Проверьте свои любимые сайты, не майнят ли они на вашем компьютере криптовалюту? Сайт использует браузер для добычи криптовалюты

Этот сайт пытается использовать ваш браузер для добычи криптовалюты - что это такое

Майнинг криптовалют – популярный способ заработка. В его основе лежит использование оборудование пользователя, за что он получает вознаграждение. Биткоин – далеко не единственный вид криптовалют. Вникать в отличия между ними в данном материале мы не будет, но стоит указать, что большинство из них обеспечивает высокую степень анонимности, что позволяет использовать средства для различных теневых операций.

Если с самостоятельным майнингом все понятно, но в последнее время участились случаи, когда злоумышленники используют компьютеры простых пользователей для добычи криптовалюты без их ведома. Вредоносное ПО – уже не новинка, и с ним легко справляются антивирусы. А вот с майнингом в браузере все иначе. Видите сообщение: «Этот сайт пытается использовать ваш браузер для добычи криптовалют», тогда мы расскажем что делать с этим и как удалить угрозу.

Как это происходит?

В большинстве случаев, скрипт с вирусом майнером внедряется владельцем сайта с целью монетизации ресурса. В некоторых случаях это позволяет избавиться от назойливой рекламы или же заработать на ресурсе, официально запрещенном среди рекламных площадок (Adsense и РСЯ): торренты, онлайн кинотеатры, пиратские раздачи и т. д.

Находясь на сайте, пользователь может заметить сильную загрузку процессора из-за браузера. Все бы ничего, но подобные нагрузки при большой продолжительности способствуют повреждению оборудования и торможению всей системы. Наиболее опасно это для смартфонов и ультрабуков, где существуют определенные проблемы с охлаждением.

В основном, скрипт с майнингом размещают на ресурсах, где пользователь проводит много времени. Это:

• форумы и игровые порталы;
• онлайн-кинотеатры и сайты с пиратским контентом;
• ресурсы с приложением SafeBrowse (встроенный манинг).

Примечательно, что наибольшую популярность этот метод монетизации набрал в России, Украине и Белоруссии и других странах СНГ. Если вы обнаружили элементы майнинга на сайте, то это не всегда означает, что виноват владелец сайта. Взломать аккаунт администратора при отсутствии соответствующей защиты несложно – опытные хакеры справляются с этой задачей за несколько часов-дней. А вот выявить такую опасность сложнее.

Большая ли прибыль с подобного майнинга? Нет. Ориентировочно, крупный портал The Pirate Bay может принести чуть менее 50 000 долларов в месяц, но небольшие сайты с суточной посещаемостью примерно в 1000 человек приносят примерно 30-40 центов в сутки. Учитывая, что при этом компьютер пользователя загружается по максимуму, делая работу с ним не комфортной — это действительно плохой способ заработка. Тем не менее, многие идут на этот грязный трюк сознательно, не жалея посетителей своего же сайта (вполне логично, что посещаемость ресурса серьезно упадет.

Как удалить скрипт coinhive.com/lib/coinhive.min.js?

Несколько простых советов, как не стать жертвой жадных вебмастеров.

1. Установить антивирус. На сегодняшний день многие из них уже умеют справляться с подобной угрозой. Не забывайте регулярно обновлять базы.
2. В случае с Google Chrome — обновиться до актуальной версии. Сам браузер отслеживает подобную угрозу и предупреждает о ней.

   Обновите версию вашего браузера

3. Включить расширение AdBlock, uBlock, No Coin.
4. Также помогает отключение выполнения Javascript, которое включается в настройках браузера. Либо установите одно из соответствующих расширений — NoScript или ScriptBlock.
5. Имейте в виду, отключение запуска скриптов отразится на работе всех сайтов, поэтому рекомендуем выполнять действие только профессионалам.
6. Внести ресурс майнинга в черный список браузера.

Итак, а теперь о некоторых трудностях, которые могут возникнуть в процессе. Прежде всего, на данный момент единственным ресурсом, который позволяет майнить криптовалюту через браузер, является сервис coin-hive.com. Разумеется, весь защитный софт блокирует именно его (как и самостоятельная блокировка). Вполне вероятно, что в ближайшее время появятся аналоги, и некоторое время такой майнинг действительно будет работать даже с имеющимися антивирусами, блокировщиками и прочими элементами защиты. Если перейти на сам сайт, то антивирус выдаст следующее.

Инструкция по ручной блокировке ресурса для всех браузеров.

