- Як відбувається цей процес?
- Яку суму можна отримати за допомогою Майнінг в браузері?
- Що робити, якщо веб-ресурс просить дозволу виконати Майнінг в браузері?
- Внесення такого сайту в чорний список
- Як виконується робота?
- Підведення підсумків
зміст:
- Як відбувається цей процес?
- Яку суму можна отримати за допомогою Майнінг в браузері?
- Що робити, якщо веб-ресурс просить дозволу виконати Майнінг в браузері?
- Внесення такого сайту в чорний список
- Як виконується робота?
- Підведення підсумків
Схожим методом заробітку грошей користуються злочинці, при цьому вони, перш за все, направляють свої нечесні задуми на відвідувачів веб-ресурсів, які говорять по-російськи. Я розповім, як це діє, про прихильників і супротивників цього методу, а ще про те, яку суму можливо отримати при видобутку криптовалюта таким способом.
Як відбувається цей процес?
Одним з основних методів видобутку криптовалюта ( технологія заснована на блокчейн ) Є Майнінг - здійснення складних обчислень. Досить часто з цією метою доводиться збирати систему, що володіє великою потужністю (або велике число цих систем, зване фермою). Але є шахраї, які інфікують сучасні ЕОМ вірусом і таким чином отримують криптовалюта. З січня по серпень 2017 року в «Лабораторії Касперського» зареєстрували 1.6 мільйона процесів впровадження троян-Майнер в комп'ютери користувачів.
У вересні фірма ESET, що захищає від вірусних програм, повідомила: «Зараз злочинці стали застосовувати новий метод Майнінг, через що страждають законослухняні люди - шкідливий код записується в зображення на веб-порталах».
Якщо користувач зайде на інтернет-сторінку, де є такий код, то складні обчислення будуть відбуватися безпосередньо в його браузері. Визначити, що почав відбуватися цей шахрайський процес, можливо по швидко зростаючої навантаженні процесора (досягає 100%).
Фахівці ESET відзначають, що веб-портали, де вбудовані складні обчислення, націлені на відвідувачів порталів, які розмовляють російською мовою:
- 65% - жителі Російської Федерації.
- 28% - жителі України і Білорусії.
Деяка кількість таких інтернет-ресурсів пропонують подивитися фільми еротичного змісту, а один іменується «сайтом шанувальників гри World of Tanks». Застосування аналогічних сайтів дає можливість маскування Майнінг, тому що вони самостійно дають процесору дуже велике навантаження.
Картинка взята з сайту forbtc.ru
У браузері Майнінг функціонує з меншою швидкістю, ніж через програмний додаток, що є на комп'ютері (або вірус, який виконує таку функцію). Однак цей підхід має ряд переваг:
- Злочинцям не потрібно здійснювати злом призначеного для користувача комп'ютера;
- Малу швидкість компенсує велике число користувачів, які зайшли на інтернет-ресурс.
Нечесні люди застосовують скрипти, які знаходяться, наприклад, на reasedoper.pw. У літні місяці 2017 го року він став популярнішим сайту, де обмінюються частинами коду GitHub Gist. Однак кордонів немає: через нетривалий час після опублікування інформації від ESET складні обчислення були впроваджені в найбільш відомий торрент-трекер The Pirate Bay.
Господарі порталу прийняли рішення розташувати на певних сторінках код Coinhive, що пропонує видобуток Monero - подобу біткоіни, але складні обчислення здійснюються на процесорі (складні обчислення біткоіни здійснюється на відеокарті). Дане нововведення The Pirate Bay змусило завантажуватися процесор на 100%. Через 1 день код для складних обчислень був прибраний, а його господарі роз'яснили, що відбувалося тестування нового методу заробітку грошей.
Яку суму можна отримати за допомогою Майнінг в браузері?
Творці телеграм-каналу Chain media зажадали обчислити, яку суму можна отримати за допомогою Майнінг в браузері. Вони з'ясували, що якщо проводити Майнінг Monero даними скриптом без перерв цілий рік на єдиному центральному процесорі, то буде отримано 15 доларів. Якщо врахувати, скільки людей відвідує The Pirate Bay, то за 30 днів вийде 47.5 тисяч доларів. Якщо проект менш масштабний, то і дохід буде значно нижче: господарі порталу, де було 1000 користувачів за день, змогли отримати 89% за 3600 хвилин.
Але творці каналу впевнені, що Інтернет-ресурси, де велика відвідуваність (в тому числі і Pirate Bay), з недоступністю, або обмеженням традиційної монетизації отримають хороший допоміжне джерело прибутку, що допомагає підтримувати їх діяльність.
Прихильники даного способу стверджують, що такий метод прямого фінансування веб-ресурсів зручний: чим більш тривалий час людина пробуде на сайті, тим значніша сума виявиться у господаря порталу.
Що робити, якщо веб-ресурс просить дозволу виконати Майнінг в браузері?
Цей підхід має чимало супротивників. У 2013-му році учні MIT створили фірму Tidbit, яка пропонує інтернет-портал по Майнінг біткоіни. Вона повинна була стати альтернативою рекламі на порталах. Але фірму закрили: в прокуратурі штату порахували, що користуватися процесорами відвідувачів сервісу без їх дозволу протизаконно.
Противником став співзасновник The Pirate Bay на ім'я Петер Сунде, хоча зараз він не бере участі в роботі ресурсу. Ця людина повідав, що справив блокування адреси Coinhive на комп'ютерах, які належать йому, і попросив, щоб впровадили таку можливість в Adblock Plus (блокує рекламу). Якщо користувач побажає прибрати Майнінг в браузері, він зможе поставити розширення No Coin. А ще діє відключення виконання Javascript в налаштуваннях браузера або установка розширення NoScript або ScriptBlock.
Існують наступні рекомендації з приводу того, як не стати жертвою жадібного вебмастера:
- Користуватися антивірусом. Так як зараз більшість таких програм навчилися усувати цю загрозу. Але базу необхідно оновлювати регулярно.
- Якщо використовується Google Chrome, то його потрібно оновити до самої останньої версії. Браузер буде стежити, чи не з'явилася загроза, і попереджати про її присутності.
- Оновити версію встановленого браузера.
- Включити AdBlock, uBlock, No Coin.
- Відключити Javascript, включене в настройках браузера або встановити відповідне розширення (NoScript або ScriptBlock).
Слід пам'ятати, що якщо відключити скрипти, то це вплине на функціонування всіх веб-ресурсів, через що краще це робити професіоналу.
Внесення такого сайту в чорний список
Фотографія взята з сайту inetproduser.ru
В процесі можуть бути деякі складності. Зараз єдиний портал, що дозволяє Майні криптовалюта в браузері, - coin-hive.com. Звичайно, все захисні програми здійснюють блокування саме цього ресурсу (в тому числі самостійне блокування). Швидше за все, в найближчому майбутньому розроблять аналогічні варіанти, і якийсь період часу Майнінг буде функціонувати навіть з антивірусним програмним забезпеченням, блокувальниками і іншими захисними елементами. При переході на веб-ресурс антивірус буде видавати відповідне повідомлення.
Як виконується робота?
Зазвичай власник Інтернет-ресурсу впроваджує скрипт з вірусним кодом Майнера, щоб монетизувати сайт. Іноді це дає можливість прибрати настирливу рекламу, або заробити на сайті, який офіційно заборонений на рекламних майданчиках (Adsense і РМЯ):
- торрентах;
- Online-кінотеатрах;
- Піратських роздачах.
Під час перебування на сторінці порталу користувач може виявити, що процесор сильно завантажений браузером. Якщо таке навантаження триває довго, то обладнання буде пошкоджено, і вся система буде гальмуватися. Найнебезпечніше це при використанні смартфона і ультрабука, так як є труднощі з процесом охолодження.
Зазвичай такий скрипт розміщується на Інтернет-ресурсах, де користувачі «сидять» довго. До них відносяться:
- Форуми і сайти з іграми;
- Online-кінотеатри і портали, де є піратський контент;
- Сайти з програмою safebrowse (Майнінг вбудований).
Такий спосіб монетизації став популярний на території Російської Федерації, України, Білорусії та інших країн Співдружності Незалежних Держав. Коли користувач виявляє дане явище, то власник порталу винен не завжди. Адже досвідченому хакеру не дуже складно зламати акаунт адміністратора, якщо немає відповідного захисту. Але помітити цю небезпеку зовсім непросто.
Ресурс може бути заблокований для всіх браузерів вручну. Для цього слід виконати послідовність дій:
- Зайти С / windows / system32 / drivers / etc. Можливо, знадобляться права адміністратора.
- У програмі Блокнот виконати відкриття файлу «hosts».
- Помістити курсор вниз на новий рядок і написати 127.0.0.1, потім зробити табуляцію (клавіша Tab) і написати адресу сайту, який потрібно заблокувати. В даному випадку coin-hive.com.
- Провести збереження змін і зайти на ресурс, де виконується майнер.
Якщо використовується Гугл Хром, то для нього інструкція така:
- Провести відкриття ланцюжка «Налаштування» → «Додаткові» → «Налаштування контенту» → «JavaScripts».
- У розділі «Блокувати» вибрати «Додати».
- Ввести рядок coin-hive.com/lib/coinhive.min.js.
Фотографія взята з сайту 2dsl.ru
Схожі способи передбачені і для інших браузерів (навіть для операційних систем Mac і iOS). Однак для Андроїд його ще не існує.
Для захисту комп'ютера, лаптопа або іншого гаджета з доступом у всесвітню павутину необхідно заздалегідь забезпечити безпеку, в іншому випадку ймовірність несправності буде велика. Найбільш надійний метод - відключити скрипти в браузері. Саме так можна убезпечити девайс на 100%.
Підведення підсумків
Такі способи дозволяють блокувати вірус і відключати відповідне повідомлення про видобуток криптовалюта сайтом через браузер користувача. Але коли скрипти відключені, багато користувачів скаржаться, що їм незручно працювати, через що відповідним альтернативним варіантом може стати комплекс заходів, куди входять:
А ще рекомендується через певний час контролювати завантаження процесора в диспетчері завдань. Майнінг, який був описаний в цій статті і відноситься до вирубати увазі, застосовує центральний процесор, а не відеокарту, що дає можливість відстежувати без особливих труднощів.
Як відбувається цей процес?Яку суму можна отримати за допомогою Майнінг в браузері?
Що робити, якщо веб-ресурс просить дозволу виконати Майнінг в браузері?
Яку суму можна отримати за допомогою Майнінг в браузері?
Що робити, якщо веб-ресурс просить дозволу виконати Майнінг в браузері?
Як відбувається цей процес?
Яку суму можна отримати за допомогою Майнінг в браузері?
Що робити, якщо веб-ресурс просить дозволу виконати Майнінг в браузері?
Як виконується робота?