Главная » Криптовалюты

Защита браузера от майнинга

Содержание
  1. 🛡Защита от майнинга в браузерах
  2. Особенности браузерного майнинга
  3. Признаки скрытого майнинга
  4. Как защититься
  5. А ваш браузер защищен от веб-майнинга? Тест защиты против криптоджекинга
  6. Тест защиты против криптоджекинга
  7. Защита от майнинга
  8. 6 несложных способов защититься от скрытого майнинга Как сохранить ресурсы компьютера
  9. Следить за нагрузкой на процессор
  10. Следить за предупреждениями системы
  11. Обновлять антивирус
  12. Установить плагин для блокировки скриптов на веб-страницах
  13. Пользоваться браузерами с защитой от майнинга
  14. Избегать пиратского контента
  15. Защита от майнинга криптовалют выходит на новый уровень и начинает учитывать нагрузку на процессор
  16. Защита от майнинга через браузер, как себя обезопасить?
  17. Защита от майнинга через браузер, как себя обезопасить?
  18. Как защититься от такого майнинга?

🛡Защита от майнинга в браузерах

Популярность криптовалют и волосатые руки майнеров привели к тому, что генерировать токены дяде может и ваш браузер. Вы спокойно посещаете сайты, а в это время ваш компьютер работает на майнера Федю, который в это время зеленеет от удовольствия. Защититься от левого майнинга в родном браузере можно, для этого надо выполнить несколько телодвижений по защите.

Особенности браузерного майнинга

Существует две разновидности майнинга в браузерах:

  1. На компьютере установлена генерирующая токены программа,
  2. Вы посещаете сайты с встроенным в баннеры левым JavaScript.

В первом случае, антивирус может не определить программу для майнинга, так как она хорошо маскируется под обычный софт, плюс неизвестно сами вы решили майнить или это за вас сделал кто-то другой.

В случае №2 скрипт находится на сайте и начинает генерировать криптовалюту во время вашего визита. Действие идёт по принципу с миру по нитке – лысому расчёска, пока вы гуляете по веб-сайту компьютер занимается генерацией, тратя на это часть своей мощности.

Майнят по левому криптографические валюты:

Признаки скрытого майнинга

Первый, он же и последний, признак скрытого майнинга в браузере – это загрузка процессора до 100% при выключенных ресурсоёмких программах и приложениях. Компьютер в этот момент начинает тормозить, может выбивать синий экран и перезагрузку Windows

Если вы видите тормоза на компьютере, то нажмите сочетание клавиш:

И откройте диспетчер задач. При 100% загрузке процессора и большой доле в ней браузера вас можно поздравить в 95% случаев –вы майните криптовалюту для Феди.

Как защититься

Можно ли защититься от браузерного майнинга и сохранить ресурс и долгожительство процессора, а также уберечь в относительной молодости собственные нервы? Можно, но молиться на антивирусы не рекомендую, так как они не всегда становятся помощником в силу специфики проблемы.

Из общих советов:

  1. Не закачивайте неизвестные программы с подозрительных сайтов (банально),
  2. Следите за нагрузкой на процессор,
  3. Регулярно сканируйте компьютер AdwCleaner или Malwarebytes.

Продукты Malwarebytes не являются антивирусами в прямом смысле слова – это сканеры, которые ищут шпионские и нежелательные программы. Установите бесплатную версию Malwarebytes и раз в неделю сканируйте систему – так вы получите 90%- ю защиту от скрытого майнинга и самостоятельного открытия рекламных сайтов. Способ действует для защиты от генерации криптовалюты на уровне компьютера, когда вражеская программа генерирует токены через браузер изнутри. При установке левого скрипта на сайтах этот софт не поможет, нужны другие движения телом.

Для защиты от вредоносного скрипта установленного на сайтах рекомендую два действия:

  1. Изменение системного файла hosts на диске C,
  2. Установке приложения MinerBlock (для Google Chrome).

Добавить изменения в hosts можно запустив Блокнот с правами администратора и открыв файл

Диск C: / Windows / System32 / drivers / etc / hosts

В самый низ файла добавляете:

Список не окончательный, но лучше палка в руках, чем ружьё у соседа. Этим кодом вы блокируете доступ к сайтам, которые замечены в нечестном майнинге. Не будет лишним вставить код и при заражении компьютера, но это не лечение системы, а минимизация симптомов болезни.

Если ваш друг в интернете браузер Google Chrome, то установите браузерное приложение MinerBlock и включите его (кружок в правом верхнем углу браузера должен быть красным). В приложении есть фильтр и белый список, разобраться несложно.

