WinNavigator

Frigate

Norton Commander

WinNC

Dos Navigator

Servant Salamander

Turbo Browser

Winamp, Skins, Plugins

Необходимые Утилиты

Текстовые редакторы

Юмор

File managers and best utilites

Майнинг криптовалют в браузере неожиданно восстал из мёртвых. Майнинг через браузер

Майнинг криптовалют в браузере неожиданно восстал из мёртвых / Geektimes

Считалось, что майнинг крипты в браузере мёртв, но теперь он неожиданно возвращается, чтобы вновь преследовать веб-сайты и их посетителей

За последние несколько месяцев 2017 года майнинг криптовалют испытал взрывной рост. После многих лет гробового молчания катализатором этого, судя по всему, стал запуск в сентябре нового сервиса для майнинга в браузере Coinhive. Сервис поставляет аккуратный пакет программ для владельцев веб-сайтов, и дал жизнь новой идее, которую давно уже считали мёртвой.

Попробовали, проверили и похоронили

Майнинг в браузере, как ясно из названия, это метод майнинга криптовалют, происходящего внутри браузера при помощи скриптового языка. Он отличается от более известной системы майнинга криптовалют, когда пользователь скачивает и запускает специальный исполняемый файл. Впервые майнинг в браузере появился в мае 2011 года, когда состоялся первый запуск инновационного сервиса BitcoinPlus.com — когда Биткоин был дёшев, а майнинг — прост (не путайте с другой криптовалютой, известной как Bitcoin Plus (XBC)). Этот сервис во многом был удивительно похожим на современную реинкарнацию, Coinhive. Он использовал код JavaScript для майнинга, и владельцы веб-сайтов могли подписаться на этот сервис и вставлять скрипты в веб-страницы, чтобы посетители майнили для них крипту. Большая разница состояла в том, что в 2011 году, как понятно из названия BitcoinPlus.com, сайт майнил биткоины (BTC), а сегодняшние браузерные майнеры, вроде Coinhive, майнят Monero (XMR) — новую, сконцентрированную на приватности криптовалюту. В 2011 год, до того, как появился майнинг на ASIC (в 2013-м), Биткоин находился в зачаточном состоянии, сложность майнинга была небольшой, а стоимость криптовалют — ещё меньше. Было практически реально намайнить валюты при помощи домашнего компьютера.

И хотя в то время было возможно майнить биткоины через BitcoinPlus.com, на практике это занятие было по большому счёту бесполезным. Награды получались мизерными по сравнению с требовавшимися мощностями и электричеством. Конечно, это было ещё до того, как цены на биткоины взлетели — в июне 2011 года стоимость биткоинов выросла до тогдашнего максимума в $30.

Из-за фундаментальной проблемы с прибылью от браузерного майнинга сервис вскоре исчез. Однако идея была вновь восстановлена в декабре 2013 года группой студентов из MIT, в виде проекта Tidbit — якобы, рекламировавшегося в качестве альтернативного способа для владельцев сайтов зарабатывать деньги. И снова этот проект долго не прожил, поскольку вскоре после его запуска отделение агентства по защите прав потребителей США, находящееся в Нью-Джерси, начало расследование в новой компании по обвинению в незаконном использовании компьютерных мощностей пользователей. Результатом стало длительное разбирательство, полностью завершившееся только в 2015-м.

Перспективы браузерного майнинга были весьма скромными. Растущая проблема прибыльности ухудшалась из-за увеличения количества майнеров на ASIC. Этот процесс увёл майнинг биткоинов от домашних пользователей и перевёл его в промышленную область, где доминируют массивные майнинговые фермы, более привычные нам сегодня. После исчезновения Tidbit идея браузерного майнинга крипты на базе JavaScript по большому счёту вновь умерла.

Но несмотря на все эти проблемы, ключевые уроки были выучены. Целью сервиса вроде Tidbit никогда не было использование отдельных серверов или мощных компьютеров, занимающихся майнингом. Истинная мощь этого сервиса заключается в масштабировании и использовании потенциально огромной комбинированной мощности большого количества посетителей сайтов со средним железом. Увеличение трафика означает увеличение прибылей, и, рано или поздно, кто-нибудь должен был придумать улучшенный способ заставить майнинг в браузере работать на компьютерах конечных пользователей более эффективно.

Рассвет мертвецов

Перенесёмся в сентябрь 2017 года, когда положение криптовалют по сравнению с 2013 годом сильно поменялось. В апреле 2013 на рынке было очень мало видов крипты, а общая его капитализация оценивалась всего в $1,5 млрд. Рынок крипты был ограничен и неликвиден, что означало, что даже если вы что-то и заработаете, то это очень сложно превратить в фиатные деньги и потратить. Это сильно контрастирует с сентябрём 2017 года, когда рыночная капитализация достигла отметки в $166 млрд, распределившихся по более чем тысяче различных криптовалют.

Кроме разнообразия монет появилось и разнообразие механизмов вознаграждения за работу с ними. Некоторые, как биткоины, можно майнить через доказательство выполнения работы [proof-of-work, PoW], используя жадные до мощностей ASIC — хотя предпринимались попытки это поменять при помощи различных ответвлений проекта, например, Bitcoin Gold (BTG) и Bitcoin Diamond (BCD), рассчитанных на майнинг через GPU. Другие криптовалюты, вроде Monero, Ethereum (ETH), Ethereum Classic (ETC) и Dash (DASH) можно майнить при помощи доступных в магазинах GPU, которые можно найти во многих компьютерах. Есть валюты, больше подходящие для майнинга на CPU — Monero и Verium Reserve (VRM). Изменилась и торговая обстановка — сейчас гораздо проще совершать обмены фиатных денег и крипты, что делает последнюю более полезной и ценной.

Именно на таком фоне сервис Coinhive и выпустил свои скрипты, способные майнить Monero, что возвращает идею браузерного майнинга к жизни.

