету мобильные устройства всё чаще становятся его целью. За последние годы мы наблюдаем рост майнинга на мобильных телефонах. В 2016 году мы обнаружили 26 различных приложений для Android, занимавшихся майнингом криптовалют. В 2017 мы уже нашли 35 — на 34% больше.Мощность процессоров современных мобильных телефонов может быть сравнимой с мощностью настольных компьютеров низшего или среднего классов, что помогает увеличивать ценность мобильного майнинга. Но этот процесс всегда энергетически затратен, из-за чего наибольшей проблемой мобильного майнинга будет быстрый расход заряда батареи, поскольку технологии изготовления аккумуляторов отстают от роста вычислительной мощности. Мобильный майнинг неизбежно будет замечен из-за избыточного тепла и быстрой просадки батареи, не говоря уже о проблемах со скоростью работы, которые могут возникнуть у устройства. Что нас ждёт в будущем?Если рассматривать рынок криптовалют в целом, можно увидеть, что вместе с многократным увеличением стоимости криптовалют точно так же увеличивается и интерес в злонамеренном майнинге, как на основе браузеров, так и исполняемых файлов.А с увеличением интереса к активности подключается всё больше людей, как майнеров, так и изготовителей инструментов. Coinhive, пусть и самый известный проект, не владеет всем рынком. Появляются схожие проекты, например, Crypto Loot, или JSEcoin, находящийся в стадии бета-тестирования с августа 2017 года, которые тоже пытаются расти. Symantec наблюдает значительный скачок майнинга в последние месяцы, что выражается в количестве обнаружений вредных приложений. Несмотря на искреннее желание большей части проектов майнинга в браузере предложить реальную и потенциально лучшую альтернативу традиционным способам заработка денег, грустная реальность состоит в том, что этим способом можно злоупотреблять, что и происходит на самом деле. Увеличение осведомлённости пользователей и обнаружения этой активности компаниями, занимающимися безопасностью, запустит новую гонку вооружений между киберпреступниками и защитниками. Недавние инновации в злонамеренном использовании браузерных скриптов для майнинга, таких, как скрытые всплывающие окна, в которых запускается майнер, служат признаками наличия этого процесса. Можно ожидать применения широкого спектра каналов распространения вредоносных программ и технологий избегания обнаружения, помогающих распространять и продлять процесс майнинга для максимизации прибыли. Пока текущие факторы работают в пользу майнинга, можно ожидать поддержание или даже рост интереса к майнингу в браузерах в краткосрочной и среднесрочной перспективах. Как Symantec помогает предотвращать майнинг в браузерахSymantec тщательно следит за растущим трендом майнинга в браузерах. По необходимости мы вносим изменения, предотвращающие работу нежелательных майнеров криптовалют и кражу ресурсов вашего компьютера в целях обогащения третьих лиц.Владельцам сайтов необходимо следить за инъекциями скриптов для майнинга в код их сайта. Наши сетевые решения могут помочь заметить эту активность в сетевом трафике, когда ваш сервер общается с посетителями. Кроме того скан файловой системы может показать все файлы, которые могут быть связаны с майнингом в браузере, что поможет вам обнаружить и удалить этот нежелательный контент. Symantec помогает предотвращать кражу компьютерных ресурсов, защищая компьютер на разных этапах атаки. Блокирование сетевого трафика, связанного с майнингом в браузереЛюбой софт для майнинга, будь он основан на файлах или на браузере, должен иметь возможность связи либо с сетью криптовалюты, либо с пулом майнеров, для обмена данными — то есть, для доказательства выполнения работы. Без такой связи он не может получить данные, необходимые для генерации хешей, и становится бесполезным. Также можно сразу блокировать скачивание скриптов для майнинга. Наша сетевая защита работает как на конечных устройствах, так и на шлюзах и в облаке. Все эти решения помогают создавать надёжную защиту против нежелательного майнинга.Вот некоторые из сигнатур защиты сети, направленные на обнаружение майнинга в браузере: Web Attack: PUA.JSCoinminer DownloadWeb Attack: JSCoinminer DownloadWeb Attack: JSCoinminer Download 6Web Attack: JSCoinminer Download 7Web Attack: JSCoinminer Download 8Web Attack: JSCoinminer Download 10Web Attack: JSCoinminer Download 12Web Attack: JSCoinminer Download 13Web Attack: JSCoinminer Download 14Audit: JSCoinminer Download 3 Блокирование майнинга на конечных устройствахНаши решения для конечных устройств способны распознавать и блокировать все виды майнинга, основанные как на исполняемых файлах, так и на браузерах. Эти решения могут предотвратить саму установку и запуск программ для майнинга. Скрипты для майнинга в браузере распознаются как PUA.JScoinminer.geektimes.ru Майнинг в браузере (Browser майнинг) и возможность сразу вывести деньги