1. Пройти по пути: С/windows/system32/drivers/etc. Могут потребоваться права Администратора.
2. Открыть файл «hosts» в Блокноте.
3. Переместить курсор в самый низ на новую строчку. Ввести: 127.0.0.1 – после этого делаем отступ клавишей Tab, и вводим адрес ресурса, который мы хотим заблокировать. В нашем случае нужно вписать: coin-hive.com.
4. Сохранить изменения и попробовать зайти на сайт, использующий майнер.

Инструкция по блокировке непосредственно в браузере Гугл Хром.

1. Открыть: «Настройки» — «Дополнительные» — «Настройки контента» — «JavaScripts».
2. Выбрать «Добавить» в разделе «Блокировать».
3. Вписать адрес: coin-hive.com/lib/coinhive.min.js. 

   Блокировка кода coinhive.com/lib/coinhive.min.js в Google Chrome

Аналогичные методы есть и для других браузеров, в том числе и для операционки Mac, iOS, а вот в Андроиде на данный момент этой возможности нет.

Какой метод лучше? Чтобы защитить ПК, лаптоп или другой девайс, имеющий выход в интернет, нужно позаботиться о безопасности заранее, иначе риск поломки возрастает в разы. Самый надежный способ – отключение скриптов в браузере – это на 100% обезопасит ваше устройство от скрытого майнинга.

Заключение

Данные методы позволят вам заблокировать вирус и отключить уведомление «Этот сайт пытается использовать ваш браузер для добычи криптовалют». К сожалению, работать с отключенными скриптами для многих пользователей не комфортно, поэтому альтернативой может быть комплекс мер, который включает: ручную блокировку сайта для майнинга, установку соответствующего расширения, постоянный мониторинг трафика и приложений антивирусом с обновленными базами. Рекомендуем также периодически проверять загрузку процессоров в диспетчере задач. Описанный вид скрытого майнинга использует именно ЦП, а не видеокарту, поэтому отследить его значительно проще.

talkdevice.ru

Что делать если сайт использует ваш браузер для добычи криптовалюты

Всё чаще в последнее время злоумышленники используют компьютеры простых пользователей для добычи криптовалют без их ведома. И если вредоносные программы легко распознаются и блокируются антивирусами, то с майнингом в браузере все иначе. При посещении некоторых сайтов всплывает сообщение: «Этот сайт пытается использовать ваш браузер для добычи криптовалют», что говорит о попытке использовать ваш ПК для заработка. Если сайт запрашивает разрешение на действие и вы его даете, то это законно. А если это будет происходить без вашего согласия то это можно расценить как «вирусная атака».

Находясь на недобросовестном сайте, пользователь может заметить сильную продолжительную загрузку процессора из-за браузера, а это очень опасно это для смартфонов и ультрабуков, где существуют проблемы с охлаждением.

Майнинг в браузере работает медленнее, чем майнинг через программу, установленную на компьютере (или вирус с соответствующей функциональностью), но у такого подхода есть и свои плюсы. Во-первых, мошенникам не нужно взламывать компьютеры жертв, во-вторых, низкая скорость компенсируется большим количеством пользователей, зашедших на сайт.

Чаще всего скрипт с майнингом размещают на ресурсах, где пользователь проводит много времени. Это:

• форумы и игровые порталы;
• онлайн-кинотеатры и сайты с пиратским контентом;
• ресурсы с приложением SafeBrowse (встроенный манинг).

Причём наибольшую популярность этот метод монетизации почему-то набрал в России, Украине и Белоруссии.

Какие криптовалюты майнят через браузер

Feathercoin и Litecoin — криптовалюты, «вышедшие» из биткоина. Основное различие заключается в том, что они используют разные алгоритмы хэширования: neoscrypt и scrypt, соответственно. Цель состоит в том, чтобы уменьшить необходимость использования специального оборудования, так как для их майнинга требуется не только мощность процессора, но и большой объем памяти.

Еще один альткоин, Monero, отличается от двух других. Его основной особенностью является более высокая конфиденциальность — с ним трудно отслеживать транзакции в сети. Он использует кольцевые подписи, чтобы скрыть адрес отправителя среди нескольких возможных и генерирует новый открытый ключ для каждой транзакции, чтобы скрыть реальный адрес. Для майнинга используют asm.js вместо обычного JavaScript для реализации хеш-алгоритмов.