Новости распространяются быстро

Coinhive рекламируют как альтернативу браузерной рекламе. Мотивация простая: пользователи платят за контент не напрямую, путём майнинга, при посещении сайта, и владельцам сайтов не приходится докучать пользователям рекламой, трекерами и прочими обычными принадлежностями. Пользователи в результате получают более чистые и быстрые, а также потенциально менее опасные сайты, и все довольны. Что могло пойти не так?

Вскоре после выхода сервиса скорости подсчёта хешей начали быстро расти. Скорость подсчёта хешей [hash rate] — это количество хешей, подсчитываемых суммарно всеми майнерами, измеряемое как количество хешей в секунду. Обычно этот показатель измеряется миллионами (MH/s). Хеширование — это подсчёт криптографических параметров, используемый для обработки транзакций. Майнеры, участвующие в общих подсчётах фонда, получают свою долю доходов, создаваемых всем фондом.

Согласно блогу Coinhive, скорость подсчёта хешей скакнула с 0 MH/s до 3 MH/s за пару дней, а потом в течение недели выросла до 13,5 MH/s. Чтобы было понятно, общая скорость подсчёта хешей для всей сети (общее количество мощности майнинга всех занятых в этом компьютеров) у Monero 20 сентября 2017 года находилась в пределах 260 MH/s. Суммарная мощность пула Coinhive достигла 5% от этой цифры, что довольно неплохо для такого короткого срока.

Monero можно майнить и на CPU, и на GPU, но сервис майнинга в браузере Coinhive работает только с CPU, и это ограничение серьёзно уменьшает потенциальные доходы.

Для максимизации прибыли скрипт лучше всего размещать на веб-сайтах с большой посещаемостью, а также на таких сайтах, где пользователь подолгу остаётся на странице. Согласно одному из первых пользователей, прибыль с майнинга на его сайте оказалась гораздо меньшей, чем прибыль с рекламы.

К чести Coinhive стоит сказать, что проект рекомендует соблюдать с посетителями сайтов прозрачность и уведомлять пользователей о происходящем майнинге, а ещё лучше, предлагать пользователям способы участия в нём. К сожалению, несмотря на благие намерения, беспринципные операторы быстро усвоили идею тайного майнинга в надежде, что пользователи ничего не заметят.

Начало потока

Первым популярным сайтом, начавшим использование Coinhive, стал торент-трекер The Pirate Bay. История этого сайта не отличается гладкостью, и поскольку он пользуется большой популярностью (занимая 161 место в глобальном рейтинге сайтов с 290 млн посетителей за последние шесть месяцев), он постоянно ищет альтернативные способы монетизации своего объёмного трафика. Его изначальные попытки майнинга были быстро замечены пользователями, которым это сильно не понравилось. По крайней мере в этом случае решение использовать Coinhive принимали владельцы сайта.

За The Pirate Bay вскоре последовал ещё один популярный проект — на этот раз майнер от Coinhive обнаружили на двух сайтах Showtime. Один из участвовавших в этом сайтов предоставлял потоковое видео, у него был большой трафик и пользователи оставались на странице долгое время, пока видео передавалось в браузер. Showtime — сервис платный, поэтому достаточно странно, что пользователей заставляли платить за контент дважды. Скрипты были быстро удалены после обнаружения, что говорит о том, что их могли разместить там со злым умыслом.

Вскоре последовали сообщения о множестве других сайтов, где были обнаружены скрипты для майнинга Coinhive. Во время праздника «дня благодарения» в США майнер Coinhive был обнаружен в виджете LiveHelpNow, используемом на множестве различных сайтов, и предлагающем чат со службой поддержки. Причиной этого стало то, что один из CDN-серверов, используемых LiveHelpNow, оказался скомпрометирован. Как и в случае с Showtime, сервис LiveHelpNow — законный и прибыльный бизнес, поэтому непонятно, зачем ему было рисковать доверием пользователей ради заработка нескольких дополнительных долларов. Так что, наиболее вероятным кажется вариант, когда сервер был скомпрометирован третьим лицом, возможно, работавшим в компании.

Майнинг в браузере периодически появляется и в других местах:

Эти скрипты были замечены уже в нескольких расширениях и плагинах для браузеров.
Поддельные страницы службы поддержки встраивают майнеры, чтобы заработать ещё больше. Нагрузка на CPU, вызванная майнингом, может помочь убедить пользователя в наличии проблем и увеличить шансы попасться на удочку.
Люди даже пробуют заниматься майнингом на зарезервированных доменах — таких, куда вы изредка попадаете, ошибившись с названием сайта.

Почему майнинг в браузере набирает обороты?

Причин возвращения майнинга в браузере много. В отличие от предыдущих неудачных попыток, недавние разработки в области криптовалют сделали это занятие более прибыльным. Рассмотрим некоторые из факторов более подробно.

Появление криптовалют, концентрирующихся на приватности

Приватность важна, если вы хотите тайно майнить монеты, чтобы другие люди не смогли отследить их до вас. Monero, появившаяся на рынке в 2014 году, предлагает высокий уровень приватности транзакций. В отличие от других крипт, использующих публичные прозрачные цепочки блоков, где адреса транзакций доступны для просмотра любого человека, Monero работает по-другому. По умолчанию в ней всё скрыто, включая и сумму перевода, отправителя и получателя. Есть вариант, в котором владельцы кошельков могут выборочно раскрыть информацию при помощи "ключа просмотра", но эту функцию вряд ли будут использовать киберпреступники.

Простота использования

Как было упомянуто, Coinhive даёт удобный и простой в использовании пакет программ людям, желающим поучаствовать в майнинге Monero. Всё, что нужно — добавить несколько строк кода в код веб-сайта. Не нужно заставлять посетителей скачивать и устанавливать исполняемые файлы.