Браузерный майнинг или как проще говорить, майнинг через браузер, как он работает и сколько можно заработать. По сути — это майнинг при помощи Вашего процессора CPU. Вы просто регистрируетесь на сервисе и держите вкладку открытой, а программное обеспечение сайта майнит монеты при помощи Ваших мощностей. Майнинг в браузере, как начать (регистрация)Прежде всего, прочтите всю статью полностью, что бы понимать, как все работает и возможно ли на этом заработать. Для начинающих майнеров подойдет вариант майнинга на процессоре, но только другим способом (лично мое мнение). Майнинг на домашнем компьютере XMR или на kryptex. Что бы начать зарабатывать при помощи майнинга с Вашего браузера, перейдем на один из сервисов, которые предлагают нам такую возможность. Один из таких — это browsermine.com В правом верхнем углу жмем регистрация. Далее заполняем поля: емейл и пароль, все регистрация на этом закончена. Переходим в личный кабинет. Прежде всего, необходимо в том же правом верхнем углу сдвинуть ползунок на уровень загруженности процессора. Вправо сдвигаем, полная мощность, влево двигаем, ставим более низкую скорость майнига. Теперь, давайте все настроим и уже только тогда поговорим о заработке. Переходим на вкладку «Профиль». В данной вкладке, нам нужно указать, только адреса наших кошельков: ЯндексДеньги, Qiwi, WebMoney, Payeer и так далее. Заработок на browsermineСначала повторюсь о том, что пишут на самом сайте browsermine:
По факту — это довольно не плохие плюшки для майнинга. Есть большое количество возможностей. В противовес только один минус — это нагрузка на CPU, но майнинг и основан именно на нагрузке компьютерных мощностей. Стоимость BMC варьируется, в зависимости от курса других валют. Кстати говоря, данная валюта не имеет ничего общего с валютой, которая существует на рынке, у сервиса своя валюта и работает она по своим (только им известным) алгоритмам: Ее стоимость значительно ниже. А вот внутренняя валюта браузмайнера, совершенно другая: Сколько можно заработать при помощи CPUИтак, майнинг в браузере начинается автоматически при входе на страницу. Если Вы перешли и не авторизовались, то майнинг все равно идет и все уходит в систему. Теперь Вам необходимо подсчитать, сколько может намайнить Ваш компьютер и стоит ли игра свеч! Простая формула для расчета браузерног майнинга в browserminer:
0,1/(BMCX)=y (получилось количество часов)95,67$= заработанная сумма! Теперь, можно решить, стоит или нет майнинг в браузере Вашего времени и Вашего процессора. Но в любом случае — это проще, чем серфинг и оплата за клики. Плюс, я уже писал выше о преимуществах это^
Кстати, важное примечание: на сайте NewCripto.ru не установлено никаких скрытых майнеров и мы ценим наших посетителей. Майнинг в браузере список сервисовЭто не один сервис, который позволяет майнить при помощи мощности Вашего процессора. Приведу список, еще нескольких. Но важно! Не запускайте майнеры во всех, протестируйте и выберите только один. Майнинг в браузере на всех сервисах, запускается только с Вашего действия. То есть, Вам нужно нажать кнопку «начать майнинг в браузере«. Этот список можно и дополнить, но зачем искать извращенные ходы, если есть уже зарекомендовавшие себя сервисы, в которых Вы точно получите выплату. Они специализируются на этом и платят из уже сформировавшегося бюджета, а новый сервис — это всегда вопрос! Вопрос выплат и вопрос его возможностей. Дополнительно к майнингу в браузере, Вы можете собирать бесплатные монеты с кранов, зарабатывать на форках и конечно же, обязательно изучите статью — 12 гарантированных способов заработка криптовалюты.
Похожееnewcripto.ru Майнинг криптовалют через браузер - миф или реальность?Начиная с прошлых выходных весь интернет активно обсуждает такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. Но куда больше внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который провел испытания и тоже встроил криптовалютный майнер на некоторые страницы сайта. Операторы трекера объяснили, что майнер может помочь ресурсу в будущем полностью избавиться от рекламы. Многих ИБ-специалистов и пользователей уже обеспокоило происходящее, так как, похоже, мы наблюдаем зарождение нового тренда. К примеру, операторы The Pirate Bay воспользовались услугами сервиса Coinhive, который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero. Дело в том, что Coinhive не первый и определенно не последний сервис такого рода, и теперь, когда о данном явлении заговорили массово, клиенты у таких ресурсов найдутся. Ситуация действительно продолжает развиваться. Теперь жертвами преступников, которые пытаются заработать на пользователях, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse. На днях в коде аддона появился вредоносный JavaScript, который заставлял браузеры пользователей майнить криптовалюту Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера. В итоге страницу расширения в Web Store наводнили негативные отзывы. Как оказалось, разработчики SafeBrowse вообще не внедряли майнер в код своего продукта. Представители команды разработки сообщили журналистам Bleeping Computer, что уже занимаются расследованием происшедшего и их, по всей видимости, взломали. Дело в том, что официально расширение не обновлялось несколько месяцев, поэтому откуда взялось вредоносное обновление, содержащее майнер, авторы SafeBrowse сейчас выясняют вместе со специалистами Google. В целом блокировать браузерные майнеры не так трудно, для этого достаточно озаботиться отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться). Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент. Возможности сервиса coinhive.comCoinHive представляет из себя новый вид партнерской программы для вебмастеров, в которой оплата идет за браузерный майнинг криптовалюты Monero (XMR) происходящий путем внедрения Javascript кода на свой сайт. Способы внедрения партнерки CoinHive на свой сайт1. Баннер для добровольного майнинга пользователем. Пользователь кликает на банер, процессор его компьютера постепенно начинает загружаться и просисходит майнинг. Рабочий пример представлен ниже. Нажмите старт и ваши денежки станут моими вы услышите как начнет загружаться ваш процессор, майня Монеро в мой кошелек 🙂 Размеры и внешний вид баннера вебмастер может настроить используя инструкцию в личном кабинете. 2. Скрытый майнинг на свой сайт. Тут проще. Размещаете на своем сайте java-скрипт, который дает партнерка, и у посетителей незаметно начинает загружаться процессор и происходит майнинг, стоит им лишь открыть страницу вашего сайта. И пока будет открыта страница сайта, вам будет капать монета. Стоит отметить, что к данному методу нужно отнестись с осторожностью, т.к. некоторые антивирусы реагируют на скрытый майнинг отрицательно. Также, если вы используете сервис Cloudflare и скрытый майнинг одновременно, то сервис может заблокировать ваш сайт без предупреждения, но только в том случае если вы НЕ оповещаете своих посетителей о том, что компьютер пользователя открывшего страницу вашего сайта участвует в процессе майнинга в вашу пользу. 3. Майнинг-капча. Эта фишка меня удивила своей гениальностью. Суть ее в том, что каждый раз при авторизации на вашем сайте юзер ставит галочку в окошке, чем самым майнит вам немного монеток и доказывает что он не робот одновременно. Идеальная защита от спама! 4. Майнинг-ссылка (shortlinks). Весьма интересный и необычный способ. Аналог сокращателей ссылки, на котором можно заработать монетку. Вы преобразуете любую вашу ссылку в “короткую” и при переходе по ней юзер майнит вам монетки. В настройках можно выставлять какое количество хэшей должен намайнить юзер, чтобы произошел переход. Чем больше хэшей поставите – тем больше получите монет но и тем дольше юзер будет ждать редиректа. Вот пример такой ссылки – https://cnhv.co/3k28 – перейдя по ней вы намайните мне сколько-то тысячных долей цента. Сколько можно заработать на партнерке CoinHive?