1. scrypt.asm.js (Litecoin),
2. cryptonight.asm.js (Monero),
3. neoscrypt.asm .js (Feathercoin).

Адрес кошелька Feathercoin во всех сценариях одинаковый, а для Monero используются несколько адресов. Однако есть основания полагать, что все они принадлежат к одной и той же группе.

Как защитить ПК от скрытого майнинга

1. Установить антивирус и не забывать регулярно обновлять базы.
2. В случае с Google Chrome — обновиться до актуальной версии. Сам браузер отслеживает подобную угрозу и предупреждает о ней.
3. Включить расширение блокировщик реклам AdBlock, uBlock, No Coin.
4. Помогает отключение выполнения Javascript, есть даже расширения для этого: NoScript или ScriptBlock. Это полностью обезопасит вас от скрытого майнинга.

Как ни странно, есть и сторонники идеи майнинга криптовалюты в браузерах пользователей, по их мнению это удобный способ прямого финансирования сайтов: чем больше времени посетители проведут на странице, тем больше денег получит владелец ресурса за счёт mining.

loading...

Что предпринять, если сайт пытается использовать ваш браузер для добычи криптовалюты

Содержание:

1. Как происходит данный процесс?
2. Какую сумму можно получить при помощи майнинга в браузере?
3. Что предпринять, если веб-ресурс просит разрешения выполнить майнинг в браузере?
4. Внесение такого сайта в черный список
5. Как выполняется работа?
6. Подведение итогов

Похожим методом заработка денег пользуются преступники, при этом они, прежде всего, направляют свои нечестные замыслы на посетителей веб-ресурсов, говорящих по-русски. Я расскажу, как это действует, о приверженцах и противниках данного метода, а еще о том, какую сумму возможно получить при добычи криптовалюты таким способом.

Как происходит данный процесс?

Одним из основных методов добычи криптовалюты (технология основана на блокчейн) является майнинг – осуществление сложных вычислений. Достаточно часто с этой целью приходится собирать систему, обладающую большой мощностью (либо большое число этих систем, называемое фермой). Но есть мошенники, которые инфицируют современные ЭВМ вирусом и таким образом получают криптовалюту. С января по август 2017-го года в «Лаборатории Касперского» зарегистрировали 1.6 миллиона процессов внедрения троян-майнеров в пользовательские компьютеры.

В сентябре фирма ESET, защищающая от вирусных программ, сообщила: «Сейчас преступники стали применять новейший метод майнинга, из-за чего страдают законопослушные люди – вредоносный код записывается в изображения на веб-порталах».

Если пользователь зайдет на интернет-страничку, где есть такой код, то сложные вычисления будут происходить непосредственно в его браузере. Определить, что начал происходить этот мошеннический процесс, возможно по быстро возросшей нагрузке процессора (достигает 100%).

Специалисты ESET отмечают, что веб-порталы, где встроены сложные вычисления, нацелены на посетителей порталов, говорящих на русском языке:

• 65% – жители Российской Федерации.
• 28% – жители Украины и Белоруссии.

Некоторое количество таких интернет-ресурсов предлагают посмотреть фильмы эротического содержания, а один именуется «сайтом поклонников игры World of Tanks». Применение аналогичных сайтов дает возможность маскировки майнинга, потому что они самостоятельно дают процессору очень большую нагрузку.

В браузере майнинг функционирует с более малой скоростью, чем через программное приложение, имеющееся на компьютере (либо вирус, выполняющий такую функцию). Однако этот подход обладает рядом преимуществ:

• Преступникам не требуется осуществлять взлом пользовательского компьютера;
• Малую скорость компенсирует большое число пользователей, которые зашли на интернет-ресурс.

Нечестные люди применяют скрипты, которые находятся, например, на reasedoper.pw. В летние месяцы 2017-го года он стал популярнее сайта, где обмениваются частями кода GitHub Gist. Однако границ нет: спустя непродолжительное время после опубликования информации от ESET сложные вычисления были внедрены в наиболее известный торрент-трекер The Pirate Bay.

Хозяева портала приняли решение расположить на определенных страничках код Coinhive, предлагающий добычу Monero — подобие биткоинов, но сложные вычисления осуществляются на процессоре (сложные вычисления биткоинов осуществляется на видеокарте). Данное новшество The Pirate Bay заставило загружаться процессор на 100%. Спустя 1 день код для сложных вычислений был убран, а его хозяева разъяснили, что происходило тестирование нового метода заработка денег.

Какую сумму можно получить при помощи майнинга в браузере?

Создатели телеграм-канала Chain media потребовали вычислить, какую сумму можно получить при помощи майнинга в браузере. Они выяснили, что если проводить майнинг Monero данным скриптом без перерывов целый год на единственном центральном процессоре, то будет получено 15 долларов. Если учесть, сколько людей посещает The Pirate Bay, то за 30 дней получится 47.5 тысяч долларов. Если проект менее масштабный, то и доход будет значительно ниже: хозяева портала, где было 1000 пользователей за день, смогли получить 89% за 3600 минут.

Но создатели канала уверенны, что Интернет-ресурсы, где большая посещаемость (в том числе и Pirate Bay), с недоступностью, либо ограничением традиционной монетизации получат хороший вспомогательный источник прибыли, помогающий поддерживать их деятельность.

Приверженцы данного способа утверждают, что такой метод прямого финансирования веб-ресурсов удобен: чем более длительное время человек пробудет на сайте, тем более значительная сумма окажется у хозяина портала.

Что предпринять, если веб-ресурс просит разрешения выполнить майнинг в браузере?

Этот подход имеет немало противников. В 2013-м году учащиеся MIT создали фирму Tidbit, предлагающую интернет-портал по майнингу биткоинов. Она должна была стать альтернативой рекламе на порталах. Но фирму закрыли: в прокуратуре штата посчитали, что пользоваться процессорами посетителей сервиса без их разрешения противозаконно.

Противником стал соучредитель The Pirate Bay по имени Петер Сунде, хотя сейчас он не участвует в работе ресурса. Этот человек поведал, что произвел блокировку адреса Coinhive на компьютерах, которые принадлежат ему, и попросил, чтобы внедрили такую возможность в Adblock Plus (блокирует рекламу). Если пользователь пожелает убрать майнинга в браузере, он сможет поставить расширение No Coin. А еще действует отключение выполнения Javascript в настройках браузера либо установка расширения NoScript либо ScriptBlock.

Существуют следующие рекомендации по поводу того, как не стать жертвой жадного вебмастера:

1. Пользоваться антивирусом. Так как сейчас большинство таких программ научились устранять эту угрозу. Но базу необходимо обновлять регулярно.
2. Если используется Google Chrome, то его требуется обновить до самой последней версии. Браузер будет следить, не появилась ли угроза, и предупреждать о ее присутствии.
3. Обновить версию установленного браузера.
4. Включить AdBlock, uBlock, No Coin.
5. Отключить Javascript, включенное в настройках браузера или установить подходящее расширение (NoScript либо ScriptBlock).

Следует помнить, что если отключить скрипты, то это повлияет на функционирование всех веб-ресурсов, из-за чего лучше это делать профессионалу.

Внесение такого сайта в черный список

В процессе могут быть некоторые сложности. Сейчас единственный портал, позволяющий майнить криптовалюту в браузере, – coin-hive.com. Конечно, все защитные программы осуществляют блокировку именно этого ресурса (в том числе самостоятельное блокирование). Скорее всего, в ближайшем будущем разработают аналогичные варианты, и какой-то период времени майнинг будет функционировать даже с антивирусным программным обеспечением, блокировщиками и иными защитными элементами. При переходе на веб-ресурс антивирус будет выдавать соответствующее сообщение.

Как выполняется работа?

Обычно владелец Интернет-ресурса внедряет скрипт с вирусным кодом майнера, чтобы монетизировать сайт. Иногда это дает возможность убрать назойливую рекламу, либо заработать на сайте, который официально запрещен на рекламных площадках (Adsense и РСЯ):

• Торрентах;
• Online-кинотеатрах;
• Пиратских раздачах.

Во время нахождения на странице портала пользователь может обнаружить, что процессор сильно загружен браузером. Если такая нагрузка длится долго, то оборудование будет повреждено, и вся система будет тормозиться. Опаснее всего это при использовании смартфона и ультрабука, так как есть трудность с процессом охлаждения.

Обычно такой скрипт размещается на Интернет-ресурсах, где пользователи «сидят» долго. К ним относятся:

• Форумы и сайты с играми;
• Online-кинотеатры и порталы, где есть пиратский контент;
• Сайты с программой safebrowse (майнинг встроен).

Такой способ монетизации стал популярен на территории Российской Федерации, Украины, Белоруссии и иных стран Содружества Независимых Государств. Когда пользователь обнаруживает данное явление, то владелец портала виноват не всегда. Ведь опытному хакеру не очень сложно взломать аккаунт администратора, если нет соответствующей защиты. Но заметить данную опасность совсем непросто.

Ресурс может быть заблокирован для всех браузеров вручную. Для этого следует выполнить последовательность действий:

1. Зайти С/windows/system32/drivers/etc. Возможно, понадобятся права администратора.
2. В программе Блокнот выполнить открытие файла «hosts».
3. Поместить курсор вниз на новую строку и написать 127.0.0.1, затем сделать табуляцию (клавиша Tab) и написать адрес сайта, который нужно заблокировать. В данном случае coin-hive.com.
4. Произвести сохранение изменений и зайти на ресурс, где выполняется майнер.

Если используется Гугл Хром, то для него инструкция такова:

1. Произвести открытие цепочки «Настройки» → «Дополнительные» → «Настройки контента» → «JavaScripts».
2. В разделе «Блокировать» выбрать «Добавить».
3. Ввести строку coin-hive.com/lib/coinhive.min.js.

Похожие способы предусмотрены и для остальных браузеров (даже для операционных систем Mac и iOS). Однако для Андроид его еще не существует.

Для защиты компьютера, лаптопа либо другого гаджета с доступом во всемирную паутину необходимо заранее обеспечить безопасность, в противном случае вероятность неисправности будет велика. Наиболее надежный метод – отключить скрипты в браузере. Именно так можно обезопасить девайс на 100%.

Подведение итогов

Такие способы позволяют блокировать вирус и отключать соответствующее уведомление о добыче криптовалюты сайтом через браузер пользователя. Но когда скрипты отключены, многие пользователи жалуются, что им неудобно работать, из-за чего подходящим альтернативным вариантом может стать комплекс мероприятий, куда входят:

А еще рекомендуется через определенное время контролировать загрузку процессора в диспетчере задач. Майнинг, который был описан в данной статье и относится к срытому виду, применяет центральный процессор, а не видеокарту, что дает возможность отслеживать без особых трудностей.

Автор публикации

arazuvaev.ru

Проверьте свои любимые сайты, не майнят ли они на вашем компьютере криптовалюту?

Что происходит, когда на вашем компьютере начинают майнить криптовалюту без вашего ведома? Почему компьютер начал тормозить и чем это опасно? Как защитить свой компьютер от онлайн или другого несанкционированного майнинга?

Что происходит?

На одной или нескольких страницах вашего браузера запущен вредоносный код майнинга криптовалюты.

Процессор вашего ноутбука или компьютера используется в качестве вычислительной мощности для добычи криптовалюты, которая будет зачислена на кошелек владельца одного из сайтов со встроенным скриптом скрытого майнера.

Как это проверить?

На Mac открываем Программы —> Утилиты —> Мониторинг системы, переходим на вкладку ЦП и сортируем все активные задачи по загрузке процессора. Для Windows откройте Диспетчер задач, нажав комбинацию клавиш CTRL + ALT + DEL.

Наблюдаем следующую картину.

В данном случае сайт w-o-s.ru (ссылка на сайт для любопытных — осторожно, сайт замедляет систему и стремительно разряжает аккумулятор) плотно присосался к процессору MacBook и использует его для добычи криптовалюты.

Кто это делает?

Вебмастера размещают на сайте специальный вирусный скрипт, способный использовать процессор вашего компьютера или ноутбука в качестве удаленного майнера.

Чем дольше вы на сайте — тем больше криптовалюты упадет на кошелек владельца ресурса. W-o-s.ru — не единственный сайт-паразит. Скрытые майнеры ранее были обнаружены на трекере ThePirateBay, нескольких американских онлайн-магазинах, десятке-другом украинских сайтов.

Как защититься от сайтов со скриптом-майнером

Похоже, что очень скоро скрытый майнинг на веб-сайтах может превратить веб-серфинг в рулетку.

Заработать хотят многие владельцы сайтов, а майнинг-скрипт — легко реализуемый способ вполне стабильного дохода.

Но есть несколько вариантов защиты от скрытого веб-майнинга.

Способ 1. Следите за кулером и температурой ноутбука

Пожалуй, это самый банальный, но и самый эффективный способ защиты от вредного скрипта. Если вы не работает с 3D-графикой и не рендерите сложные сцены со спецэффектами, ноутбук не может бесконечно раскручивать кулер.