Процесс майнинга может начинаться быстро и без лишнего шума, если только процессор не будет сильно перегружен, из-за чего майнинг будет легко обнаружить.

Прибыльность майнинга на обычных компьютерах в большом масштабе

Стоимость Monero недавно преодолела отметку в $300, а общая вычислительная мощность сети достигает 300 MH/s, поэтому прибыльный майнинг — игра масштабная, требующая тщательной оценки стоимости.

В случае майнинга в браузере его стоимость несут на себе в основном посетители, за счёт износа железа и траты энергии. Масштаб достигается при использовании сайтов с большой посещаемостью и долгим присутствием на страницах.

Сейчас Coinhive выплачивает 0,000104 XMR ($0,025) за миллион хешей. Если взять пользователя ПК со средним процессором Intel i7-7700K, способным на обработку 300 H/s, то ему нужно будет провести на сайте 3333 секунд, или 55 минут, чтобы посчитать миллион хешей. Но если вы можете заставить 3333 пользователя провести по одной секунде на сайте, результат будет таким же.

Даже при оптимальных условиях количество производимых хешей в каждом случае будет малым, но при распределённой компьютерной мощности всё зависит от масштаба, и с миру собирается по нитке.

Фактор роста криптовалют

Как мы уже отмечали, величина наград за майнинг небольшая, по крайней мере, в первое время. Чтобы лучше понять ситуацию, нужно посмотреть на доходность этого занятия в долгосрочной перспективе и учесть макроэкономическую составляющую. Стоимость криптовалют типа Monero растёт впечатляющими темпами. В 2017 году стоимость выросла с $13 до $300. При таких условиях, когда стоимость Monero может сильно вырасти в долларах за довольно короткое время, майнинг Monero может стать привлекательным. Небольшое количество добытых сегодня монет сможет всего через несколько месяцев стоить серьёзных денег (или сильно подешеветь, в зависимости от криптоэкономики).

Отражая повышение интереса к крипте и её стоимости, в последние месяцы происходит большой скачок в количестве обнаруженных нами майнеров, основанных как на исполняемых файлах, так и на браузерах.

Майним на ходу

Скрытый майнинг не ограничивается настольными компьютерами и серверами. Подключённые к интернету мобильные устройства всё чаще становятся его целью. За последние годы мы наблюдаем рост майнинга на мобильных телефонах. В 2016 году мы обнаружили 26 различных приложений для Android, занимавшихся майнингом криптовалют. В 2017 мы уже нашли 35 — на 34% больше.

Мощность процессоров современных мобильных телефонов может быть сравнимой с мощностью настольных компьютеров низшего или среднего классов, что помогает увеличивать ценность мобильного майнинга. Но этот процесс всегда энергетически затратен, из-за чего наибольшей проблемой мобильного майнинга будет быстрый расход заряда батареи, поскольку технологии изготовления аккумуляторов отстают от роста вычислительной мощности. Мобильный майнинг неизбежно будет замечен из-за избыточного тепла и быстрой просадки батареи, не говоря уже о проблемах со скоростью работы, которые могут возникнуть у устройства.

Что нас ждёт в будущем?

Если рассматривать рынок криптовалют в целом, можно увидеть, что вместе с многократным увеличением стоимости криптовалют точно так же увеличивается и интерес в злонамеренном майнинге, как на основе браузеров, так и исполняемых файлов.

А с увеличением интереса к активности подключается всё больше людей, как майнеров, так и изготовителей инструментов. Coinhive, пусть и самый известный проект, не владеет всем рынком. Появляются схожие проекты, например, Crypto Loot, или JSEcoin, находящийся в стадии бета-тестирования с августа 2017 года, которые тоже пытаются расти.

Symantec наблюдает значительный скачок майнинга в последние месяцы, что выражается в количестве обнаружений вредных приложений. Несмотря на искреннее желание большей части проектов майнинга в браузере предложить реальную и потенциально лучшую альтернативу традиционным способам заработка денег, грустная реальность состоит в том, что этим способом можно злоупотреблять, что и происходит на самом деле.

Увеличение осведомлённости пользователей и обнаружения этой активности компаниями, занимающимися безопасностью, запустит новую гонку вооружений между киберпреступниками и защитниками. Недавние инновации в злонамеренном использовании браузерных скриптов для майнинга, таких, как скрытые всплывающие окна, в которых запускается майнер, служат признаками наличия этого процесса. Можно ожидать применения широкого спектра каналов распространения вредоносных программ и технологий избегания обнаружения, помогающих распространять и продлять процесс майнинга для максимизации прибыли. Пока текущие факторы работают в пользу майнинга, можно ожидать поддержание или даже рост интереса к майнингу в браузерах в краткосрочной и среднесрочной перспективах.

Как Symantec помогает предотвращать майнинг в браузерах

Symantec тщательно следит за растущим трендом майнинга в браузерах. По необходимости мы вносим изменения, предотвращающие работу нежелательных майнеров криптовалют и кражу ресурсов вашего компьютера в целях обогащения третьих лиц.

Владельцам сайтов необходимо следить за инъекциями скриптов для майнинга в код их сайта. Наши сетевые решения могут помочь заметить эту активность в сетевом трафике, когда ваш сервер общается с посетителями. Кроме того скан файловой системы может показать все файлы, которые могут быть связаны с майнингом в браузере, что поможет вам обнаружить и удалить этот нежелательный контент.

Symantec помогает предотвращать кражу компьютерных ресурсов, защищая компьютер на разных этапах атаки.

Блокирование сетевого трафика, связанного с майнингом в браузере

Любой софт для майнинга, будь он основан на файлах или на браузере, должен иметь возможность связи либо с сетью криптовалюты, либо с пулом майнеров, для обмена данными — то есть, для доказательства выполнения работы. Без такой связи он не может получить данные, необходимые для генерации хешей, и становится бесполезным. Также можно сразу блокировать скачивание скриптов для майнинга. Наша сетевая защита работает как на конечных устройствах, так и на шлюзах и в облаке. Все эти решения помогают создавать надёжную защиту против нежелательного майнинга.

Вот некоторые из сигнатур защиты сети, направленные на обнаружение майнинга в браузере:

Web Attack: PUA.JSCoinminer DownloadWeb Attack: JSCoinminer DownloadWeb Attack: JSCoinminer Download 6Web Attack: JSCoinminer Download 7Web Attack: JSCoinminer Download 8Web Attack: JSCoinminer Download 10Web Attack: JSCoinminer Download 12Web Attack: JSCoinminer Download 13Web Attack: JSCoinminer Download 14Audit: JSCoinminer Download 3

Блокирование майнинга на конечных устройствах

Наши решения для конечных устройств способны распознавать и блокировать все виды майнинга, основанные как на исполняемых файлах, так и на браузерах. Эти решения могут предотвратить саму установку и запуск программ для майнинга. Скрипты для майнинга в браузере распознаются как PUA.JScoinminer.

geektimes.ru

Майнинг в браузере (Browser майнинг) и возможность сразу вывести деньги

Браузерный майнинг или как проще говорить, майнинг через браузер, как он работает и сколько можно заработать. По сути — это майнинг при помощи Вашего процессора CPU. Вы просто регистрируетесь на сервисе и держите вкладку открытой,

а программное обеспечение сайта майнит монеты при помощи Ваших мощностей.

Майнинг в браузере, как начать (регистрация)

Прежде всего, прочтите всю статью полностью, что бы понимать, как все работает и возможно ли на этом заработать. Для начинающих майнеров подойдет вариант майнинга на процессоре, но только другим способом (лично мое мнение). Майнинг на домашнем компьютере XMR или на kryptex.

Что бы начать зарабатывать при помощи майнинга с Вашего браузера, перейдем на один из сервисов, которые предлагают нам такую возможность. Один из таких — это browsermine.com

майнинг-в-браузере

В правом верхнем углу жмем регистрация. Далее заполняем поля: емейл и пароль, все регистрация на этом закончена. Переходим в личный кабинет.

Прежде всего, необходимо в том же правом верхнем углу сдвинуть ползунок на уровень загруженности процессора. Вправо сдвигаем, полная мощность, влево двигаем, ставим более низкую скорость майнига.

Теперь, давайте все настроим и уже только тогда поговорим о заработке. Переходим на вкладку «Профиль». В данной вкладке, нам нужно указать, только адреса наших кошельков: ЯндексДеньги, Qiwi, WebMoney, Payeer и так далее.

Заработок на browsermine

Сначала повторюсь о том, что пишут на самом сайте browsermine:

BMH (BrowserMineHash) — это криптохеши, которые генерирует Ваш браузер.
Через каждые 30 минут (по факту минут 5-10) происходит обмен на валюту BMC
BMC — это BrowserMineCoin. Ее можно менять на любую другую валюту.
Скорость майнинга, зависит напрямую от производительности Вашего процессора.
Вся Ваша работа заклячается в том, что бы вкладка была открытой.
Майнить можно с компьютера и с других устройств (в качестве дополнения)
Вы можете отправить друзьям и знакомым мини-майнер, который будет работать на Вас (если конечно же они согласятся Вам помочь).
Так же Вы можете установит майнер на Ваш веб-сайт (мы кстати этого не стали делать).
Плюс, есть 8% партнерская программа.

По факту — это довольно не плохие плюшки для майнинга. Есть большое количество возможностей. В противовес только один минус — это нагрузка на CPU, но майнинг и основан именно на нагрузке компьютерных мощностей.

Стоимость BMC варьируется, в зависимости от курса других валют. Кстати говоря, данная валюта не имеет ничего общего с валютой, которая существует на рынке, у сервиса своя валюта и работает она по своим (только им известным) алгоритмам:

BMC-курс-валюты

Ее стоимость значительно ниже. А вот внутренняя валюта браузмайнера, совершенно другая:

внутреняя-валюта-browserminer

Сколько можно заработать при помощи CPU

Итак, майнинг в браузере начинается автоматически при входе на страницу. Если Вы перешли и не авторизовались, то майнинг все равно идет и все уходит в систему. Теперь Вам необходимо подсчитать, сколько может намайнить Ваш компьютер и стоит ли игра свеч!

Простая формула для расчета браузерног майнинга в browserminer:

Смотрим сколько BMC за час набирает наш компьютер (подставляем вместо X в формуле)
Минималка на вывод средств 0, 1 BMC
На странице вывода средств, смотрим стоимость BMC (на данный момент 95,67 USD)

0,1/(BMCX)=y (получилось количество часов)95,67$= заработанная сумма!

Теперь, можно решить, стоит или нет майнинг в браузере Вашего времени и Вашего процессора. Но в любом случае — это проще, чем серфинг и оплата за клики. Плюс, я уже писал выше о преимуществах это^

партнерская программа
майнинг с разных устройств
майнинг через свой сайт на мощностях посетителей.

Кстати, важное примечание: на сайте NewCripto.ru не установлено никаких скрытых майнеров и мы ценим наших посетителей.

Майнинг в браузере список сервисов

Это не один сервис, который позволяет майнить при помощи мощности Вашего процессора. Приведу список, еще нескольких. Но важно! Не запускайте майнеры во всех, протестируйте и выберите только один. Майнинг в браузере на всех сервисах, запускается только с Вашего действия. То есть, Вам нужно нажать кнопку «начать майнинг в браузере«.