Также используют для защиты приложение NoCoin и классику жанра АдБлок, но Минёр мне приглянулся больше, тем более, он не режет всю рекламу, а защищает от запуска левых скриптов, живущих на майнинге.

Читайте также:  Банк начисляет простые проценты определить доходность

Следуя этим советам, вы продлите жизнь своего процессора, избежите подвисаний компьютера из-за генерации криптовалюты и не позволите процветать чужому счастью за ваш счёт.

Источник

А ваш браузер защищен от веб-майнинга? Тест защиты против криптоджекинга

Пользователи могут заметить что-то неладное, если их компьютер внезапно стал работать очень медленно, а скорости вращения кулеров достигли максимальных значений.

Самая главная проблема криптоджекинга связана с тем, что майнинг цифровых валют происходит против воли пользователя. Сайты скрытно запускают скрипты майнеров для использования ресурсов компьютеров посетителей. У пользователей часто нет возможности отказаться от данного процесса, и они даже не понимают, что происходит.

Веб-ресурсы используют скрипты майнеров в качестве способа монетизации. Операции добычи криптовалюты происходят в фоновом режиме и не мешают загрузке основного содержимого сайта.

Браузерные расширения также могут загружать криптомайнеры. Они работают в фоновом режиме также, как и скрипты.

Тест защиты против криптоджекинга

Браузер Opera первым получил защиту от веб-майнеров. В контент-фильтр браузера были добавлены черные списки известных сервисов для веб-майнинга.

Инженеры Opera Software также создали отдельный сайт — https://cryptojackingtest.com/, который позволяет проверить эффективность защиты вашего браузера против криптомайнеров.

Посетите сайт и нажмите кнопку Start для запуска теста. Процесс майнинга будет продолжаться несколько секунд. В итоге вы точно узнаете, защищен ли ваш браузер от веб-майнеров или нет.

Примечательно, что на момент написания статьи по предоставленной статистике 79.7% пользователей, которые воспользовались сервисом, были защищены от данного вида угроз.

Защита от майнинга

Пользователям, которые оказались не защищены, можно дать несколько рекомендаций:

  • Используйте браузерные расширения для защиты против JS-скриптов майнеров. Например, NoScript и uMatrix.
  • Используйте браузер Opera со встроенным контент-фильтром или антибаннеры для Google Chrome, Mozilla Firefox и Microsoft Edge.
  • Используйте антивирус для защиты против скриптов майнеров. Например, Kaspersky Free и Norton Security.
  • Установите расширение против майнеров. Например, расширение No Coin, доступное для Google Chrome, Mozilla Firefox и Opera.
  • Отключите JavaScript на сомнительных сайтах.

Отметим, что тест Opera проверяет защиту только от скрипта CoinHive. Сохраняется вероятность, что ваш браузер может быть уязвим для аналогичных скриптов. Обычно для блокировки новых майнинг сервисов может потребоваться некоторое время.

Источник

6 несложных способов защититься от скрытого майнинга Как сохранить ресурсы компьютера

От скрытого майнинга страдают и компании, сотрудники которых задействуют рабочие серверы для получения криптовалюты, и простые пользователи, которые вместе с контентом могут нечаянно скачать майнинг-программу. В отличие от обычных хакерских программ, она не разрушает компьютер и не стирает данные, но перегружает процессор, а это, в свою очередь, мешает работать. Специалист компании, занимающейся информационной безопасностью, рассказал The Village, как простыми средствами защититься от скрытого майнинга.

ведущий аналитик «СёрчИнформ»

Нелегальный майнинг обогнал по популярности вирусы-вымогатели. Хакеры все чаще отказываются от мощных одноразовых атак и выбирают долгосрочный скрытый майнинг. Это как ограбить банк: можно, конечно, рискнуть и опустошить хранилище, а можно понемногу списывать деньги со счетов. Правда, процесс вычисления монет, стоимость которых зависит от количества владельцев, затормозился из-за большого наплыва игроков. Один компьютер средней мощности теперь способен принести за сутки меньше доллара. Для выгодного майнинга требуется все больше ресурсов, поэтому майнеры изобретают новые способы использовать чужие вычислительные мощности.

От скрытого майнинга достается и обычным пользователями, и бизнесу. Среди пострадавших компаний — Tesla, Сбербанк России, «Транснефть», ядерный центр в Сарове. Хотя бизнесу проще пресекать попытки тайного майнинга, если копания постоянно следит за состоянием рабочих станций и серверов, за нагрузкой на процессоры, память, диски. Наша DLP-система, например, выявляет и сигнализирует службе ИБ о сомнительных процессах и подозрительных сайтах. Но и обычным пользователям вполне по силам обнаружить майнера на собственном компьютере. Для этого хватит простых утилит, антивируса и встроенных возможностей операционной системы. Вот что нужно делать.