У меня с сайта с прослушиванием музыки онлайн и аудиторией около 9000 уников в сукти выйдет по моим расчетам 9-10 долларов в месяц. Если у вас сайты, на которых юзеры находятся долго – это конечно же видео и кинотематика в первую очередь, форумы с активной живой аудиторией,сайты с онлайн музыкой и прочее, то естественно с них будет наимаксимальнейший доход. И однозначно стоит пробовать ставить партнерку CoinHive. Еще хороший вариант, если вы даете большой аудитории ссылку на какой-то ценный материал, ради которого они готовы ждать час-два пока закончит работу майнер через майнинг-ссылку. Также не стоит забывать, что оплату мы получаем в Monero, и не обязательно сразу продавать монету, может быть стоит придержать ее на кошельке годик-два и получить в разы больше при обмене на рубли. Да, друзья, вы не ослышались, Майнинг через браузер! Последнюю неделю в сети активно обсуждается такое явление, как майнинг в браузере. Принцип работы Майнинга через браузер — это далеко не новость, но до недавнего времени никто не пытался внедрять скрытые скрипты для майнинга прямо в код страницы сайта. Майнинг через браузерПервым такой эксперимент запустил популярный торрент-трекер Piratebay. Вместо заработка на рекламе (как это делает большинство) ребята решили нажиться другим способом. Незаметно для посетителей сайта их браузер используя ресурсы компьютера майнил криптовалюту. Это и вызвало большой резонанс, так как пользователи начали замечать, что скрытый метод монетизации увеличивает загрузку процессора до 100%. Используя данный способ любой сайт, который вы посещаете в браузере, и любое расширение браузера, может в тихaря запускать майнинг криптовалюты. В принципе я не против браузерного майнинга. Но это должен быть выбор пользователя. Если сайт спрашивает разрешение и пользователь дает свое добро, все пучком и все довольны. В противном случае это неприемлемо и подобный скрытый браузерный майнинг нужно блокировать. Домены браузерных майнеровДля начала вот список всех известных на данный момент доменов:
Как защититься от Майнинга в браузереЕсть несколько способов защиты от Майнинга в веб-браузере:
Каждый из них имеет свою плюсы и минусы. Начнем по порядку. Защита от Майнинга с помощью файла hostsЧтобы заблокировать майнинг пользователям Windows необходимо добавить домены майнинга в файл hosts. Для примера я добавлю домен уже известного майнера Monero coin-hive.com. 1. Откройте проводник или другой файловый менеджер и перейдите в папку: C: Windows System32 drivers etc 2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа. Файл hosts3. Сохраните документ. Это процедура блокирует запросы на домен coin-hive.com. У данного метода есть один недостаток строка в файле hosts блокирует точный адрес домена. Т.е. при необходимости вам придется добавлять другие адреса самостоятельно. А адреса как вы понимаете со временем могут добавиться. Готовый, актуальный список доменов для добавления в файл hosts. Просто копируете все адреса и вставляете. Блокировка браузерного майнинга с помощью Anti-WebMinerНа днях появилась утилита Anti-WebMiner. Все что умеет делать программа — это блокировка майнеров путем перенаправления доменов. Запускаем программу и нажимаем большую кнопку «Install» (Установка). Anti-WebMinerТакже легко можете удалить, нажав на кнопку «Unintelligible». Рекомендую использовать Anti-WebMiner только тем, кто не знает и знать не хочет что такое файл hosts, и тем, кто не хочет устанавливать браузерные дополнения. Защита от Майнеров с помощью отключения JavaScriptДругой вариант — это отключить JavaScript на сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться JavaScript. Для тех кто не в курсе. JavaScript можно отключить в самом браузере, но намного