Скрытый майнинг в браузере и как с ним бороться. [50\50]
Наверное уже все слышали новость о появлении скрытого майнера криптовалют от компании coinhive.
Команда coinhive продвигает идею отказа от традиционной рекламы на сайтах в пользу получения дохода от майнинга на процессорах посетителей сайтов. Прямо в хедере своего сайта они разместили демонстрационный блок с настройками и запуском майнера, а чуть ниже инструкция с кодом для интеграции на сайты желающих.
Алгоритм майнера заточен под криптомонету Monero XMR. Приводится примерный доход при постоянной активности 10-20 майнеров на среднестатистических машинах пользователей, в среднем владелец сайта может расчитывать на 0,3XMR / месяц (~28$)
Судя по обилию негативных комментариев на страницах популярных интернет-ресурсов, эта проблема взволновала общественность не на шутку, ведь этот скрипт уже был интегрирован на сайт The Pirate Bay и на многих более мелких ресурсах.
Более того ситуация затронула также пользователей популярного расширения SafeBrowse для браузера Chrome (ссылку не привожу), в его коде практически сразу после выхода майнера появился вредоносный скрипт, который майнит валюту на процессоре пользователя. В отличии от скрипта, интегрированного на сайт, SafeBrowse загружает процессор независимо от активной вкладки браузера, то есть постоянно пока браузер висит в памяти.
Как видим, доверять расширениям тоже нельзя, прочитав новость об SafeBrowse, я поудалял все активные addblock расширения, которые были установлены в моем браузере. Рано или поздно в их коде тоже может появиться какая-нибудь зараза.
Что же предпринять для того, чтобы мощности вашего компьютера не использовались для майнинга без вашего ведома?
Итак, по порядку:
Расширения к браузеру - отметаем сразу.
Антивирусы - в большинство еще не встроена защита. Допустим NOD32 c актуальными базами установленный на моем ноутбуке, не подает абсолютно никаких сигналов. Как обстоят дела с другими антивирусами, можно только догадываться.
Самый простой способ обнаружить подозрительную активность - это открыть Диспетчер задач на вашем компьютере, нажав сочетание клавиш Ctrl+Shift+Esc (для Windows) или командой gnome-system-monitor (для Linux).
Далее, на примере Windows, выбираем в меню Параметры -> Скрывать свернутое
После того, как вы свернете окно Диспетчера, в системной трее появится такой индикатор
Теперь, во время интернет-серфинга вы можете время от времени поглядывать на загрузку центрального процессора.
На некоторых компьютерах могут выполняться фоновые задачи, нагружающие процессор, поэтому следует заметить, какая активность была до открытия браузера.
Обычно при открытии web-страницы с интегрированным скриптом, активность процессора возрастает как минимум на четверть.
Конечно, такую небольшую разницу легко спутать с активностью самой страницы, особенно если на ней есть flash-баннеры. Но если столбик индикатора подпрыгивает на 50-100%, то на текущей странице долгое время находиться нежелательно. Косвенно можно также полагаться на шум от процессорного кулера. Он всегда повышает обороты при возрастании нагрузки на процессор.
Скрипт coinhive, как и все прочие js-скрипты, выполняются только когда открыта вкладка браузера с инфицированным сайтом или пока открыт браузер, если к нем установлено "плохое" расширение. Поэтому ваш компьютер не следует считать "зараженным" если вы случайно откроете такой сайт, как только вы покинете его, то скрипт сразу выгружается из памяти.
Будьте внимательны и всегда замечайте изменения в поведении вашего компьютера.
Проголосовав за этот пост, вам гарантированно вернется половина стоимости
вашего апвоута в Золотых, после того как пост получит суточное вознаграждение.
Теперь курирование становится по настоящему выгодным!
Подробности: Как подключиться к проекту 50\50
Мои проекты на Голосе:
 |
Обитатели Голоса в анимированном морском аквариуме. Вы увидите за кого голосуют кураторы в данный момент с подробной информацией о каждом апвоуте.
Презентация Китового сонара. |