Первым делом загляните в Мониторинг системы (на Mac) или откройте Диспетчер задач (на Windows) и убедитесь, что ни одна из вкладок в браузере не загружает процессор более чем на 100%.

Способ 2. Расширение No Coin защитит от майнинга

Для браузера Google Chrome предусмотрено специальное расширение No Coin (Скачать). При переходе на сайт, на котором размещен скрипт скрытого майнера, в No Coin загорится восклицательный знак, а процесс майнинг будет приостановлен.

Способ 3. Расширение minerBlock защитит от майнинга

Еще одно расширение, дублирующее функциональность No Coin. minerBlock (Скачать) также доступен для браузера Google Chrome и способен предупредить о наличии вредоносного майнера на сайте, заблокировав его активность.

Способ 4. Блокировка файла Hosts

В любой системе (Windows, macOS, Windows) есть системный файл host, в котором прописаны адреса веб-ресурсам, к которым доступ с данного компьютера или ноутбука запрещен.

На macOS откройте приложение Терминал и введите следующую команду:

sudo nano /etc/hosts/

С новой строки добавьте в открывшемся файле добавьте следующий адрес:

0.0.0.0 coin-hive.com

Так вы заблокируете доступ к одному из самых популярных веб-майнеров (рисунок выше). В дальнейшем, при обнаружении новых, можете лишь пополнять список запрещенных сайтов в файле hosts.

Способ 5. Использование плагина NoScripts защитит от майнинга

Одним из самых эффективных способов борьбы с веб-майнерами — блокировка JavaScript. Так для браузера Firefox есть специальный плагин NoScript, принудительно отключающий код, который заставляет принудительно использовать процессор вашего ноутбука на благо недобросовестных майнеров.

Скрытые скрипты, которые превращают наши ноутбуки и компьютеры в фермы — реальность современного серфинга. Единственный способ борьбы с обнаглевшими и охамевшими вебмастерами — использование всевозможных блокировщиков и чуткий контроль.

Как оказалось, за биткоин и эфириум владельцы сайтов готовы даже пожертвовать репутацией.

Источник iphones.ru | Автор Иван Петров | Фото источника

cloudteh.ru

Как ваш браузер помогает кому-то зарабатывать

Если при просмотре фильма в Сети или онлайн-игре загрузка вашего процессора подскочила до 100%, это может означать, что ваш браузер помогает кому-то зарабатывать деньги.

Майнинг-технологии не стоят на месте: сегодня один специальный скрипт может заменить и видеокарты, и процессоры. Первыми этот способ онлайн-добычи токенов испробовали кибермошенники и некоторые торрент-трекеры, например, The Pirate Bay.

Раньше хакеры просто заражали компьютеры жертв троянами-майнерами и добывали криптовалюту за их счет. По данными «Лаборатории Касперского», только за первые восемь месяцев 2017 года было зафиксировано 1,6 млн попыток заразить вирусом компьютеры частных пользователей.

Однако антивирусная компания ESET рассказала, что в последнее время кибермошенники освоили новый метод: они внедряют специальный код в баннеры на сайтах. Когда пользователь заходит на страницу с таким кодом, майнинг начинает осуществляться прямо в его браузере. Заподозрить неладное можно по резко увеличившейся загрузке процессора — она подскакивает к 100%. По данным ESET, жертвами таких хакерских атак были в основном русскоязычные пользователи (65% из России, еще 28% — из Украины и Белоруссии).

В основном такие коды встраивают на сайты для онлайн-просмотра фильмов, а также на игровые порталы (например, портал любителей игры World of Tanks).

Один из самых популярных торрент-трекеров The Pirate Bay внедрил подобный код через несколько дней после публикации отчета ESET.

Wow check out the source of https://t.co/yT3aHQlIBY It turns your browser into Bitcoin mining machine! I wonder how much they make pic.twitter.com/hddM9hJb9i

— ethan (@gliechtenstein) September 16, 2017

Вла­дель­цы сайта ис­поль­зо­ва­ли код про­ек­та Coinhive, ко­то­рый пред­ла­га­ет до­бы­вать Monero (их май­нинг про­ис­хо­дит на цен­траль­ном про­цес­со­ре, тогда как до­бы­ча, на­при­мер, бит­ко­и­нов вы­пол­ня­ет­ся с по­мо­щью ви­део­карт). При­мер­но через сутки код для убра­ли с сайта. По сло­вам вла­дель­цев, они те­сти­ро­ва­ли новый спо­соб за­ра­бот­ка.