удобнее использовать расширение NoScript. Защита от Майнинга с помощью дополнения NoCoinДля блокировки скриптов и урлов вы также можете воспользоваться расширением NoCoin. Дополнение доступно для пользователей браузеров: Chrome, Firefox и Opera. Этот блокировщик отлично блокирует майнинг через браузеры. NoCoinНа данный момент дополнение блокирует только Coinhive, но автор Rafael Keramidas обещал не забрасывать расширение и обновлять данный инструмент. Блокировка Майнеров с помощью дополнения MinerBlockMinerBlock — еще одно расширение под браузер Chrome для блокирки майнинга. Можно как добавлять так и удалять майнеров. minerBlockЗащита от Майнинга с помощью AdBlock и UBlockЗаблокировать майнинг в браузере можно и через расширения AdBlock и UBlock С помощью следующих шагов вы сможете добавить фильтры в AdBlock:
Таким же образом добавьте: ||coin-hive.com^$third-party||jsecoin.com^$third-party||miner.pr0gramm.com^||gus.host/coins.js$script||cnhv.co^ В uBlock это делается на вкладке «Мои Фильтры». Не буду показывать, там все и так ясно. Недостатком данного метода является то, что вам необходимо добавить новые домены и изменить существующие, если возникнет необходимость. ВыводыНесмотря на то, что я противник лишних дополнений, новичкам (основываясь на репутации автора) все же рекомендовал бы установить расширение NoCoin. А вот продвинутый пользователь лучше пусть работает ручками! Ну, вот вроде бы и все, что необходимо знать о Майнинге через браузер на данный момент. Я надеюсь, что применив эти способы вы никогда не увидите 100% загрузки процессора! В середине сентября 2017 года владельцы торрент-трекера The Pirate Bay начали экспериментировать с новым способом монетизации: когда пользователь заходит на сайт, специальный скрипт начинает майнить криптовалюту прямо в его браузере. Аналогичный способ заработка используют и мошенники, причем их действия направлены прежде всего на русскоязычных пользователей. «Медуза» рассказывает о том, как это работает, что об этой идее говорят ее сторонники и противники, а также о том, сколько на этом можно заработать. Один из главных способов добыть криптовалюту заключается в майнинге, то есть проведении сложных вычислений (подробнее о криптовалютах и майнинге читайте в наших карточках). Чаще всего для этого нужно собрать мощную систему (или множество таких систем — ферму), хотя некоторые кибермошенники предпочитают заражать компьютеры жертв вирусами и майнить криптовалюту за их счет. За первые восемь месяцев 2017 года «Лаборатория Касперского» обнаружила 1,6 миллиона попыток заразить пользователей троянами-майнерами. В середине сентября антивирусная компания ESET рассказала, что в последние месяцы мошенники начали активно использовать новый способ майнинга за чужой счет: они внедряют соответствующий код в баннеры на сайтах. Когда пользователь заходит на страницу с таким кодом, майнинг начинает осуществляться прямо в его браузере. Заметить, что что-то неладно, можно по резко увеличившейся загрузке процессора — она подскакивает к 100 процентам. В ESET заметили, что сайты со встроенным майнингом были нацелены на русскоязычную аудиторию, — 65% их посетителей оказались из России, еще 28% — из Украины и Белоруссии. Несколько таких сайтов предлагают просмотр пиратских фильмов, еще один называется «порталом любителей [игры] World of Tanks». Использование подобных ресурсов позволяет замаскировать майнинг, так как они сами по себе нагружают процессор сильнее обычного. Майнинг в браузере работает медленнее, чем майнинг через программу, установленную на компьютере (или вирус с соответствующей функциональностью), но у такого подхода есть и свои плюсы. Во-первых, мошенникам не нужно взламывать компьютеры жертв, во-вторых, низкая скорость компенсируется большим количеством пользователей, зашедших на сайт. Мошенники использовали скрипты, расположенные, в частности, на сайте reasedoper.pw, — и он летом 2017 года обошел по популярности сервис обмена фрагментами кода GitHub Gist. Но это не предел: через несколько дней после публикации отчета ESET майнинг внедрили на самый популярный торрент-трекер The Pirate Bay. Владельцы сайта решили, что на некоторых страницах будет расположен код проекта Coinhive, который предлагает добывать Monero — аналог биткоинов, только майнинг его происходит на центральном процессоре (сами биткоины майнят на видеокартах). Из-за нововведения The Pirate Bay стал загружатьпроцессоры пользователей на 100 процентов. Примерно через сутки код для майнинга убрали с сайта; его владельцы объяснили, что они тестировали новый способ заработка. Сколько может принести майнинг в браузере пользователей, попробовали рассчитать авторы телеграм-канала Chain media. По их оценке, непрерывный майнинг Monero предоставленным скриптом в течение года на одном процессоре принесет 15 долларов. Учитывая посещаемость The Pirate Bay, получалось, что в месяц скрипт должен приносить владельцам около 47,5 тысячи долларов. Для проектов поменьше прибыль будет совсем небольшой: владельцу сайта с тысячей посетителей в сутки удалось заработать за 60 часов 89 центов. «Однако для Pirate Bay и других сайтов с большой посещаемостью, для которых традиционные возможности монетизации закрыты или ограничены, это может стать неплохим дополнительным источником доходов для поддержания их работы», — считают авторы канала. Сторонники идеи майнинга криптовалюты в браузерах пользователей считают, что это удобный способ прямого финансирования сайтов: чем больше времени посетители проведут на странице, тем больше денег получит владелец ресурса. Но у подхода есть и противники. В 2013 году группа студентов MIT основала компанию Tidbit, которая предлагала веб-сервис по майнингу биткоинов — предполагалось, что это будет заменой рекламе на сайтах. Компанию пришлось закрыть: генеральный прокурор штата Нью-Джерси Джон Хоффман посчитал, что использовать процессорные мощности пользователей без их явного согласия незаконно. Против майнинга в браузере выступает и сооснователь The Pirate Bay Петер Сунде, который уже не имеет отношения к сайту. Он рассказал, что заблокировал на своих компьютерах адрес Coinhive, и попросил добавить соответствующую функцию в блокировщик рекламы Adblock Plus. Те, кто хотят оградиться от майнинга в браузере, могут установить расширение No Coin. Работает также отключение исполнения Javascript в настройках браузера или установка соответствующих расширений NoScript или ScriptBlock. Майнинг криптовалюты через браузер. Сколько на этом можно заработать?Скрипты для скрытого майнинга криптовалюты – одно из побочных эффектов развития этого рынка. И здесь речь о явлении в целом со всеми его негативными сторонами, включая появление новых рисков и нового класса кибермошенников. Последние предпочитают заражать компьютеры жертв вирусами и майнить криптовалюту за их счет. Причем, если верить опубликованному на прошлой неделе отчету антивирусной компании ESET, в последнее время случаи внедрения кода для скрытого майнинга в баннеры на сайтах сильно участились. Что еще интереснее, как отметили в ESET, сайты со встроенным майнингом нацелены в первую очередь на русскоязычную аудиторию. Само собой, майнинг в браузере проигрывает по эффективности специализированному ПО для майнинга или даже троянам-майнерам, но в данном случае не нужно взламывать ПК, а низкую скорость можно компенсировать большим количеством пользователей, зашедших на сайт. Не только мошенники осваивают новые способы заработка, связанные с криптовалютой. Различные сайты тоже рассматривают встроенные решения для браузерного майнинга в качестве нового способа монетизации. В качестве последнего примера можно привести эксперимент The Pirate Bay. Как мы уже писали сегодня, спустя несколько дней после выхода отчета ESET владельцы самого популярного торрент-трекера внедрили соответствующий код для скрытой добычи криптовалюты Monero через компьютеры пользователей. Впрочем, очень сложно не заметить эту скрытую добычу, поскольку в данном случае нагрузка на CPU резко подскакивает