Этот список можно и дополнить, но зачем искать извращенные ходы, если есть уже зарекомендовавшие себя сервисы, в которых Вы точно получите выплату. Они специализируются на этом и платят из уже сформировавшегося бюджета, а новый сервис — это всегда вопрос! Вопрос выплат и вопрос его возможностей.

Дополнительно к майнингу в браузере, Вы можете собирать бесплатные монеты с кранов, зарабатывать на форках и конечно же, обязательно изучите статью — 12 гарантированных способов заработка криптовалюты.

Похожее

newcripto.ru

Майнинг криптовалют через браузер - миф или реальность?

Начиная с прошлых выходных весь интернет активно обсуждает такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. Но куда больше внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который провел испытания и тоже встроил криптовалютный майнер на некоторые страницы сайта. Операторы трекера объяснили, что майнер может помочь ресурсу в будущем полностью избавиться от рекламы.

Многих ИБ-специалистов и пользователей уже обеспокоило происходящее, так как, похоже, мы наблюдаем зарождение нового тренда. К примеру, операторы The Pirate Bay воспользовались услугами сервиса Coinhive, который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero. Дело в том, что Coinhive не первый и определенно не последний сервис такого рода, и теперь, когда о данном явлении заговорили массово, клиенты у таких ресурсов найдутся.

Ситуация действительно продолжает развиваться. Теперь жертвами преступников, которые пытаются заработать на пользователях, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse. На днях в коде аддона появился вредоносный JavaScript, который заставлял браузеры пользователей майнить криптовалюту Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера.

В итоге страницу расширения в Web Store наводнили негативные отзывы.

Как оказалось, разработчики SafeBrowse вообще не внедряли майнер в код своего продукта. Представители команды разработки сообщили журналистам Bleeping Computer, что уже занимаются расследованием происшедшего и их, по всей видимости, взломали. Дело в том, что официально расширение не обновлялось несколько месяцев, поэтому откуда взялось вредоносное обновление, содержащее майнер, авторы SafeBrowse сейчас выясняют вместе со специалистами Google.

В целом блокировать браузерные майнеры не так трудно, для этого достаточно озаботиться отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться).

Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент.

Возможности сервиса coinhive.com

CoinHive представляет из себя новый вид партнерской программы для вебмастеров, в которой оплата идет за браузерный майнинг криптовалюты Monero (XMR) происходящий путем внедрения Javascript кода на свой сайт.

Способы внедрения партнерки CoinHive на свой сайт

1. Баннер для добровольного майнинга пользователем. Пользователь кликает на банер, процессор его компьютера постепенно начинает загружаться и просисходит майнинг. Рабочий пример представлен ниже. Нажмите старт и ваши денежки станут моими вы услышите как начнет загружаться ваш процессор, майня Монеро в мой кошелек 🙂

Размеры и внешний вид баннера вебмастер может настроить используя инструкцию в личном кабинете.

2. Скрытый майнинг на свой сайт. Тут проще. Размещаете на своем сайте java-скрипт, который дает партнерка, и у посетителей незаметно начинает загружаться процессор и происходит майнинг, стоит им лишь открыть страницу вашего сайта. И пока будет открыта страница сайта, вам будет капать монета.

Стоит отметить, что к данному методу нужно отнестись с осторожностью, т.к. некоторые антивирусы реагируют на скрытый майнинг отрицательно. Также, если вы используете сервис Cloudflare и скрытый майнинг одновременно, то сервис может заблокировать ваш сайт без предупреждения, но только в том случае если вы НЕ оповещаете своих посетителей о том, что компьютер пользователя открывшего страницу вашего сайта участвует в процессе майнинга в вашу пользу.

3. Майнинг-капча. Эта фишка меня удивила своей гениальностью. Суть ее в том, что каждый раз при авторизации на вашем сайте юзер ставит галочку в окошке, чем самым майнит вам немного монеток и доказывает что он не робот одновременно. Идеальная защита от спама!

4. Майнинг-ссылка (shortlinks). Весьма интересный и необычный способ. Аналог сокращателей ссылки, на котором можно заработать монетку. Вы преобразуете любую вашу ссылку в “короткую” и при переходе по ней юзер майнит вам монетки. В настройках можно выставлять какое количество хэшей должен намайнить юзер, чтобы произошел переход. Чем больше хэшей поставите – тем больше получите монет но и тем дольше юзер будет ждать редиректа. Вот пример такой ссылки – https://cnhv.co/3k28 – перейдя по ней вы намайните мне сколько-то тысячных долей цента.

Сколько можно заработать на партнерке CoinHive?

У меня с сайта с прослушиванием музыки онлайн и аудиторией около 9000 уников в сукти выйдет по моим расчетам 9-10 долларов в месяц.

Если у вас сайты, на которых юзеры находятся долго – это конечно же видео и кинотематика в первую очередь, форумы с активной живой аудиторией,сайты с онлайн музыкой и прочее, то естественно с них будет наимаксимальнейший доход. И однозначно стоит пробовать ставить партнерку CoinHive. Еще хороший вариант, если вы даете большой аудитории ссылку на какой-то ценный материал, ради которого они готовы ждать час-два пока закончит работу майнер через майнинг-ссылку.

Также не стоит забывать, что оплату мы получаем в Monero, и не обязательно сразу продавать монету, может быть стоит придержать ее на кошельке годик-два и получить в разы больше при обмене на рубли.

Да, друзья, вы не ослышались, Майнинг через браузер!

Последнюю неделю в сети активно обсуждается такое явление, как майнинг в браузере. Принцип работы Майнинга через браузер — это далеко не новость, но до недавнего времени никто не пытался внедрять скрытые скрипты для майнинга прямо в код страницы сайта.

Майнинг через браузер

Первым такой эксперимент запустил популярный торрент-трекер Piratebay. Вместо заработка на рекламе (как это делает большинство) ребята решили нажиться другим способом. Незаметно для посетителей сайта их браузер используя ресурсы компьютера майнил криптовалюту. Это и вызвало большой резонанс, так как пользователи начали замечать, что скрытый метод монетизации увеличивает загрузку процессора до 100%.