Ав­то­ры те­ле­грам-ка­на­ла Chain media под­счи­та­ли, на­сколь­ко при­бы­лен по­доб­ный метод май­нин­га. По их оцен­ке, непре­рыв­ный май­нинг Monero предо­став­лен­ным скрип­том в те­че­ние года на одном про­цес­со­ре при­не­сет $15. С уче­том по­се­ща­е­мо­сти The Pirate Bay, ме­сяч­ный доход мог бы со­ста­вить 47,5 тыс. дол­ла­ров.

Для про­ек­тов по­мень­ше при­быль будет со­всем неболь­шой: вла­дель­цу сайта с ты­ся­чей по­се­ти­те­лей в сутки уда­лось за­ра­бо­тать за 60 часов всего 89 цен­тов.

«Од­на­ко для Pirate Bay и дру­гих сай­тов с боль­шой по­се­ща­е­мо­стью, для ко­то­рых тра­ди­ци­он­ные воз­мож­но­сти мо­не­ти­за­ции за­кры­ты или огра­ни­че­ны, это может стать непло­хим до­пол­ни­тель­ным ис­точ­ни­ком до­хо­дов для под­дер­жа­ния их ра­бо­ты», — счи­та­ют ав­то­ры ка­на­ла.

Как обезопасить свой ПК

Со­ос­но­ва­тель The Pirate Bay Петер Сунде, ко­то­рый уже не имеет от­но­ше­ния к сайту, рас­ска­зал, что за­бло­ки­ро­вал на своих ком­пью­те­рах адрес Coinhive, и по­про­сил до­ба­вить со­от­вет­ству­ю­щую функ­цию в бло­ки­ров­щик ре­кла­мы Adblock Plus.

Те, кто хочет обез­опа­сить себя от мо­шен­ни­ков, могут уста­но­вить рас­ши­ре­ние No Coin. Кроме того, ра­бо­та­ет также от­клю­че­ние ис­пол­не­ния Javascript в на­строй­ках бра­у­зе­ра или уста­нов­ка со­от­вет­ству­ю­щих рас­ши­ре­ний NoScript или ScriptBlock.

cryptocurrency.tech

Добыча криптовалюты.

Добыча криптовалюты.

2. Как защитится от криптоджекинга

3. Скрытая добыча криптовалюты зло или способ заработка для сайтов?

4. Инфографика сервиса Adguard о майнинге в браузере

5. Продолжение майнинге в браузере обязательно будет

Cryptojacking новый способ майнинга криптовалюты.

Появился абсолютно новый способ мошенничества на ниве добычи криптовалюты. Способ добычи криптовалюты без согласия пользователя браузера можно смело добавлять в список невидимых интернет-угроз.

Присоединение к классическим фаворитам, таким как рекламное ПО и шпионское ПО, представляет собой новую, сложную угрозу, называемую «cryptojacking», которая тайно использует ваш ноутбук или мобильное устройство для добычи криптовалюты при посещении зараженного сайта.

Злоумышленники не новы сами по себе, но криптоджекинг в последние несколько недель буквально на пике популярности, потому что он использует умный подход.

Плохим парням нет необходимости скрывать программное обеспечение на вашем компьютере, чтобы добиться успеха.

Вместо этого новейшее изобретение в технике Javascript JavaScript обычно используется как встраиваемый язык для программного доступа к объектам приложений. Наиболее широкое применение находит в браузерах как язык сценариев для придания интерактивности веб-страницам начинает работать мгновенно при загрузке инфицированной веб-страницы.

Невозможно сразу заметить, что на странице есть скрытый компонент для получения криптовалюты, и вы, вероятно, даже не обратите внимание на изменение производительности компьютера.

Идея cryptojacking сформировалась в середине сентября 2017 года, когда компания под названием Coinhive дебютировала сценарий, который мог начать добывать криптовалюту Monero при загрузке веб-страницы.

Сайт Pirate Bay torrenting быстро включил этот скрипт в свой код для сбора средств, и в течение нескольких недель появилась масса подражателей Coinhive.

Хакеры даже нашли способы внедрить сценарии на веб-сайты, такие как Politifact.com и Showtime, без ведома собственников, зарабатывая деньги для себя от трафика другого сайта.

Исследователи безопасности заметили, что резко возрастает загрузка процессора после перехода на криптографические страницы.

Чтобы защитить себя от криптоджекинга, вы можете добавить подозрительные сайты, или те которые вы уже знаете, в применяемые в браузере инструменты блокировки рекламы.