до 100%. Но интереснее здесь финансовая сторона вопроса: сколько можно заработать, если встроить майнер криптовалют в сайт? Ответить на этот вопрос попытались авторы Telegram-канала Chain media, взяв в качестве примера ситуацию с The Pirate Bay. По их оценке, постоянный майнинг Monero предоставленным скриптом в течение года на одном процессоре принесет $15. С учетом посещаемости The Pirate Bay получилось, что в месяц скрипт должен приносить владельцам около $47,5 тыс. То есть, для The Pirate Bay и прочих проектов, которым путь к традиционным способам монетизации закрыт или сильно ограничен, это может стать отличным источником дохода. А вот для других, более мелких сайтов, этот способ совершенно не подходит. Есть данные, что владельцу сайта с тысячей посетителей в сутки удалось заработать за 60 часов всего 89 центов. Сторонники идеи майнинга криптовалюты в браузерах пользователей считают, что это удобный способ прямого финансирования сайтов. Противники же делают все, чтобы зарубить майнинг криптовалюты через браузер на корню. Кто из них окажется более успешным, покажет время. P.s. Безусловно, трояны-майнеры – это интересно, но куда интереснее, сколько может заработать таким вот способом крупнейший порносайт Pornhub? Майнинг в браузерах набирает обороты: в популярное расширение SafeBrowse добавили скрытый майнерНачиная с прошлых выходных весь интернет активно обсуждает такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. Но куда больше внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который провел испытания и тоже встроил криптовалютный майнер на некоторые страницы сайта. Операторы трекера объяснили, что майнер может помочь ресурсу в будущем полностью избавиться от рекламы. Многих ИБ-специалистов и пользователей уже обеспокоило происходящее, так как, похоже, мы наблюдаем зарождение нового тренда. К примеру, операторы The Pirate Bay воспользовались услугами сервиса Coinhive, который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero. Дело в том, что Coinhive не первый и определенно не последний сервис такого рода, и теперь, когда о данном явлении заговорили массово, клиенты у таких ресурсов найдутся. Ситуация действительно продолжает развиваться. Теперь жертвами преступников, которые пытаются заработать на пользователях, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse. На днях в коде аддона появился вредоносный JavaScript, который заставлял браузеры пользователей майнить криптовалюту Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера. В итоге страницу расширения в Web Store наводнили негативные отзывы. Как оказалось, разработчики SafeBrowse вообще не внедряли майнер в код своего продукта. Представители команды разработки сообщили журналистам Bleeping Computer, что уже занимаются расследованием происшедшего и их, по всей видимости, взломали. Дело в том, что официально расширение не обновлялось несколько месяцев, поэтому откуда взялось вредоносное обновление, содержащее майнер, авторы SafeBrowse сейчас выясняют вместе со специалистами Google. В целом блокировать браузерные майнеры не так трудно, для этого достаточно озаботиться отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться). Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент. В последние месяцы обнаружены файлы JavaScript, которые, по-видимому, использовались для майнинга криптовалют непосредственно в браузере. Уже долго киберпреступники пользовались этим способом для получения быстрой прибыли. Обычно используются вредоносное ПО или потенциально нежелательные приложения, которые устанавливаются на компьютере жертвы, чтобы превратить мощность компьютера в монеты. Процесс майнинга идет во время простого посещения сайта. Таким образом, нет необходимости заражать компьютер или использовать уязвимости. Все, что нужно, это браузер с активированным JavaScript (что является стандартным состоянием большинства браузеров). Использование майнера для веб-сайтов связано с нечестным использованием. Это действие нагружает центральный процессор, что запрещено большинством рекламных сетей, чтобы не усложнять посещение сайта. Добыча криптовалют, особенно майнинг биткоина, требует больших мощностей. Но хакеры предпочли брать количеством. Выгода:
