Расширение no coin для chrome. Как заблокировать майнинг криптовалюты в веб браузере
Такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. Но куда больше внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который провел испытания и тоже встроил криптовалютный майнер на некоторые страницы сайта. Операторы трекера объяснили, что майнер может помочь ресурсу в будущем полностью избавиться от рекламы.
Многих ИБ-специалистов и пользователей уже обеспокоило происходящее, так как, похоже, мы наблюдаем зарождение нового тренда. К примеру, операторы The Pirate Bay воспользовались услугами сервиса Coinhive , который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero. Дело в том, что Coinhive не первый и определенно не последний сервис такого рода, и теперь, когда о данном явлении заговорили массово, клиенты у таких ресурсов найдутся.
Ситуация действительно продолжает развиваться. Теперь жертвами преступников, которые пытаются заработать на пользователях, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse . На днях в коде аддона появился вредоносный JavaScript, который заставлял браузеры пользователей майнить криптовалюту Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера.
В итоге страницу расширения в Web Store наводнили негативные отзывы.
Как оказалось, разработчики SafeBrowse вообще не внедряли майнер в код своего продукта. Представители команды разработки сообщили журналистам Bleeping Computer , что уже занимаются расследованием происшедшего и их, по всей видимости, взломали. Дело в том, что официально расширение не обновлялось несколько месяцев, поэтому откуда взялось вредоносное обновление, содержащее майнер, авторы SafeBrowse сейчас выясняют вместе со специалистами Google.
В целом блокировать браузерные майнеры не так трудно, для этого достаточно озаботиться отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться).
Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент.
Майнеры криптовалют на веб-сайтах стали реальной проблемой. Недавно даже The Pirate Bay такую опцию монетизации. Появились первые сервисы вроде Coinhive, которые агитируют владельцев сайтов устанавливать майнеры и зарабатывать деньги без баннеров и рекламы. По их расчётам , обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это даёт 30×300×315000000 = 2 835 000 мегахешей в месяц.
Если гуманно обращаться с людьми и загружать процессор только на 30%, то остаётся 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтам 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей.
К сожалению, всё больше сайтов выбирают такой вариант монетизации. Иногда майнерские скрипты проникают на сайты без ведома самих владельцев. Одну такую историю недавно рассказал один из пользователей Хабра . Он случайно обнаружил майнер на маленьком российском сайте по продаже товаров для животных.
Хуже того, злоумышленники начали внедрять скрытые майнеры прямо в расширения для браузеров, так что они могут работать непрерывно, воруя вычислительные ресурсы компьютеры. Например, несколько дней через официальный Chrome Web Store распространялось расширение SafeBrowse с майнером, прежде чем его удалили. Для Firefox вышло два расширения с майнерами .
Естественно, нас подобная перспектива не радует. С точки зрения обычного человека главная проблема - как защититься от этих майнеров, чтобы они не нагружали процессор, не тормозили компьютер и не пожирали электроэнергию.
Пользователи блокировщика рекламы uBlock Origin уже несколько недель обсуждают проблему на GitHub и ведут список вредоносных доменов для блокировки. К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены, так что так просто заблокировать скрипты не получится, если только вы вообще не запретите выполнение JavaScript в браузере.
Майнерский скрипт, который использует случайные домены , трудно заблокировать стандартными блокировщиками
Впрочем, скрипты с рандомными доменами пока редко встречаются. От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены - и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения. Недавно появилась бесплатная программка Anti-WebMiner, которая занимается именно этим: её авторы пополняют список майнерских доменов на GitHub, а сама программа добавляет эти домены в файл hosts.
Это можно делать и вручную. На данный момент список включает в себя 16 доменов, в том числе домен вышеупомянутого Coinhive, хотя он и позиционирует себя как легальный сервис для владельцев веб-сайтов:
# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End
Хотя никто не мешает отредактировать hosts вручную, но с этой утилитой обновлять список доменов и вносить изменения в hosts быстрее и удобнее.
Список «запрещённых» доменов можно также вручную внести в программу-блокировщик рекламы, которой вы пользуетесь.
