Листаешь интернет, и тут замечаешь, что компьютер начал резко дико тормозить, а кулер качает воздух словно очумевший. Добро пожаловать в мир майнинга и криптовалют! Вы теперь полноценный участник индустрии.
Что происходит?
На одной или нескольких страницах вашего браузера запущен вредоносный код майнинга криптовалюты.
Процессор вашего ноутбука или компьютера используется в качестве вычислительной мощности для добычи криптовалюты, которая будет зачислена на кошелек владельца одного из сайтов со встроенным скриптом скрытого майнера.
Как это проверить?
На Mac открываем Программы —> Утилиты —> Мониторинг системы, переходим на вкладку ЦП и сортируем все активные задачи по загрузке процессора. Для Windows откройте Диспетчер задач, нажав комбинацию клавиш CTRL + ALT + DEL.
Наблюдаем следующую картину.
В данном случае сайт w-o-s.ru плотно присосался к процессору MacBook и использует его для добычи криптовалюты.
Кто это делает?
Вебмастера размещают на сайте специальный вирусный скрипт, способный использовать процессор вашего компьютера или ноутбука в качестве удаленного майнера.
Чем дольше вы на сайте — тем больше криптовалюты упадет на кошелек владельца ресурса. W-o-s.ru — не единственный сайт-паразит. Скрытые майнеры ранее были обнаружены на трекере ThePirateBay, нескольких американских онлайн-магазинах, десятке-другом украинских сайтов.
Как защититься от сайтов со скриптом-майнером
Белый дом: Россия предупредила США о запуске ракеты по Украине по ядерным каналам связи
Аудит выявил массовые манипуляции с зарплатами для бронирования работников
Морозы до -6, снег, дождь и сильный ветер: жителей Киевщины предупредили об опасной погоде
Россия ударила по Кривому Рогу: есть пострадавшие и разрушения
Похоже, что очень скоро скрытый майнинг на веб-сайтах может превратить веб-серфинг в рулетку.
Заработать хотят многие владельцы сайтов, а майнинг-скрипт — легко реализуемый способ вполне стабильного дохода.
Но есть несколько вариантов защиты от скрытого веб-майнинга.
Способ 1. Следите за кулером и температурой ноутбука
Пожалуй, это самый банальный, но и самый эффективный способ защиты от вредного скрипта. Если вы не работает с 3D-графикой и не рендерите сложные сцены со спецэффектами, ноутбук не может бесконечно раскручивать кулер.
Первым делом загляните в Мониторинг системы (на Mac) или откройте Диспетчер задач (на Windows) и убедитесь, что ни одна из вкладок в браузере не загружает процессор более чем на 100%.
Способ 2. Расширение No Coin
Для браузера Google Chrome предусмотрено специальное расширение No Coin (Скачать). При переходе на сайт, на котором размещен скрипт скрытого майнера, в No Coin загорится восклицательный знак, а процесс майнинг будет приостановлен.
Способ 3. Расширение minerBlock
Еще одно расширение, дублирующее функциональность No Coin. minerBlock (Скачать) также доступен для браузера Google Chrome и способен предупредить о наличии вредоносного майнера на сайте, заблокировав его активность.
Способ 4. Блокировка файла Hosts
В любой системе (Windows, macOS, Windows) есть системный файл host, в котором прописаны адреса веб-ресурсам, к которым доступ с данного компьютера или ноутбука запрещен.
На macOS откройте приложение Терминал и введите следующую команду:
sudo nano /etc/hosts/
С новой строки добавьте в открывшемся файле добавьте следующий адрес:
0.0.0.0 coin-hive.com
Так вы заблокируете доступ к одному из самых популярных веб-майнеров (рисунок выше). В дальнейшем, при обнаружении новых, можете лишь пополнять список запрещенных сайтов в файле hosts.
Способ 5. Использование плагина NoScripts
Одним из самых эффективных способов борьбы с веб-майнерами — блокировка JavaScript. Так для браузера Firefox есть специальный плагин NoScript, принудительно отключающий код, который заставляет принудительно использовать процессор вашего ноутбука на благо недобросовестных майнеров.
Скрытые скрипты, которые превращают наши ноутбуки и компьютеры в фермы — реальность современного серфинга. Единственный способ борьбы с обнаглевшими и охамевшими вебмастерами — использование всевозможных блокировщиков и чуткий контроль.
Как оказалось, за биткоин и эфириум владельцы сайтов готовы даже пожертвовать репутацией.
Источник: iphones.ru