ESET провел исследование, где обнаружилась следующая статистика по странам: большинство заражений на территории России и Украины. Страны, затронутые веб-майнером, по данным ESET LiveGrid®.На рисунке показаны пять основных стран, затронутых этой угрозой. Важно отметить, что этот таргетинг, вероятно, связан с языком веб-сайтов, на которые вставляются скрипты, поскольку проводившие исследование смогли получить к ним доступ с IP-адреса США. История майнинга через браузерИдея добычи монет в браузерах не является чем-то новым. В 2013 году группа студентов основала компанию под названием Tidbit, которая предложила веб-сервис для майнинга биткоина в браузере. Вместо того, чтобы показывать посетителям рекламу, веб-мастера могут включать скрипты Tidbit и зарабатывать деньги через майнинг. Тем не менее, на учредителей завели дело в суде, поскольку они использовали вычислительную мощность посетителей сайта без их согласия. Еще раньше также были подобные проекты, которые закрылись из-за неэффективности добычи, так как майнинг все усложнялся и переходил на GPU. Как внедряется скрытый майнерМетод распространения этого типа скрипта является ключевым моментом для определения, является ли он законным или вредоносным. В этом конкретном случае ESET нашли два разных способа: сразу запуск на сайте и зашитый в код баннеров JavaScript. Вредоносное ПОКак правило, основной вредоносный метод состоит в том, чтобы купить трафик в рекламной стели и распространять JavaScript вместо традиционной рекламы. Например, сервис listat действовал подозрительно, поскольку он, похоже, имитировал счетчик LiveInternet (LI stat). Большинство сайтов, на которых по состоянию на июль 2017 года запускался вредоносный сценарий, наполнены потоковым видео или браузерными играми. Это разумно, так как пользователи этих ресурсов проводят на странице много времени и загруженность ЦП поднимается, что маскирует дополнительную нагрузку от майнера. Таким образом, это позволяет скриптам для майнинга работать дольше и использовать больше вычислительной мощности. Адреса сайтов, с которых шел майнинг МонероКакие криптовалюты майнят через браузерFeathercoin и Litecoin — криптовалюты, «вышедшие» из биткоина. Основное различие заключается в том, что они используют разные алгоритмы хэширования: neoscrypt и scrypt, соответственно. Цель состоит в том, чтобы уменьшить необходимость использования специального оборудования, такого как ASIC, а не обычных процессоров. Для их майнинга требуется не только мощность процессора, но и большой объем памяти.Еще один альткоин, Monero, отличается от двух других. Его основной особенностью является более высокая конфиденциальность. Трудно отслеживать транзакции в сети. В частности, он использует кольцевые подписи, чтобы скрыть адрес отправителя среди нескольких возможных. Он также генерирует новый открытый ключ для каждой транзакции, чтобы скрыть реальный адрес. Для майнинга используют asm.js вместо обычного JavaScript для реализации хеш-алгоритмов. Три из них названы:
Адрес кошелька Feathercoin во всех сценариях одинаковый, а для Monero используются несколько адресов. Однако есть основания полагать, что все они принадлежат к одной и той же группе. Защититься можно, используя блокировщики запуска скриптов. Сейчас разрабатывают дополнительные расширения, типа NoCoin. Также известно, что AdBlock выпустил соответствующее расширение: как и в случае с навязчивой рекламой, фильтр закрывает нежелательные скрипты, выполняя функцию антимайнинга. Внедрению майнера для браузера также подверглись SafeBrowse и трекер The Pirate Bay (который, по текущим данным, запускал майнер на некоторых страницах намеренно, чтобы отказаться от рекламы на сервисе). В статье использованы материалы из источников: coinz.life |
|
||||||||||||||||||||||||||||||||||||
|
|