Программа для защиты от майнинга. Как заблокировать майнинг криптовалюты в веб-браузере

Если ваш компьютер стал «тормозить», а платежи за электричество внезапно увеличились в несколько раз, возможно, вы стали жертвой хакеров, промышляющих скрытым (черным) майнингом.

Скрытый майнинг: как обнаружить и можно ли устранить проблему?

Чтобы заняться добычей криптовалют (майнингом), обычному пользователю требуется несколько вещей: компьютерная техника большой мощности, наличие специального ПО для майнинга, надежный сервер для распределения подписок между членами сообщества майнеров и, конечно, уверенность в собственных силах. Но не все так просто. С каждым днем процесс добычи Bitcoin усложняется, конкуренция между добытчиками растет.

Затраты на электричество – тема отдельного разговора. Уже сегодня одна транзакция «съедает» электроэнергии в полтора раза больше, чем потребляет за день среднестатистическая американская семья. А согласно экспертным прогнозам, через три года расходы на производство самой популярной цифровой валюты будут сопоставимы с годовым расходом электроэнергии такой страны, как Дания.

Ужесточившиеся условия полностью вывели из игры добытчиков биткоинов с домашними компьютерами, но у них пока еще осталась возможность зарабатывать на альтернативных монетах – т. н. альткоинах. По этой причине некоторые «предприимчивые» программисты ищут способы заработка цифровой наличности с использованием чужих компьютерных мощностей.

Криптодобыча на чужом горбу: как это делают хакеры

В любом виде человеческой деятельности есть те, кто работает честно и те, кто пытается поживиться за счет других. И мир майнинга не стал исключением. Кто-то не оплачивает электричество, подтягивая кабель к трансформатору, кто-то пользуется контрабандными китайскими видеокартами. Но больше распространен другой способ «игры без правил» – использование для майнинга чужих компьютеров без ведома их хозяев.

Так, осенью 2017 г. специалисты центра Касперского раскрыли две масштабных сети, занимающиеся майнингом, – на 4 тыс. и 5 тыс. единиц оборудования. Как выяснилось, собственники зараженных компьютеров не имели понятия о своем участии в добыче виртуальных монет, а вот создатели вредоносной программы ежемесячно пополняли свои кошельки тысячами долларов.

Чаще всего черные майнеры берут «в работу» Лайткоины, Feathercoin и Monero – виды криптовалют, не требующих сверхмощного оборудования. Поэтому жертвами становятся в основном пользователи обычных домашних и игровых компьютеров.

Виды черного майнинга

Рассмотрим две разновидности незаконной добычи криптовалюты, которые используют злоумышленники.

1. Скрытый браузерный майнинг

Наверняка вы знаете, что посещение неизвестных интернет-ресурсов может принести вред компьютеру. Это правило применимо и в нашем случае. Достаточно зайти на страницу, в скрипте которой вписан мошеннический код, и ваш ноутбук или компьютер мгновенно станет составным элементом чьей-то системы для генерации виртуальных монет.

Сегодня рассадником заразы могут стать уже не только неизвестные сайты, но и, как выяснилось не так давно, вполне уважаемые ресурсы. В сентябре текущего года произошел скандал, связанный с официальным сайтом крупного украинского медийного холдинга, посетители которого стали невольными майнерами Монеро. Подобное обвинение чуть позже было выдвинуто известному телеканалу ShowTime (США).

1. Вирус-майнеры

Первая информация о вирус-майнерах относится к 2011 году. С того времени они продолжает атаковать технику рядовых юзеров в разных странах мира. Заразиться можно, перейдя по ссылке из e-mile. В зоне риска – компьютеры большой мощности, преимущественно игровые.

В целом вирусы более опасны в сравнении с браузерным майнингом, поскольку они активнее используют мощности компьютерной техники. При этом их жертвами становятся сотни тысяч пользователей по всему миру.

Как проверить скрытый майнинг?

Первый и самый очевидный признак заражения компьютера – замедление работы. Если техника большую часть времени работает нормально и начинает тормозить только на одном сайте, возможно, черные майнеры проникли в ваш компьютер через браузер. Опаснее всего в этом плане сайты, требующие продолжительного времени нахождения пользователя, – торрент-трекеры, ресурсы для компьютерных игр и просмотра фильмов. Очень часто атакам вируса подвергается техника геймеров с мощными процессорами и видеокартами. Еще один симптом заражения – резкое увеличение потребления электричества.

Главная сложность проверки на скрытый майнинг состоит в том, что антивирусные программы идентифицируют его не как вирус, а как потенциально опасное ПО. Ведь фактически майнеры только воруют ресурсы чужого компьютера, но не могут стать причиной технических сбоев или поломок. Это тоже важно понимать.

Вирусные программы скрытого майнинга

Перечислим основные вредоносные программы, о которых важно знать пользователям для повышения безопасности своего оборудования.

1. Miner Bitcoin (троян). Как правило, люди загружают свои компьютеры примерно на 18-20 % мощности, в то время как Майнер биткоин повышает этот показатель до 80-ти, а иногда и до 100 %. Помимо незаконного использования ресурсов, шпионская программа ворует личную информацию и даже может открыть злоумышленникам доступ к вашим кошелькам. Распространяется данный вид трояна преимущественно через скайп; его также можно подхватить, скачивая фото или документы Word.
2. EpicScale. Данную программу обнаружили посетители uTorrent. Отвечая на обоснованные обвинения, владельцы компании заявили, что полученные таким способом средства они отправляют… на благотворительность. При этом пользователи не получили объяснений по поводу того, почему их «забыли» вовремя проинформировать об участи в этой «благотворительной акции». Примечательно, что от EpicScale невозможно избавиться полностью, после удаления исполнительные файлы вирусного ПО остаются в компьютере. Позднее аналогичный скандал разгорелся вокруг торрент-трекера Pirate Bay.
3. JS / Coin Miner. Вредная программа, позволяющая добывать криптовалюту через браузеры чужих компьютеров путем внедрения специальных скриптов. В зоне особого риска – пользователи порталов онлайн-просмотра видео и игровых сайтов. Такие сайты загружают процессор, поэтому в большинстве случаев JS/CoinMiner остается незамеченным. Для обнаружения мошеннического скрипта нужно проверить, есть ли он в перечне miner-скриптов.

Как блокировать скрытый браузерный майнинг

На сегодняшний день есть несколько действенных способов защиты от атак черных майнеров на браузер:

1. Отредактировать файл hosts.
2. Установить браузерное расширение NoCoin и утилиту Anti-Web Miner.
3. Отключить в своем браузере JavaScript, используя No Script.
4. Добавить антимайнинг uBlock и AdBlock.

Но если с ДжаваСкрипт и утилитами все достаточно понятно, то редакция hosts нуждается в более подробном рассмотрении. Ниже мы размещаем инструкцию, как это сделать:

После этих несложных действий ваш браузер получит надежную защиту от заражения.

Защита от скрытого вирусного майнинга: меры предосторожности

Базовые правила защиты: не ходите по сомнительным ссылкам, не качайте продукты, не имеющие лицензии; не активируйте ключи из непонятных источников.

А теперь еще несколько важных правил для безопасной работы с компьютером:

1. Недостаточно просто установить антивирус, нужно систематически обновлять его.
2. Создайте себе учетную запись в Windows и ежедневно заходите через нее. Поскольку для установки любых программ нужны права администратора, риск случайно скачать и запустить вредоносную программу будет устранен.
3. Для техники от компании Apple лучшим решением будет установка функции, допускающей скачивание ПО только из AppStore.
4. При первых признаках замедления скорости запускайте «диспетчер задач» и проверьте, нет ли на вашем компьютере программы, которая использует его на пределе его мощности (80-100 %). Даже если вы ее не обнаружите, не спешите успокаиваться, ведь существуют вирусы, которые задействуют меньше мощности.
5. Установите специальные утилиты, которые обеспечивают защиту от вирусов и сообщают об обновлениях в реестре. Оптимальный вариант – одновременная установка Request Policy Continued и uMatrix, а для тех, кто использует Google Chrome, в дополнение к ним блокировщик Антимайнер.

Если же вам не удается самостоятельно найти опасную программу, можете переустановить Windows, запустить другой антивирус или обратиться за помощью к профессиональному программисту.

• Подборки новостей один раз в день к вам на Email:
• Подборки криптоновостей 1 раз в день в Телеграме: BitExpert
• Инсайды, прогнозы обсуждения важных тем у нас в Телеграм чате: BitExpert Chat
• Вся лента криптоновостей журнала BitExpert у вас в Телеграме: BitExpert LIVE

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Настройка NoCoin в браузере Opera 50 для защиты от майнинга криптовалют

Opera 50 приближается к стабильному релизу. Несколько дней назад вышел релиз-кандидат Opera 50 beta RC, на примере которого можно изучить весь новый функционал, который разработчики добавили в новую версию. Среди самого интересного - расширенная поддержка воспроизведения сферического видео VR360 для Oculus и Chromecast и первая среди всех браузеров встроенная защита от майнеров криптовалют NoCoin.

Предыдущее криптомайнеров на сайтах интернет-магазинов показало, что скрипт самого популярного сервиса для криптоджекинга Coinhive установлен . В 80% случаев на этих сайтах установлен не только скрипт Coinhive, но также различные зловреды для скимминга - копирования реквизитов банковских платёжных карт клиентов магазинов. Это прямое доказательство того, что сайты взломали. На факт взлома указывает ещё и то, что 85% скриптов связаны всего с двумя идентификаторами Coinhive. Остальные 15% распределены между большим количеством других ID. Однако во всей этой группе с разными ID ссылки одинаковым образом помечены названием сайта. То есть можно предположить, что эти 15% тоже созданы одним человеком или группой. Другими словами, все заражения интернет-магазинов произведены тремя группами злоумышленников.

Майнинг криптовалют расходует немало электричества. В глобальном масштабе он уже составляет . По Trustwave, за сутки работы скрипта Coinhive средний компьютер потребляет на 1212 Втч больше электричества, чем обычно. За месяц выходит 36,36 кВтч. По московским тарифам (5,38 руб/кВтч) получается 195 рублей 62 копейки.

Не так давно, на каком-то не легальном интернет-кинотеатре увидел пуш-уведомление о разрешении майнить сайту с помощью моего компьютера. Конечно я отказался. И задумался, существует ли защита от майнинга таким образом.

Подумать, то подумал и забыл. Но вскоре заметил, что на работе очень сильно загружен процессор на ноутбуке. Как только отключил браузер, все нормально стало, потом включаю его, через некоторое время опять такая беда. Начал копать в интернете и все встало на свои места.

майнинг мошенники

В самом начале я подумал, что попался какой-то вирус. Прогон по бесплатным антивирусам ничего не дал. Изучал проблему еще некоторое время и попал на интересную статью, где подробно описывалось как можно майнить крипто валюту через браузер. Тогда и стало все на свои места.

Дело в том, что на сайте, который Вы посещаете, есть маленький скрипт по типу JavaScript, он и позволяет владельцам сайта майнить валюту на свой кошелек с помощью Вашего браузера. При этом сильно нагружается процессор Вашего компьютера.

Но делается это только пока открыта эта страничка. После закрытия сайта или браузера все приходит в норму. Конечно это мошенничество. Все крупные антивирусные программы эту проблему знают, изучают и защищают своих клиентов. Что очень радует.

Один из таких скриптов — JS/CoinMiner. Один из первых. На иностранных ресурсах работают похожие скрипты. Но на мой взгляд, это только начало. Сам владелец, с одного компьютера конечно не много заработает, но берет он массовостью. Получается, что некоторые ресурсы решили зарабатывать не на рекламе, как большинство, а скрытым майнингом.

Защититесь от браузер майнинга

Против такого вида заработка я не против, но только с разрешения. Вот например заходят к тебе на сайт а ты спрашиваешь, мол разреши немного заработать на твоем ресурсе. Если нет, то и ладно. В общем можно работать только с разрешения человека, сидящем на твоем сайте. В противном случае это мошенничество.

А бывает, что сам владелец сайте на знает, что у него в коде есть такой скрипт. Дело в том, что многие заказывают у вебмастеров сайты. Они им делают, и без ведома заказчика вписывают противный скрипт. В итоге тот вебмастер может много сайтов сделать и скрыто зарабатывать себе с помощью двойной аферы.

В большинстве случае, попасть мошенникам на сайт можно именно на развлекательных ресурсах, там где человек долго сидит, например смотрит фильм или играет в онлайн-игру. Но не стоит отчаиваться, есть защита от майнинга через браузер. Рассмотрим варианты.

Как защититься от такого майнинга?

Есть несколько способов себя защитить от такого вида мошенничества. Разберем как работает защита от майнинга через браузер, сайт.

Вариант 1.

На мой взгляд, самый надежный способ — установка хорошего антивируса, желательно с платной платформой. Дело в том, что такие гиганты, как Лаборатория Касперского, ESET, Аваст и другие, хорошо мониторят ситуацию в интернете по ситуации мошенничества и так далее.

Как я и говорил выше, все они в курсе данной проблемы и превосходно Вас от этого защищают. И не нужно ломать голову, что и как сделать, что установить, или куда не следует заходить. Все будет сделано за Вас.

Если вы сомневаетесь в выборе антивируса, почитайте статью: Есть там и бесплатные и надежные решения.

Вариант 2.

Если у вас не установлен браузер Яндекс, установите его, или обновите. Он хорошо блокирует рекламу и так же защищает ваш компьютер от такого майнинга. Некоторые скрипты встраиваются в рекламу, поэтому достаточно ее заблокировать и все будет в порядке.

Чтобы скачать или обновить браузер, можно пройти по ссылке: Яндекс браузер.

Вариант 3.

Можно просто выключить в браузере выполнение JavaScript на сайтах. Это можно сделать в настройках вручную или использовать любой плагин, отключающий ЯваСкрипт для Вашего браузера. Например NoCoin для браузеров: Chrome, Firefox и Opera. Для Firefox, SeaMonkey и Flock можно использовать NoScript. Но есть и другие расширения и будут появляться еще другие.

Но данный способ может доставить неудобства. Дело в том, что некоторым сайтам необходим Ява для корректной работы.

Защита компьютера — это комплекс мер

Вариант 4.

Можно использовать плагины, расширения для браузера, которые блокируют рекламу. Например AdBlock и UBlock. Они хорошо справляются с поставленной задачей. Но нужно настроить свои фильтры. Например в AdBlock:

• Зайдите в Adblock Plus и нажмите «Параметры».
• Перейдите на вкладку «Добавить свои собственные фильтры».
• В появившемся текстовом поле введите || coin-hive.com/lib/coinhive.min.js и нажмите «Добавить фильтр».
• Таким же образом добавьте:
• ||coin-hive.com^$third-party
  ||jsecoin.com^$third-party
  ||miner.pr0gramm.com^
  ||gus.host/coins.js$script
  ||cnhv.co^ ВuBlock это делается на вкладке «Мои Фильтры». Там ничего сложного.

Недостаток этого варианта в том, что нужно периодически добавлять, редактировать список. А значит постоянно быть в курсе новых скриптов майнинга.

Вариант 5.

Можно установить утилиту AntiWebMiner, например вот тут. Она недавно появилась, и достаточно быстро распространилась. Данная программа автоматически вносит изменения в хост Виндоус. Разработчик утверждает, что будут обновления, мол программу не заброшу.

Выводы.

Мошенники все время ищут новые пути, дабы обогатиться, но им все равно, что будет с Вами. Мир меняется с бешенной скоростью, интернет развивается еще быстрее. Быть всегда в курсе всего, чего нужно остерегаться, от чего защищаться, как защита от майнинга, невозможно.

Google работает на защитой от майнинг-скриптов

Поэтому я всем предлагаю, особенно новичкам, довериться профессионалам. Крупные антивирусные программы уже давно защищают пользователей не только от вирусов, но и многих многих атак и вредоносных программ.

Я лично, пока, не знаю людей, которые бы ругались, что платят деньги за антивирус, а он не помогает. Вам самим решать: доверитесь ли вы специализированным программам или будите сами изучать и ручками работать.

В первом варианте Вы экономите не только время, но и нервы.

На этом у меня все, оставляйте свои комментарии, задавайте вопросы. Всем пока и до встречи.

Обновлено: Октябрь 4, 2018 автором: Субботин Павел

В середине лета 2017 года весь мир увидел, что биткоин резко поднялся в цене. И многим людям захотелось легких денег. Владельцы веб сайтов не исключение, некоторые из них с большим количеством посетителей начали устанавливать Java-скрипты. Для майнинга криптовалюты прямо на своем сайте. За счет мощностей компьютеров (мощность процессора) посетителей. В этой статье будет небольшая инструкция, как установить антимайнер.

Почему их не блокирует браузер?

Посещая некоторые сайт вы можете заметить, что ваш компьютер или ноутбук начинает дико тормозить. Нагружается ЦП (центральный процессор) на 30%-50% больше, чем на других сайтах. Вероятнее на этом сайте установлен скрипт на майнинга на вашем компьютере без вашего ведома. Недобросовестные веб-мастера используя мощности вашего компьютера добывают криптовалюту и зарабатывают неплохие деньги.

Создатели поисковых систем ищут способы запрета на расширений майнинга биткоина и других монет. В браузере Google нет встроенного блокировщика майнера. И поэтому умельцы создают специальные расширения для блокировки скриптов в вашем браузере.

Использовать антивирус MalWarbytes, для блокировки майнеров.

Как же бороться с недобросовестными веб-мастерами, которые используют ваши вычислительные мощности компьютера? Браузеры еще не могут распознать майнинг-скрипты, давно существуют антивирусные программы. Они хорошо справляются с блокировкой не только сайтов со майнинг скриптами. Но и очень хорошо защищает компьютер от вирусов. При первой установке вам предоставляется 2 недельная Премиум версия. Она подойдет и для слабых ПК ведь расход оперативной памяти составляет 82 Мбайт иногда еще меньше.

Все довольно просто! Установите лучший антивирус на сегодняшний день Malwarbytes

Почему же он? Я скажу он защищает вашу систему намного лучше, чем другие антивирусы. Он так же может обнаружить все вредоносные программы на компьютере. Программы которые без вашего ведома майнят на вашем компьютере криптовалюту.

Установить расширение для браузера

Можете установить специальное расширение для браузера которое блокирует, майнинг скрипты на сайтах. Название этого антимайнер расширения — это MinerBlock

С помощью вредоносных скриптов недобросовестные майнеры могут использовать ваше «железо» в качестве дополнительного вычислительного ресурса для поиска блоков криптовалют, что приводит к быстрому износу видеокарт и процессоров, перегревам устройств и быстрой разрядке батареи лэптопа.

Такой способ заработка криптовалют получил название криптоджекинг. Согласно статистике сервиса AdGuard, столь нетривиальный метод тайной добычи криптовалют практикуется более чем 30 тысячами сайтов. И их число растет с каждым месяцем.

Как определить, что ПК или смартфон стали жертвой теневых майнеров?

Обнаружить факт того, что ваш компьютер стал жертвой криптоджекинга достаточно просто. Если общая производительность ПК упала, а график загруженности процессорных ядер в «Диспетчере задач» (при условии что никакие ресурсоемкие процессы не выполняются) показывает полную загрузку — это практически прямое указание, что на вашем компьютере майнят крипту.

В случае со смартфоном следует обратить внимание на странную активность мобильных приложений. А если ваш аппарат куплен относительно недавно, но вдруг стал быстро разряжаться и нагреваться — особо велика вероятность, что он стал «зомби» на службе теневых майнеров. Перечисленные нами признаки не всегда могут быть причиной заражения устройства, но проверить никогда не помешает.

Если вы установили, что в проблемах с устройствами виноват теневая добыча криптовалют через браузер — немедленно закройте обозреватель и перезагрузите ваш компьютер или смартфон. С вероятностью в 99% аномалии прекратятся, а вы сможете дооснастить свое «железо» защитным программным обеспечением, согласно нашим рекомендациям ниже.

Как защититься от криптоджекинга или скрытого майнинга?

1. Если вы еще не стали жертвой скрытого майнинга, то есть эффективный способ защититься от этого. Понимая масштабность трагедии, компания Opera Software выпустила одноименный браузер, в который внедрена дополнительная защита от майнинга. Она активируется при включении блокировщика рекламы и спама на настольном ПК и мобильных устройствах. Для последних потребуется скачать и установить браузер Opera Mini (для Android и iOS). Блокировщик рекламы в свою очередь автоматически определяет майнинговые скрипты, зашитые в код веб-страниц, и блокирует их.
2. Но не обязательно сразу ставить обозреватель от Opera, если вам больше нравится какой-то другой. Можете сначала проверить, насколько хорошо защищен ваш сторонний браузер от вредоносных скриптов. Для этого создатели Opera Software запустили в Интернете сайт www.cryptojackingtest.com . Зайдя на него c через любой обозреватель на ПК, смартфоне или планшете, нажмите на кнопку «Start», после чего сервис проведет проверку на защищенность. Во время теста наш Google Chrome показал положительный результат.
3. Если вы используете браузер Google Chrome или Mozilla Firefox и не желаете переходить на «Оперу» — просто установите для своего обозревателя расширение No Coin или Adblock Plus с помощью соответствующего сервиса дополнений. Каждый из этих плагинов отлично справляется с блокировкой криптоджекинговых. А в случае с Firefox можно вообще отключить выполнение любых скриптов с помощью не менее популярного плагина NoScript.
4. И самое главное — не посещайте сайты с сомнительным содержимым, не устанавливайте на компьютеры и смартфоны неизвестные приложения и софт и не забывайте вовремя обновлять антивирусное ПО.