Следить за нагрузкой на процессор

Если компьютер вдруг стал подвисать, и есть подозрение на майнинг, первым делом следует открыть вкладку «Производительность» в «Диспетчере задач» (в macOS — «Мониторинг системы»). Уровень загрузки процессора, который стремится к 100 %, служит косвенным доказательством. Систему могут нагружать и другие прожорливые программы, например торрент-клиенты или игры, а если компьютер старый, то и потоковое видео. Поэтому вместе с нагрузкой на процессор нужно проверять и активные процессы, чтобы понять, что именно тормозит ресурсы.

Читайте также:  Сущность понятия инвестиции основные виды инвестиций

Следить за предупреждениями системы

Если Windows сигнализирует о недостоверном сертификате, от установки приложения лучше отказаться. Особенно если издатель ПО не особенно на слуху. Еще один шаг к безопасности — работать на компьютере под учетной записью с правами пользователя, а не администратора системы. Способ предохраниться для пользователей Apple — разрешить установку приложений только из App Store.

Обновлять антивирус

Майнеры — не вредоносное ПО в классическом понимании. Их задача не навредить компьютеру, а незаметно встроиться и эксплуатировать ресурсы как можно дольше. Антивирусы способны засечь момент вторжения и попытки установить ПО в обход защиты. Некоторые антивирусные решения, например «Лаборатории Касперского», определяют майнеры в категорию ПО с «двойным назначением», которое может быть зловредным и легальным. В конце концов, пользователь ведь может сам установить программу для майнинга. В любом случае регулярное обновление антивируса и периодическое сканирование с помощью альтернативного инструмента еще не навредило ни одному компьютеру.

Установить плагин для блокировки скриптов на веб-страницах

Майнер на основе JavaScript, встроенный в код сайта, избавляет злоумышленников от необходимости взламывать компьютер. Сценарий незаметно открывает доступ к ресурсам посетителей сайта, и процесс вычисления криптовалюты продолжается, пока у пользователя открыта страница. Чаще всего скрипты внедряют на ресурсы с пиратским контентом, торрент-площадки, форумы, доски объявлений и так далее. Решить проблему помогают расширения для браузеров, которые умеют блокировать нежелательные скрипты — типа AdBlock или NoScript. Например, разработчики добавили в предустановленные фильтры AdBlock специальный пункт «Список защиты от майнинга криптовалюты» — достаточно поставить галочку, не нужно даже создавать фильтры вручную.

Пользоваться браузерами с защитой от майнинга

На волне криптомании «Яндекс» и Opera объявили об интеграции защиты в обновленные версии своих браузеров. По сути, разработчики автоматизировали описанные выше методы обнаружения майнинга. Новая функция в приложении Opera блокирует выполнение сценариев из списка скриптов NoCoin, а «Яндекс.Браузер» анализирует нагрузку на процессор устройства и запускает проверку в фоновом режиме, когда видит резкий скачок. В Google Chrome защита от майнинга обеспечивается по старинке — отключением JavaScript в настройках контента (ресурсы, которые без него отображаются некорректно, можно добавить в белый список).

Избегать пиратского контента

Пиратские сайты работают не бесплатно, а условно бесплатно. Пользователю все же приходится платить за контент, и самая минимальная плата — время и внимание, потраченное на просмотр безобидной, хотя и навязчивой рекламы. Но довольно часто «риперы» встраивают в контент «дополнительный функционал», так что вместе с игрой или офисным пакетом в систему проникает вредоносное ПО. Причем майнеры встраивают его даже в дистрибутив операционной системы! А жаловаться на сомнительный контент с пиратских сайтов, скачанный собственными руками, некому.

Источник

Защита от майнинга криптовалют выходит на новый уровень и начинает учитывать нагрузку на процессор

В ноябре 2017 года Яндекс.Браузер стал первым популярным браузером, который научился защищать пользователей от тайного майнинга криптовалют. Сегодня мы расскажем подробнее об этой угрозе и её симптомах, а также представим вам обновлённую технологию, которая защитит ваши устройства от перегрева и потери энергии.

Криптовалюты (биткойн и его аналоги) отличаются от обычных денег тем, что создаются за счёт вычислительных ресурсов компьютера. Этот процесс называется «майнингом». Быстрый рост стоимости криптовалют привёл к тому, что тысячи обычных пользователей, сами того не зная, стали бесплатно участвовать в майнинге. Достаточно посетить сайт, владелец которого разместил в коде специальный скрипт. Для посетителя это выглядит следующим образом: его устройство начинает «тормозить», перегреваться и очень быстро разряжаться. И таких сайтов тысячи.

Осенью прошлого года мы внедрили защиту от этой угрозы в Яндекс.Браузер: он начал блокировать работу известных нам скриптов для майнинга. Эта технология нанесла серьезный удар по любителям легких денег, но их это не остановило. Каждый день создаются новые скрипты, которые важно находить и блокировать максимально быстро. В новой версии нашей защиты эта проблема решена. Теперь Яндекс.Браузер автоматически анализирует нагрузку, которую создают сайты, и использует эту информацию для поиска ранее неизвестных нам скриптов для майнинга.

Читайте также:  Срок окупаемости постоянных издержек это

Кроме того, мы продолжаем проверять браузерные дополнения, которые, как и сайты, могут тайно использовать ресурсы вашего устройства для создания криптовалют.

Защита от скрытого майнинга работает в Яндекс.Браузере для компьютеров и мобильных устройств на базе Android и iOS.

Источник

Защита от майнинга через браузер, как себя обезопасить?

Не так давно, на каком-то не легальном интернет-кинотеатре увидел пуш-уведомление о разрешении майнить сайту с помощью моего компьютера. Конечно я отказался. И задумался, существует ли защита от майнинга таким образом.

Подумать, то подумал и забыл. Но вскоре заметил, что на работе очень сильно загружен процессор на ноутбуке. Как только отключил браузер, все нормально стало, потом включаю его, через некоторое время опять такая беда. Начал копать в интернете и все встало на свои места.

Защита от майнинга через браузер, как себя обезопасить?

В самом начале я подумал, что попался какой-то вирус. Прогон по бесплатным антивирусам ничего не дал. Изучал проблему еще некоторое время и попал на интересную статью, где подробно описывалось как можно майнить крипто валюту через браузер. Тогда и стало все на свои места.

Дело в том, что на сайте, который Вы посещаете, есть маленький скрипт по типу JavaScript, он и позволяет владельцам сайта майнить валюту на свой кошелек с помощью Вашего браузера. При этом сильно нагружается процессор Вашего компьютера.

Но делается это только пока открыта эта страничка. После закрытия сайта или браузера все приходит в норму. Конечно это мошенничество. Все крупные антивирусные программы эту проблему знают, изучают и защищают своих клиентов. Что очень радует.

Один из таких скриптов — JS/CoinMiner. Один из первых. На иностранных ресурсах работают похожие скрипты. Но на мой взгляд, это только начало. Сам владелец, с одного компьютера конечно не много заработает, но берет он массовостью. Получается, что некоторые ресурсы решили зарабатывать не на рекламе, как большинство, а скрытым майнингом.

Против такого вида заработка я не против, но только с разрешения. Вот например заходят к тебе на сайт а ты спрашиваешь, мол разреши немного заработать на твоем ресурсе. Если нет, то и ладно. В общем можно работать только с разрешения человека, сидящем на твоем сайте. В противном случае это мошенничество.

А бывает, что сам владелец сайте на знает, что у него в коде есть такой скрипт. Дело в том, что многие заказывают у вебмастеров сайты. Они им делают, и без ведома заказчика вписывают противный скрипт. В итоге тот вебмастер может много сайтов сделать и скрыто зарабатывать себе с помощью двойной аферы.

В большинстве случае, попасть мошенникам на сайт можно именно на развлекательных ресурсах, там где человек долго сидит, например смотрит фильм или играет в онлайн-игру. Но не стоит отчаиваться, есть защита от майнинга через браузер. Рассмотрим варианты.

Как защититься от такого майнинга?

Есть несколько способов себя защитить от такого вида мошенничества. Разберем как работает защита от майнинга через браузер, сайт.

На мой взгляд, самый надежный способ — установка хорошего антивируса, желательно с платной платформой. Дело в том, что такие гиганты, как Лаборатория Касперского, ESET, Аваст и другие, хорошо мониторят ситуацию в интернете по ситуации мошенничества и так далее.

Как я и говорил выше, все они в курсе данной проблемы и превосходно Вас от этого защищают. И не нужно ломать голову, что и как сделать, что установить, или куда не следует заходить. Все будет сделано за Вас.

Если вы сомневаетесь в выборе антивируса, почитайте статью: Какой антивирус лучше для Виндоус? Есть там и бесплатные и надежные решения.

Источник

Оцените статью
© 2024 Идеи для бизнеса