Есть и другие варианты блокировки майнерских скриптов. Например, расширение No Coin для Chrome (исходный код на GitHub).
Расширение No Coin обнаружило на сайте майнерский скрипт
Это расширение следит за активностью на каждом сайте - и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени. Например, многие пользователи The Pirate Bay в комментариях к новости о тестировании майнерского скрипта высказали мнение, что они не против помочь любимому сайту своим процессорным временем. За прошлый год этот торрент-трекер собрал всего $3500 пожертвований, а через майнерский скрипт может собирать $12 000 в месяц, при этом людям не придётся расставаться с деньгами (по крайней мере, не напрямую). Люди качают здесь варез, бесплатную музыку и фильмы, так почему бы не отдать что-то взамен.
Другое расширение minerBlock для Chrome работает по тому же принципу, что и No Coin. Оно тоже распространяется с открытыми исходниками, так что не придётся беспокоиться, что блокировщик майнеров сам втихую майнит криптовалюту.
Но всё-таки самый надёжный способ заблокировать майнерские скрипты - это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.
С помощью вредоносных скриптов недобросовестные майнеры могут использовать ваше «железо» в качестве дополнительного вычислительного ресурса для поиска блоков криптовалют, что приводит к быстрому износу видеокарт и процессоров, перегревам устройств и быстрой разрядке батареи лэптопа.
Такой способ заработка криптовалют получил название криптоджекинг. Согласно статистике сервиса AdGuard, столь нетривиальный метод тайной добычи криптовалют практикуется более чем 30 тысячами сайтов. И их число растет с каждым месяцем.
Как определить, что ПК или смартфон стали жертвой теневых майнеров?
Обнаружить факт того, что ваш компьютер стал жертвой криптоджекинга достаточно просто. Если общая производительность ПК упала, а график загруженности процессорных ядер в «Диспетчере задач» (при условии что никакие ресурсоемкие процессы не выполняются) показывает полную загрузку — это практически прямое указание, что на вашем компьютере майнят крипту.
В случае со смартфоном следует обратить внимание на странную активность мобильных приложений. А если ваш аппарат куплен относительно недавно, но вдруг стал быстро разряжаться и нагреваться — особо велика вероятность, что он стал «зомби» на службе теневых майнеров. Перечисленные нами признаки не всегда могут быть причиной заражения устройства, но проверить никогда не помешает.
Если вы установили, что в проблемах с устройствами виноват теневая добыча криптовалют через браузер — немедленно закройте обозреватель и перезагрузите ваш компьютер или смартфон. С вероятностью в 99% аномалии прекратятся, а вы сможете дооснастить свое «железо» защитным программным обеспечением, согласно нашим рекомендациям ниже.
Как защититься от криптоджекинга или скрытого майнинга?
- Если вы еще не стали жертвой скрытого майнинга, то есть эффективный способ защититься от этого. Понимая масштабность трагедии, компания Opera Software выпустила одноименный браузер, в который внедрена дополнительная защита от майнинга. Она активируется при включении блокировщика рекламы и спама на настольном ПК и мобильных устройствах. Для последних потребуется скачать и установить браузер Opera Mini (для Android и iOS). Блокировщик рекламы в свою очередь автоматически определяет майнинговые скрипты, зашитые в код веб-страниц, и блокирует их.
- Но не обязательно сразу ставить обозреватель от Opera, если вам больше нравится какой-то другой. Можете сначала проверить, насколько хорошо защищен ваш сторонний браузер от вредоносных скриптов. Для этого создатели Opera Software запустили в Интернете сайт www.cryptojackingtest.com . Зайдя на него c через любой обозреватель на ПК, смартфоне или планшете, нажмите на кнопку «Start», после чего сервис проведет проверку на защищенность. Во время теста наш Google Chrome показал положительный результат.
- Если вы используете браузер Google Chrome или Mozilla Firefox и не желаете переходить на «Оперу» — просто установите для своего обозревателя расширение No Coin или Adblock Plus с помощью соответствующего сервиса дополнений. Каждый из этих плагинов отлично справляется с блокировкой криптоджекинговых. А в случае с Firefox можно вообще отключить выполнение любых скриптов с помощью не менее популярного плагина NoScript.
- И самое главное — не посещайте сайты с сомнительным содержимым, не устанавливайте на компьютеры и смартфоны неизвестные приложения и софт и не забывайте вовремя обновлять антивирусное ПО.
М айнеры криптовалюты — это новое бедствие в Интернете. Теперь веб-страницы могут вставлять код JavaScript, который работает в Вашем веб-браузере, чтобы самим использовать биткойны или другие криптовалюты, используя Ваш компьютер. Из за веб-сайта, который майнит криптовалюты, Вы получаете более высокие счета за электричество, 100% -ное использование ЦП, которое гробит Ваш компьютер и сокращает время автономной работы.
Эта проблема впервые привлекла внимание со скриптом CoinHive, который запускался, когда Вы посетили The Pirate Bay, но есть и другие скрипты и другие веб-сайты, которые используют их. Фактически, исследователи даже обнаружили метод, позволяющий сайту вызывать майнинг криптовалюты после закрытия вкладки браузера . Так что Вы можете сделать? К счастью, есть программное обеспечение, которое может помочь.
Почему мой браузер не блокирует их?
Разработчики веб-браузеров обсуждают способы прекращения использования криптовалютных майнеров. Например, разработчики Google Chrome обсуждают, как решить проблему в этой теме отслеживания ошибок .
Разработчики Chrome не хотят просто хранить черный список майнеров криптовалютов, поэтому они рассматривают возможность добавления разрешения, которое позволяет веб-страницам постоянно использовать все ресурсы Вашего процессора без Вашего разрешения.
Некоторые блокировщики рекламы также блокируют майнеров, но мы не рекомендуем их использовать, потому что многие веб сайты работают за счет рекламы. Блокирование всех объявлений будет только заставлять большее количество веб-сайтов использовать майнинг криптовалюты и других ужасных вещей против пользователей с блокировщиками рекламы.
Надеемся, разработчики браузеров примут правильное решении, которое поможет защитить всех от криптовалютных майнеров в будущем.
Вариант первый: Использование программного обеспечения Antimalware, которое блокирует майнеров
Хотя сами веб-браузеры еще не блокируют майнеров криптовалюты, некоторые антивирусные программы уже есть. Например, Premium-версия Malwarebytes , средства защиты от вредоносных программ, которые мы настоятельно рекомендуем, теперь автоматически блокирует майнеров криптовалюты на посещаемых Вами веб-страницах.
Интегрированное антивирусное программное обеспечение Windows Defender не блокирует CoinHive или других криптовалютных майнеров на веб-страницах. Если Вы используете другую антивирусную программу, она может или не может блокировать скрипты для криптовалют, такие как CoinHive-check, поэтому убедитесь, что Ваше антивирусное обеспечение может это блокировать.
Вариант второй: установите расширение браузера «No Coin»
В качестве альтернативы, теперь есть расширения браузера, которые автоматически блокируют для Вас криптовалютных майнеров, и они регулярно обновляются.
Нам не нравится рекомендовать расширения для браузеров, потому что мы видели, что хорошие расширения ухудшаются и слишком часто превращаются в рекламное ПО, но в этом случае их вообще не избежать — если Вы откажетесь запускать антивирусное программное обеспечение, которое блокирует майнеров, Вам потребуется расширение браузера.
Мы рекомендуем расширение No Coin, доступное для Google Chrome , Mozilla Firefox и Opera . Расширение с открытым исходным кодом , является самым популярным расширением своего типа и отлично справляется с блокировкой Coin Hive и других подобных майнеров криптовалюты. Вы можете даже включить в белый список определенного майнера, если хотите.
Расширение No Coin недоступно для Microsoft Edge, Apple Safari или Internet Explorer. Если Вы используете один из этих браузеров, Вам понадобится другое решение — например, программа для защиты от вредоносных программ, которая блокирует майнеров криптовалюты.
Существуют также другие способы блокировки этих скриптов, такие как редактирование файла hosts, чтобы перенаправить их и предотвратить загрузку скриптов веб-страницами. Тем не менее, Вам нужно будет сохранить список заблокированных майнеров в актуальном состоянии самостоятельно, поэтому лучше использовать автоматическое обновление программного обеспечения, которое может поддерживать этот список для Вас, например, расширение браузера или антивирусную программу.
Использование майнинга криптовалюты для получения дохода на веб-сайте может быть интересным компромиссом — по крайней мере, если бы сайты, которые использовали майнинг, информировали Вас об этом, и позволили Вам принять обоснованное решение. Но вы, вероятно, не заметите, если не увидите, что веб-страница нагружает Ваш процессор, и в этом проблема. Большинство веб-страниц, которые используют майнеры, не дают никаких указаний на то, что они используют Ваш процессор.
Количество этих запросов в поиске существенно возросли, особенно на фоне значительно выросшей за очень короткое время стоимости самой известной цифровой валюты - Bitcoin. Покупать биткоины и ждать, пока курс вырастет - рискованно, майнить криптовалюту - слишком затратно и зачастую невыгодно. Остаётся ещё один способ получения прибыли, слишком наглый и подлый - использовать ресурсы интернет-пользователей для майнинга. Из последнего сейчас на слуху так называемый браузерный майнинг.
Немного теории
Было бы неправильно утверждать, что подобное явление появилось только сейчас. Ещё в 2011 году компания Symantec заявила, что майнинг можно запустить в ботнете, а «Лаборатория Касперского» обнаружила вредоносную программу, которая подключала зараженные компьютеры к пулу для майнинга. Это были специальные трояны, которые в буквальном смысле клали на лопатки даже мощные компьютеры. В последующие несколько лет к этой проблеме возвращались не один раз. Самый известный случай - разработчики известного торрент-клиента μTorrent в марте 2015 года встроили в программу (версия 3.4.2 build 28913) скрытый модуль EpicScale, который использовал ресурсы компьютера для вычислений во время простоя. После массовых возмущений пользователей разработчикам пришлось убрать его из установочного файла.Возникает вполне закономерный вопрос: почему никто раньше не догадался сделать скрытый майнинг в браузере? Ведь такой способ не требует специального оборудования, а аудитория многих сайтов превышает десятки миллионов посетителей. Оказалось, всё очень просто. Ещё несколько лет назад добыча цифровой валюты было специфичным занятием, майнили в основном только биткоины, что требовало, да и сейчас требует наличия ASIC-процессоров и определенных видеокарт. С популяризацией майнинга стали появляться новые криптовалюты, например, Feathercoin, Litecoin и Monero, добыча которых, благодаря особым алгоритмам хэширования, не требует таких мощностей.
Из-за чего весь сыр-бор
Браузерный майнинг появился на фоне массового помешательства на криптовалютах и их добыче. Одни видят в этом альтернативу рекламе на сайтах, другие - хитрый способ наживы за счёт посетителей вёб-ресурсов. Но и те, и другие пока не готовы играть по правилам. Процесс майнинга в браузере можно охарактеризовать пословицей «и волки сыты, и овцы целы». Если раньше для таких целей хакеры использовали трояны, которые заражали компьютер, то сейчас достаточно добавить специальный код на страницу сайта и пока пользователь находится на этой странице - его компьютер майнит криптовалюту. Причём неважно где этот код будет прописан, вставить его можно даже в рекламный баннер. Всё, что требуется от «жертвы» - браузер с активным JavaScript.Громким скандалом, который возмутил всё интернет-сообщество, стал недавний случай с использованием крупнейшим торрент-ресурсом The Pirate Bay скрытого майнера на своих веб-страницах. После разоблачения, владельцы сайта признались, что просто хотели провести эксперимент с майнингом в качестве нового метода монетизации. В коде некоторых страниц The Pirate Bay пользователи обнаружили строчки со скриптом Coinhive, генерирующим криптовалюту Monero.
К слову, на сайте Coinhive вполне открыто предлагают свои услуги по встраиванию JavaScript-майнера на веб-страницы - сделать это может любой желающий. При этом сами разработчики позиционируют свой майнер как альтернативу рекламы и выступают против скрытого его встраивания без предупреждения пользователей. В прошлом месяце авторы майнера Coinhive отчитались о рекордном одновременном подключении более 2,2 млн пользователей за первую неделю своего существования. Суммарная мощность при этом составила 13,5 мегахэшей в секунду, что примерно составляет 5% всей сети Monero.
Новый тренд начал быстро набирать обороты, и в сети уже появилась информация о , который заставлял компьютеры пользователей майнить криптовалюту Monero. В расширении SafeBrowse использовался всё тот же скрипт Coinhive.
Специалисты антивирусной компании ESET идентифицируют скрытые в коде страницы майнеры как вредоносное ПО и относят их к категории malvertising (вредоносная реклама). Они провели исследование, в котором выяснили, что сайты с такими скриптами в основном размещены в России, Украине и Белоруссии.
По правде говоря, Coinhive - далеко не единственный сервис подобного рода. Есть и другие сайты, продающие готовые скрипты для майнинга в браузере. Это говорит о том, что такие услуги являются востребованными.
Сколько можно заработать скрытым майнингом в браузере
На этот вопрос постарались ответить создатели канала Chain media в Telegram на примере готового скрипта Coinhive. По их подсчётам, если непрерывно добывать Monero через браузер только за счёт одного процессора, то получится где-то $15 за год. Учитывая посещаемость The Pirate Bay (более 300 млн визитов в месяц) и среднюю продолжительность проведённого времени на сайте (5,17 мин), получается доход в пределах $47 тыс. в месяц. Если по такому принципу посчитать, сколько может заработать известный ресурс Pornhub, по выходит вполне приличная сумма - $20 тыс. в день.
Таким образом, это имеет смысл для крупных сайтов с онлайн-играми и медиаконтентом. В противном случае, этот метод не принесёт больших доходов. В частности, информационные ресурсы гораздо больше могут заработать на рекламе, пресс-релизах и заказных статьях, чем на скрытом майнинге в браузере.
Как защититься от браузерного майнинга
Итак, мы подошли к главному вопросу. Если вы частенько играете в браузерные игры, смотрите фильмы и сериалы онлайн, подолгу пропадаете на крупных ресурсах и при этом замечаете как ваш компьютер начинает тормозить, вполне вероятно, что он сейчас добывает кому-то криптовалюту. Защититься от этого можно несколькими способами.С помощью отключения JavaScript
Самый простой способ - отключить JavaScript на сайтах в настройке браузера. С другой стороны такой метод может вызвать проблемы в запуске сценариев на страницах, а некоторые сайты и вовсе могут не открываться.
С помощью расширений для браузера
Гораздо удобнее воспользоваться расширениями, которые умеют выборочно блокировать скрипты, например NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).
Бороться со скриптами для майнинга можно и с помощью блокировщиков рекламы. Популярные расширения AdBlock Plus и UBlock уже добавили в список фильтров серверы, к которым обращаются скрытые майнеры. В случае, если всё же скрипт поменял домен и перестал блокироваться, придётся внести соответствующие изменения вручную.
Появились и специальные расширения для браузеров - антимайнеры. В числе их - Coinhive на ОС Windows, откройте в блокноте файл hosts, который находится по пути: Windows\System32\drivers\etc .
Добавьте в конце документа строку 0.0.0.0 coin-hive.com и сохраните изменения.
В Linux этот файл можно открыть, набрав команду в терминале: sudo nano /etc/hosts , в Mac OS X - sudo nano /private/etc/hosts . Аналогичным образом необходимо поступить и с другими майнерами, правда если вы знаете их домены.
С помощью утилиты Anti-WebMiner
В принципе ту же работу с редактирование файла hosts за вас может выполнить небольшая утилита Anti-WebMiner . Это программа для ОС Windows, которая блокирует различные сценарии веб-майнинга. Она перенаправляет домены, к которым обращаются скрипты. При этом утилита позволяет удалять записи, которые были ею внесены, возвращая таким образом файл hosts в изначальное состояние. Anti-WebMiner подойдёт тем пользователям, которые не знают, что такое hosts и для чего он нужен.
