Главная » Безопасность » Майнинг через браузер и как от этого защититься
Майнинг через браузер

Майнинг через браузер и как от этого защититься

Да, друзья, вы не ослышались, Майнинг через браузер!

Последнюю неделю в сети активно обсуждается такое явление, как майнинг в браузере. Принцип работы Майнинга через браузер — это далеко не новость, но до недавнего времени никто не пытался внедрять скрытые скрипты для майнинга прямо в код страницы сайта.

Что такое Майнинг?

Вот статья, а точнее FAQ в котором подробно рассказывается о том, что такое Майнинг и для чего он нужен.

Майнинг через браузер

Первым такой эксперимент запустил популярный торрент-трекер Piratebay. Вместо заработка на рекламе (как это делает большинство) ребята решили нажиться другим способом. Незаметно для посетителей сайта их браузер используя ресурсы компьютера майнил криптовалюту. Это и вызвало большой резонанс, так как пользователи начали замечать, что скрытый метод монетизации увеличивает загрузку процессора до 100%.

Используя данный способ любой сайт, который вы посещаете в браузере, и любое расширение браузера, может в тихaря запускать майнинг криптовалюты.

В принципе я не против браузерного майнинга. Но это должен быть выбор пользователя. Если сайт спрашивает разрешение и пользователь дает свое добро, все пучком и все довольны. В противном случае это неприемлемо и подобный скрытый браузерный майнинг нужно блокировать.

Домены браузерных майнеров

Для начала вот список всех известных на данный момент доменов:

  • azvjudwr.info
  • cnhv.co
  • coin-hive.com
  • gus.host
  • jroqvbvw.info
  • jsecoin.com
  • jyhfuqoh.info
  • kdowqlpt.info
  • listat.biz
  • lmodr.biz
  • mataharirama.xyz
  • minecrunch.co
  • minemytraffic.com
  • miner.pr0gramm.com
  • reasedoper.pw
  • xbasfbno.info

Как защититься от Майнинга в браузере

Есть несколько способов защиты от Майнинга в веб-браузере:

  • Редактирование файла hosts
  • Установка специальной утилиты
  • Отключения JavaScript в браузере
  • Установка специального дополнения для браузера
  • Добавление фильтра в uBlock и AdBlock

Каждый из них имеет свою плюсы и минусы. Начнем по порядку.

Защита от Майнинга с помощью файла hosts

Чтобы заблокировать майнинг пользователям Windows необходимо добавить домены майнинга в файл hosts. Для примера я добавлю домен уже известного майнера Monero coin-hive.com.

1. Откройте проводник или другой файловый менеджер и перейдите в папку:

C: \ Windows \ System32 \ drivers \ etc

2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа.

Майнинга в браузере
Файл hosts

3. Сохраните документ.

Это процедура блокирует запросы на домен coin-hive.com.

У данного метода есть один недостаток строка в файле hosts блокирует точный адрес домена. Т.е. при необходимости вам придется добавлять другие адреса самостоятельно. А адреса как вы понимаете со временем могут добавиться.

Готовый, актуальный список доменов для добавления в файл hosts. Просто копируете все адреса и вставляете.

Блокировка браузерного майнинга с помощью Anti-WebMiner

На днях появилась утилита Anti-WebMiner. Все что умеет делать программа — это блокировка майнеров путем перенаправления доменов.

Запускаем программу и нажимаем большую кнопку «Install» (Установка).

Блокировка браузерного майнинга
Anti-WebMiner

Также легко можете удалить, нажав на кнопку «Unintelligible».

Рекомендую использовать Anti-WebMiner только тем, кто не знает и знать не хочет что такое файл hosts, и тем, кто не хочет устанавливать браузерные дополнения.

Защита от Майнеров с помощью отключения JavaScript

Другой вариант — это отключить JavaScript на сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться JavaScript.

Для тех кто не в курсе. JavaScript можно отключить в самом браузере, но намного удобнее использовать расширение NoScript.