Используя данный способ любой сайт, который вы посещаете в браузере, и любое расширение браузера, может в тихaря запускать майнинг криптовалюты.

В принципе я не против браузерного майнинга. Но это должен быть выбор пользователя. Если сайт спрашивает разрешение и пользователь дает свое добро, все пучком и все довольны. В противном случае это неприемлемо и подобный скрытый браузерный майнинг нужно блокировать.

Домены браузерных майнеров

Для начала вот список всех известных на данный момент доменов:

azvjudwr.info
cnhv.co
coin-hive.com
gus.host
jroqvbvw.info
jsecoin.com
jyhfuqoh.info
kdowqlpt.info
listat.biz
lmodr.biz
mataharirama.xyz
minecrunch.co
minemytraffic.com
miner.pr0gramm.com
reasedoper.pw
xbasfbno.info

Как защититься от Майнинга в браузере

Есть несколько способов защиты от Майнинга в веб-браузере:

Редактирование файла hosts
Установка специальной утилиты
Отключения JavaScript в браузере
Установка специального дополнения для браузера
Добавление фильтра в uBlock и AdBlock

Каждый из них имеет свою плюсы и минусы. Начнем по порядку.

Защита от Майнинга с помощью файла hosts

Чтобы заблокировать майнинг пользователям Windows необходимо добавить домены майнинга в файл hosts. Для примера я добавлю домен уже известного майнера Monero coin-hive.com.

1. Откройте проводник или другой файловый менеджер и перейдите в папку:

C: Windows System32 drivers etc

2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа.

Файл hosts

3. Сохраните документ.

Это процедура блокирует запросы на домен coin-hive.com.

У данного метода есть один недостаток строка в файле hosts блокирует точный адрес домена. Т.е. при необходимости вам придется добавлять другие адреса самостоятельно. А адреса как вы понимаете со временем могут добавиться.

Готовый, актуальный список доменов для добавления в файл hosts. Просто копируете все адреса и вставляете.

Блокировка браузерного майнинга с помощью Anti-WebMiner

На днях появилась утилита Anti-WebMiner. Все что умеет делать программа — это блокировка майнеров путем перенаправления доменов.

Запускаем программу и нажимаем большую кнопку «Install» (Установка).

Anti-WebMiner

Также легко можете удалить, нажав на кнопку «Unintelligible».

Рекомендую использовать Anti-WebMiner только тем, кто не знает и знать не хочет что такое файл hosts, и тем, кто не хочет устанавливать браузерные дополнения.

Защита от Майнеров с помощью отключения JavaScript

Другой вариант — это отключить JavaScript на сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться JavaScript.

Для тех кто не в курсе. JavaScript можно отключить в самом браузере, но намного удобнее использовать расширение NoScript.

Защита от Майнинга с помощью дополнения NoCoin

Для блокировки скриптов и урлов вы также можете воспользоваться расширением NoCoin. Дополнение доступно для пользователей браузеров: Chrome, Firefox и Opera. Этот блокировщик отлично блокирует майнинг через браузеры.

NoCoin

На данный момент дополнение блокирует только Coinhive, но автор Rafael Keramidas обещал не забрасывать расширение и обновлять данный инструмент.

Блокировка Майнеров с помощью дополнения MinerBlock

MinerBlock — еще одно расширение под браузер Chrome для блокирки майнинга. Можно как добавлять так и удалять майнеров.

minerBlock

Защита от Майнинга с помощью AdBlock и UBlock

Заблокировать майнинг в браузере можно и через расширения AdBlock и UBlock

С помощью следующих шагов вы сможете добавить фильтры в AdBlock:

Перейдите в список расширений
Зайдите в Adblock Plus и нажмите «Параметры».
Перейдите на вкладку «Добавить свои собственные фильтры».
В появившемся текстовом поле введите || coin-hive.com/lib/coinhive.min.js и нажмите «Добавить фильтр».

Таким же образом добавьте:

||coin-hive.com^$third-party||jsecoin.com^$third-party||miner.pr0gramm.com^||gus.host/coins.js$script||cnhv.co^

В uBlock это делается на вкладке «Мои Фильтры». Не буду показывать, там все и так ясно.

Недостатком данного метода является то, что вам необходимо добавить новые домены и изменить существующие, если возникнет необходимость.

Выводы

Несмотря на то, что я противник лишних дополнений, новичкам (основываясь на репутации автора) все же рекомендовал бы установить расширение NoCoin. А вот продвинутый пользователь лучше пусть работает ручками!

Ну, вот вроде бы и все, что необходимо знать о Майнинге через браузер на данный момент. Я надеюсь, что применив эти способы вы никогда не увидите 100% загрузки процессора!

В середине сентября 2017 года владельцы торрент-трекера The Pirate Bay начали экспериментировать с новым способом монетизации: когда пользователь заходит на сайт, специальный скрипт начинает майнить криптовалюту прямо в его браузере. Аналогичный способ заработка используют и мошенники, причем их действия направлены прежде всего на русскоязычных пользователей. «Медуза» рассказывает о том, как это работает, что об этой идее говорят ее сторонники и противники, а также о том, сколько на этом можно заработать.

Один из главных способов добыть криптовалюту заключается в майнинге, то есть проведении сложных вычислений (подробнее о криптовалютах и майнинге читайте в наших карточках). Чаще всего для этого нужно собрать мощную систему (или множество таких систем — ферму), хотя некоторые кибермошенники предпочитают заражать компьютеры жертв вирусами и майнить криптовалюту за их счет. За первые восемь месяцев 2017 года «Лаборатория Касперского» обнаружила 1,6 миллиона попыток заразить пользователей троянами-майнерами.