Также существует расширение Chrome под названием No Coin , созданное разработчиком Rafael Keramidas, которое блокирует добычу Coinhive и имеет защиту против других добытчиков.

Скачать расширение No Coin для Chrome запрещающее использовать браузер при добычи криптовалюты.

Тайная добыча криптовалюты еще один способ заработать на своем сайте.

1. Криптовалюты постоянно дорожают, появляются новые виды.

 

2. Майнинг не гарантирует на данный момент больших прибылей сайту, но их не гарантирует и реклама. Аудитория может быть «дешевой» или неперспективной с точки зрения рекламодателей, а вот майнингу всё равно кто пришел на ваш сайт. Будь это синегальцы, которым нет смысла рекламировать европейские магазины, или неплатежеспособные дети — да кто угодно, для майнинга это не имеет значения.

 

3. Любые альтернативы рекламе на сайте — это благо.

Coinhive В техническом плане Coinhive представляет собой JavaScript библиотеку, которую владельцы сайтов могут установить на свои сайты. Когда пользователи посещают сайт, JavaScript-код Coinhive исполняется и запускает майнинг Monero в пользу владельца ресурса, но используя вычислительные мощности компьютера пользователя. всегда утверждал, что он намерен использовать свой скрипт в качестве нового потока доходов для веб-сайтов.

И исследователи видят в майнинге через браузеры пользователей эффективное дополнение и альтернативу цифровым объявлениям, которые, как известно, сами имеют проблемы безопасности.

Среди пользователей сайта Pirate Bay, провели опрос «Вы хотите смотреть рекламу или хотите отдать несколько циклов процессора каждый раз, когда вы посещаете сайт?» Большинство комментаторов по запросу обратной связи поддерживали браузер в браузере, если оно уменьшало рекламу, но отметили, что если открыть несколько вкладок сайтов применяющих эту технику, во время просмотра веб-страниц изрядно нагружаются ресурсы компьютера.

Проблема то гораздо глубже, люди не осознают, что их устройства используются без их ведома или согласия.

Фактически, сканеры вредоносных программ уже начали блокировать эти программы добычи цифровой валюты, ссылаясь на их навязчивость и непрозрачность. Coinhive и его подражатели, должны предпринять шаги, такие как включение жестко кодированных средств защиты от аутентификации и добавление ограничений на количество пользовательской мощности.

Инфографика сервиса Adguard о скрытом браузерном майнинге

Adguard предоставляет Утилиту для работы под управлением операционной системы Microsoft Windows, Linux, OS X, Android и iOS, которая позволяет блокировать рекламу, всплывающие окна, баннеры и другие нежелательные объекты на веб-страницах.

Криптовалютная лихорадка

220 популярных сайтов с совокупной аудиторией в 500 млн человек зарабатывают на скрытом браузерном майнинге.

Страны подверженные Cryptojacking

Ссылка на список сайтов, актуальный на 12 октября 2017 года.

Какие сайты популярны для нелегальной добычи криптографической валюты

порносайты традиционно были первопроходцами технического прогресса в интернете, многие функции впервые появились именно на них и позже внедрялись сайтами других тематик

Способы защиты от майнинга без разрешения.

CoinHive уже обратился к вебмастерам с призванием включать майнинг только по согласию пользователя.

Перспективы скрытого майнинга.

С этой целью Coinhive представила на этой неделе новую версию своего продукта под названием AuthedMine, которая потребует разрешения пользователя превратить свой браузер в Monero-генератор.

Эта коррекция курса - позитивный шаг, но многочисленные скрипты для криптографической обработки, уже существуют и используются хакерами и могут быть вызваны в любой момент.

Как и многие веб-инструменты, Cryptojacking имеет огромное колличество новшеств и многие люди будут его эксплуатировать.

ex-hort.ru

Смотрите также

• 
  Браузер для скачивания фильмов на айпад
• 
  Удалить главную страницу в браузере яндекс
• 
  Браузер компьютеров служба можно ли отключить
• 
  Как отправить пост запрос из браузера
• 
  Балет театр браузер певец одним словом
• 
  Как отключить webrtc в браузере яндекс
• 
  Браузер который борется с медленным интернетом
• 
  Как в браузере амиго почистить кэш
• 
  Лучший браузер для windows 10 phone
• 
  Ваш браузер сильно поврежден 4 вируса
• 
  Что значит не хватает памяти браузеру