Антимайнеры: Как защититься от скрытого майнинга криптовалют в браузере

За прошлый год веб-майнинг стал реальной проблемой для всех интернет-пользователей. Работает он с помощью специального скрипта, интегрированного в код сайта. Когда пользователь попадает на такой веб-ресурс, криптовалюта начинает добываться прямо в браузере с использованием центрального процессора компьютера. Понять, что браузер используется для этой цели просто —  после захода на сайт нагрузка на процессор значительно увеличивается и ПК начинает работать медленнее.

В сентябре 2017 года словацкая антивирусная компания ESET опубликовала отчет по одной из разновидностей скриптов для майнинга, где говорится, что его жертвами стали жители стран СНГ. Доля российских посетителей ресурсов со встроенными майнинг-скриптами составила 65,29%. Процент украинцев ниже — 21,95%. Замыкает тройку лидеров Беларусь – доля жителей этой страны среди жертв составляет 6,49%. Но от подобных скриптов страдают пользователи по всему миру.

Для веб-майнинга чаще всего используют сайты, на которых можно получить доступ к пиратскому контенту с потоковым видео и онлайн-играми. Но некоторые сайты встраивают майнинг-скрипты сознательно – в качестве альтернативы рекламе как монетизации ресурса. Так в 2017 году владельцы торрент-трекера The Pirate Bay интегрировали скрипт для добычи Monero, анонимной криптовалюты, которая занимает 10 позицию по рыночной капитализации. Эксперимент The Pirate Bay продолжался один день, но на него успели обратить внимание СМИ и обычные пользователи. Майнинг загружал процессоры любителей пиратского контента на 100%.

Случай с The Pirate Bay скорее исключение из правил. Гораздо чаще злоумышленники не имеют никакого отношения с администрации сайта. Они приобретают рекламу, в которую “закладывают” вредоносный скрипт, или просто взламывают сайты и изменяют их код.

Как защититься от веб-майнинга

Наиболее простой метод борьбы с веб-майнингом – отключение в браузере JavaScript, который используют майнеры. Чтобы сделать это нужно зайти в настройки браузера, пункт “Конфиденциальность и безопасность” —  “Настройки контента” —  JavaScript (короткая ссылка для браузера Chrome). Но этот шаг приведет к некорректной работе большинства сайтов. Потому стоит отключать JavaScript для отдельных сайтов, которые подозрительно сильно загружают процессор.

Чтобы заблокировать JavaScript для отдельного сайта, нужно нажать на иконку “i” и выбрать настройки сайта (Site Settings)

Менее радикальным может быть установка блокировщика веб-майнеров для браузера. Для этих целей есть специальные расширения No Coin и MinerBlock. Они работают с браузерами Chrome (No Coin и MinerBlock), Opera (No Coin и MinerBlock) и Mozilla Firefox (No Coin и MinerBlock). После установки они начинают блокировать скрипты для майнинга на сайтах автоматически. В настройках расширений также есть возможность добавить сайт в белый список, который позволяет продолжить работу с сайтом даже если в нем есть майнинг-скрипт в течении выбранного периода времени.

Некоторые браузеры сами встроили защиту от веб-майинга. Так поступила Opera, которая использует расширение No Coin. Тоже на днях сделал и “Яндекс.Браузер”, которые использует собственные технологии. Чтобы определить угрозу браузер анализирует нагрузку на процессор при помощи специального алгоритма.

Защитить от веб-майнинга могут и расширения для блокировки рекламы AdBlock и AdBlock Plus, которое поддерживает большинство современных браузеров. Чтобы включить такую возможность нужно добавить специальный фильтр. Необходимо зайти в опции (Options) Adblock Plus, нажать “Добавить собственный фильтр” (“Add your own filters»), в текстовом поле ввести ||coin-hive.com/lib/coinhive.min.js и нажать “Добавить фильтр” (+Add Filter). Такой способ защитит от самого популярного веб-майнера – Coinhive.

Защитить от майнинга в браузере могут и некоторые антивирусы. В их числе NOD32, “Касперский” и Malwarebytes. Для обеспечения безопасности пользователю нужно держать антивирусы постоянно включенными и не забывать об обновлениях.

Несмотря на всплеск в использовании майнинг-скриптов, способов защититься от веб-майнинга достаточно. В первую очередь угрозы стоит ожидать на непроверенных сайтах с назойливой рекламой и пиратским контентом. Поэтому, чтобы избежать использования ресурсов своего компьютера для чужой выгоды, стоит придерживаться интернет-гигиены и избегать подозрительных ресурсов. Но и большинство описанных инструментов тоже не будут лишними.

Вам также могут понравиться