В середине сентября антивирусная компания ESET рассказала, что в последние месяцы мошенники начали активно использовать новый способ майнинга за чужой счет: они внедряют соответствующий код в баннеры на сайтах. Когда пользователь заходит на страницу с таким кодом, майнинг начинает осуществляться прямо в его браузере. Заметить, что что-то неладно, можно по резко увеличившейся загрузке процессора — она подскакивает к 100 процентам.

В ESET заметили, что сайты со встроенным майнингом были нацелены на русскоязычную аудиторию, — 65% их посетителей оказались из России, еще 28% — из Украины и Белоруссии. Несколько таких сайтов предлагают просмотр пиратских фильмов, еще один называется «порталом любителей [игры] World of Tanks». Использование подобных ресурсов позволяет замаскировать майнинг, так как они сами по себе нагружают процессор сильнее обычного.

Майнинг в браузере работает медленнее, чем майнинг через программу, установленную на компьютере (или вирус с соответствующей функциональностью), но у такого подхода есть и свои плюсы. Во-первых, мошенникам не нужно взламывать компьютеры жертв, во-вторых, низкая скорость компенсируется большим количеством пользователей, зашедших на сайт.

Мошенники использовали скрипты, расположенные, в частности, на сайте reasedoper.pw, — и он летом 2017 года обошел по популярности сервис обмена фрагментами кода GitHub Gist. Но это не предел: через несколько дней после публикации отчета ESET майнинг внедрили на самый популярный торрент-трекер The Pirate Bay.

Владельцы сайта решили, что на некоторых страницах будет расположен код проекта Coinhive, который предлагает добывать Monero — аналог биткоинов, только майнинг его происходит на центральном процессоре (сами биткоины майнят на видеокартах). Из-за нововведения The Pirate Bay стал загружатьпроцессоры пользователей на 100 процентов. Примерно через сутки код для майнинга убрали с сайта; его владельцы объяснили, что они тестировали новый способ заработка.

Сколько может принести майнинг в браузере пользователей, попробовали рассчитать авторы телеграм-канала Chain media. По их оценке, непрерывный майнинг Monero предоставленным скриптом в течение года на одном процессоре принесет 15 долларов. Учитывая посещаемость The Pirate Bay, получалось, что в месяц скрипт должен приносить владельцам около 47,5 тысячи долларов. Для проектов поменьше прибыль будет совсем небольшой: владельцу сайта с тысячей посетителей в сутки удалось заработать за 60 часов 89 центов.

«Однако для Pirate Bay и других сайтов с большой посещаемостью, для которых традиционные возможности монетизации закрыты или ограничены, это может стать неплохим дополнительным источником доходов для поддержания их работы», — считают авторы канала.

Сторонники идеи майнинга криптовалюты в браузерах пользователей считают, что это удобный способ прямого финансирования сайтов: чем больше времени посетители проведут на странице, тем больше денег получит владелец ресурса.

Но у подхода есть и противники. В 2013 году группа студентов MIT основала компанию Tidbit, которая предлагала веб-сервис по майнингу биткоинов — предполагалось, что это будет заменой рекламе на сайтах. Компанию пришлось закрыть: генеральный прокурор штата Нью-Джерси Джон Хоффман посчитал, что использовать процессорные мощности пользователей без их явного согласия незаконно.

Против майнинга в браузере выступает и сооснователь The Pirate Bay Петер Сунде, который уже не имеет отношения к сайту. Он рассказал, что заблокировал на своих компьютерах адрес Coinhive, и попросил добавить соответствующую функцию в блокировщик рекламы Adblock Plus. Те, кто хотят оградиться от майнинга в браузере, могут установить расширение No Coin. Работает также отключение исполнения Javascript в настройках браузера или установка соответствующих расширений NoScript или ScriptBlock.

Майнинг криптовалюты через браузер. Сколько на этом можно заработать?

Скрипты для скрытого майнинга криптовалюты – одно из побочных эффектов развития этого рынка.

И здесь речь о явлении в целом со всеми его негативными сторонами, включая появление новых рисков и нового класса кибермошенников. Последние предпочитают заражать компьютеры жертв вирусами и майнить криптовалюту за их счет. Причем, если верить опубликованному на прошлой неделе отчету антивирусной компании ESET, в последнее время случаи внедрения кода для скрытого майнинга в баннеры на сайтах сильно участились. Что еще интереснее, как отметили в ESET, сайты со встроенным майнингом нацелены в первую очередь на русскоязычную аудиторию.

Само собой, майнинг в браузере проигрывает по эффективности специализированному ПО для майнинга или даже троянам-майнерам, но в данном случае не нужно взламывать ПК, а низкую скорость можно компенсировать большим количеством пользователей, зашедших на сайт.

Не только мошенники осваивают новые способы заработка, связанные с криптовалютой. Различные сайты тоже рассматривают встроенные решения для браузерного майнинга в качестве нового способа монетизации. В качестве последнего примера можно привести эксперимент The Pirate Bay. Как мы уже писали сегодня, спустя несколько дней после выхода отчета ESET владельцы самого популярного торрент-трекера внедрили соответствующий код для скрытой добычи криптовалюты Monero через компьютеры пользователей. Впрочем, очень сложно не заметить эту скрытую добычу, поскольку в данном случае нагрузка на CPU резко подскакивает до 100%. Но интереснее здесь финансовая сторона вопроса: сколько можно заработать, если встроить майнер криптовалют в сайт? Ответить на этот вопрос попытались авторы Telegram-канала Chain media, взяв в качестве примера ситуацию с The Pirate Bay.

По их оценке, постоянный майнинг Monero предоставленным скриптом в течение года на одном процессоре принесет $15. С учетом посещаемости The Pirate Bay получилось, что в месяц скрипт должен приносить владельцам около $47,5 тыс. То есть, для The Pirate Bay и прочих проектов, которым путь к традиционным способам монетизации закрыт или сильно ограничен, это может стать отличным источником дохода. А вот для других, более мелких сайтов, этот способ совершенно не подходит. Есть данные, что владельцу сайта с тысячей посетителей в сутки удалось заработать за 60 часов всего 89 центов.

Сторонники идеи майнинга криптовалюты в браузерах пользователей считают, что это удобный способ прямого финансирования сайтов. Противники же делают все, чтобы зарубить майнинг криптовалюты через браузер на корню. Кто из них окажется более успешным, покажет время.

P.s. Безусловно, трояны-майнеры – это интересно, но куда интереснее, сколько может заработать таким вот способом крупнейший порносайт Pornhub?

Майнинг в браузерах набирает обороты: в популярное расширение SafeBrowse добавили скрытый майнер

В итоге страницу расширения в Web Store наводнили негативные отзывы.

В последние месяцы обнаружены файлы JavaScript, которые, по-видимому, использовались для майнинга криптовалют непосредственно в браузере. Уже долго киберпреступники пользовались этим способом для получения быстрой прибыли. Обычно используются вредоносное ПО или потенциально нежелательные приложения, которые устанавливаются на компьютере жертвы, чтобы превратить мощность компьютера в монеты.

Процесс майнинга идет во время простого посещения сайта. Таким образом, нет необходимости заражать компьютер или использовать уязвимости. Все, что нужно, это браузер с активированным JavaScript (что является стандартным состоянием большинства браузеров).

Использование майнера для веб-сайтов связано с нечестным использованием. Это действие нагружает центральный процессор, что запрещено большинством рекламных сетей, чтобы не усложнять посещение сайта. Добыча криптовалют, особенно майнинг биткоина, требует больших мощностей. Но хакеры предпочли брать количеством.

Выгода:

не требует специального оборудования,
большой охват — огромное число сайтов, с огромным количеством посетителей
нет ограничений по региональности и прочим факторам

ESET провел исследование, где обнаружилась следующая статистика по странам: большинство заражений на территории России и Украины.

Страны, затронутые веб-майнером, по данным ESET LiveGrid®.

На рисунке показаны пять основных стран, затронутых этой угрозой. Важно отметить, что этот таргетинг, вероятно, связан с языком веб-сайтов, на которые вставляются скрипты, поскольку проводившие исследование смогли получить к ним доступ с IP-адреса США.

История майнинга через браузер

Идея добычи монет в браузерах не является чем-то новым. В 2013 году группа студентов основала компанию под названием Tidbit, которая предложила веб-сервис для майнинга биткоина в браузере. Вместо того, чтобы показывать посетителям рекламу, веб-мастера могут включать скрипты Tidbit и зарабатывать деньги через майнинг. Тем не менее, на учредителей завели дело в суде, поскольку они использовали вычислительную мощность посетителей сайта без их согласия.

Еще раньше также были подобные проекты, которые закрылись из-за неэффективности добычи, так как майнинг все усложнялся и переходил на GPU.

Как внедряется скрытый майнер

Метод распространения этого типа скрипта является ключевым моментом для определения, является ли он законным или вредоносным. В этом конкретном случае ESET нашли два разных способа: сразу запуск на сайте и зашитый в код баннеров JavaScript.

Вредоносное ПО

Как правило, основной вредоносный метод состоит в том, чтобы купить трафик в рекламной стели и распространять JavaScript вместо традиционной рекламы. Например, сервис listat действовал подозрительно, поскольку он, похоже, имитировал счетчик LiveInternet (LI stat).

Большинство сайтов, на которых по состоянию на июль 2017 года запускался вредоносный сценарий, наполнены потоковым видео или браузерными играми. Это разумно, так как пользователи этих ресурсов проводят на странице много времени и загруженность ЦП поднимается, что маскирует дополнительную нагрузку от майнера. Таким образом, это позволяет скриптам для майнинга работать дольше и использовать больше вычислительной мощности.

Адреса сайтов, с которых шел майнинг Монеро

Какие криптовалюты майнят через браузер

Feathercoin и Litecoin — криптовалюты, «вышедшие» из биткоина. Основное различие заключается в том, что они используют разные алгоритмы хэширования: neoscrypt и scrypt, соответственно. Цель состоит в том, чтобы уменьшить необходимость использования специального оборудования, такого как ASIC, а не обычных процессоров. Для их майнинга требуется не только мощность процессора, но и большой объем памяти.Еще один альткоин, Monero, отличается от двух других. Его основной особенностью является более высокая конфиденциальность. Трудно отслеживать транзакции в сети. В частности, он использует кольцевые подписи, чтобы скрыть адрес отправителя среди нескольких возможных. Он также генерирует новый открытый ключ для каждой транзакции, чтобы скрыть реальный адрес.

Для майнинга используют asm.js вместо обычного JavaScript для реализации хеш-алгоритмов. Три из них названы:

scrypt.asm.js (Litecoin),
cryptonight.asm.js (Monero),
neoscrypt.asm .js (Feathercoin).

Адрес кошелька Feathercoin во всех сценариях одинаковый, а для Monero используются несколько адресов. Однако есть основания полагать, что все они принадлежат к одной и той же группе.

Защититься можно, используя блокировщики запуска скриптов. Сейчас разрабатывают дополнительные расширения, типа NoCoin. Также известно, что AdBlock выпустил соответствующее расширение: как и в случае с навязчивой рекламой, фильтр закрывает нежелательные скрипты, выполняя функцию антимайнинга.

Внедрению майнера для браузера также подверглись SafeBrowse и трекер The Pirate Bay (который, по текущим данным, запускал майнер на некоторых страницах намеренно, чтобы отказаться от рекламы на сервисе).

В статье использованы материалы из источников:

coinz.life

Смотрите также

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..