Защита от Майнинга с помощью дополнения NoCoin

Для блокировки скриптов и урлов вы также можете воспользоваться расширением NoCoin.  Дополнение доступно для пользователей браузеров: Chrome, Firefox и Opera. Этот блокировщик отлично блокирует майнинг через браузеры.

NoCoin
NoCoin

На данный момент дополнение блокирует только Coinhive, но автор Rafael Keramidas обещал не забрасывать расширение и обновлять данный инструмент.

Блокировка Майнеров с помощью дополнения MinerBlock

MinerBlock — еще одно расширение под браузер Chrome для блокирки майнинга. Можно как добавлять так и удалять майнеров.

minerBlock
minerBlock

Защита от Майнинга с помощью AdBlock и UBlock

Заблокировать майнинг в браузере можно и через расширения AdBlock и UBlock

С помощью следующих шагов вы сможете добавить фильтры в AdBlock:

  1. Перейдите в список расширений
  2. Зайдите в Adblock Plus и нажмите «Параметры».
  3. Перейдите на вкладку «Добавить свои собственные фильтры».
  4. В появившемся текстовом поле введите || coin-hive.com/lib/coinhive.min.js и нажмите «Добавить фильтр».

Таким же образом добавьте:

||coin-hive.com^$third-party
||jsecoin.com^$third-party
||miner.pr0gramm.com^
||gus.host/coins.js$script
||cnhv.co^

В uBlock это делается на вкладке «Мои Фильтры». Не буду показывать, там все и так ясно.

Недостатком  данного метода является то, что вам необходимо добавить новые домены и изменить существующие, если возникнет необходимость.

Выводы

Несмотря на то, что я противник лишних дополнений, новичкам (основываясь на репутации автора) все же рекомендовал бы установить расширение NoCoin. А вот продвинутый пользователь лучше пусть работает ручками!

Ну, вот вроде бы и все, что необходимо знать о Майнинге через браузер на данный момент. Я надеюсь, что применив эти способы вы никогда не увидите 100% загрузки процессора!

14 комментариев

  1. Null Null

    Способу уже больше двух лет, а писать начали только сейчас =\

    • Herhen Herhen

      Null, так как никто серьёзно к этому не относился, пока легендарный The Pirate Bay не сделал это

    • Null Null

      Ну волна хайпа с этой темы уже давно прошла, это раньше можно было в рекламу влить $$$ и заработать на этом $$$x3

    • Falcon

      Раньше об этом только писали, а сейчас используют. Кому нужны фермы, если есть такая халява?!

    • Null Null

      Не знаю, кто раньше только писал, сам лично майнил с помощью js еще bytecoin, халява? майнер на js, это не майнер на С/C++/ASM кпд очень маленькое, а загрузка такая же

    • Falcon

      Согласен. Но я был бы рад и 2$ в день, если не нужно нечего вкладывать.

      P.S. фермы — это вчерашний день

    • Null Null

      Прошлое это громко сказано, я узнал о том что пошел хайп на эту тему, позавчера из-за увеличения сложности, сам занимаюсь написанием майнеров. сложность выросла на 4% (это ничто), + это только один алгоритм.

    • Falcon

      Null, в любом случае не обижайся на нас, что подобными статейками портим тебе бизнес. Сам понимаешь, мы всегда на стороне пользователей (наших подписчиков и посетителей).

  2. NullNull

    Вроде все верно, уже даже на хабре статья есть, я не ковырял их майнер, но есть хороший ход по отключению определенных библиотек для js, тк там 100% идет импорт специфичных мат. библиотек. Если будет время поковыряю отпишу в личку.

    • Valery

      <<>>
      Не этот случаем mpf-mediator.min.js ?

  3. Artem Letov

    Разработчики расширение адгуард заявили, что теперь их продукт блокирует майнеры на сайтах как и рекламу.

  4. geil

    Я знал что так будет

  5. Вадим

    Браузерные майнеры набирают обороты

  6. darkprof

    забыли papoto.com

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *