Этот сайт пытается использовать ваш браузер для добычи криптовалюты

В июне 2018 года securitylab.ru со ссылкой на сотрудника Администрации Хабаровского края сообщил, что их сайт был взломан хакерами и на его страницах размещен майнер криптовалюты. В течении 10 дней злоумышленники «зарабатывали» на посетителях сайтах администрации, но какую сумму они могли выручить не сообщается, полагаю, что весьма не большую. Если при заходе на какой-либо ресурс вы видите сообщения от браузера «Этот сайт пытается использовать ваш браузер для добычи криптовалюты. Это может создать заметную нагрузку на процессор», не давайте ему никаких разрешений, а лучше вообще покиньте этот сайт.

Содержание:

Что такое майнинг криптовалюты?

Криптовалюта — электронная валюта, созданная при использовании криптографических методов. Как правило, количество монет строго ограничено, а процесс создания новых монет и подтверждения транзакций осуществляется «майнерами«. Управление криптовалютами децентрализовано, данные обо всех транзакциях хранятся в общем «блокчейне«.

Майнинг (mining англ — добыча полезных ископаемых) — добыча новых блоков монет и подтверждение транзакций (ради получения комиссии) в криптовалютной платформе имеющей принцип работы PROF-OF-WORK. (доказательство работы). Пример такой платформы — Bitcoin, Litecoin, Monero, Ethereum. Майнинг требует больших вычислительных мощностей и много электроэнергии. Особенно это касается майнинга популярных криптовалют, например Bitcoin.

Майнинг заключается в проведении процессором однотипной работы (например вычислении хэша функции) по заранее заложенном алгоритму. Майнеры получают за свою работу вознаграждение в виде очередного блока. Например у биткойна каждый новый блок добывается каждые 10 минут и тот кто добудет этот блок тот и получает всю сумму. Размер вознаграждения с течением времени уменьшается по разработанному создателем биктойна алгоритму. Изначально он составлял 50 биткойнов, потом 25, сейчас это сумма в 12.5 биткойнов.

Скрытый майнинг

Из-за высокой стоимости биткойна много желающих заработать именно на майнинге, в том числе и на скрытом. Первые сообщения о том, что злоумышленники заражают компьютеры жертв на которых производится майнинг криптовалюты появились в июне 2011 года. Напомню, что в феврале 2011 года стоимость 1 биткойна превысила 1$, а к лету 2011 года выросла почти до 40$.

В дальнейшем было немало попыток майнить криптовалюты за чужой счет, например в torrent — клиент Utorrent версия 3.4.2 build 28913 была встроена программа для майнинга. Неоднократно появлялись сообщения, что хакеры встраивали майнеры в репаки известных игр выкладываемых на торрентах.

Даже разработчики мобильных игр не гнушаются использовать смартфоны пользователей чтобы заработать себе немного криптомонет.

Первые майнеры

Интересный факт: Сатоси Накамото — человек, которого считают создателем Биткойна, в период с января 2009 по январь 2010 майнил биткойны в одиночку! За это время он заработал примерно 1 миллион монет, которые лежат без движения до сих пор. Счастливчик, скажете вы. Напомню, что тогда про Биткойн знали лишь единицы, никто, даже сам создатель не мог предполагать, что его разработка выстрелит и станет такой популярной и дорогой. Напомню, что в декабре 2017 года стоимость биткойна на биржах достигала 20 тыс $ за штуку. С тех пор курс значительно откорректировался и сейчас торгуется в районе 7-8 тыс $. 

Javascript майнинг

В сентябре 2017 года сайт Pirate Bay начал тестировать новый способ монетизации: майнинг на компьютерах своих посетителей, используя их браузер. Учитывая репутацию ресурса его можно было понять — доступ к обычным рекламодателям «Пиратской бухте» был закрыт, по их словам они тестировали новую модель заработка. К слову, потом они от нее отказались.

майнинг криптовалюты

Однако, начало браузерному майнингу было положено. Сейчас каждый владелец сайта может внедрить в его код скрипт, который будет добывать для него какое-то количество криптовалюты. Особенно данный способ будет популярен среди владельцев «серых» ресурсов с пиратскими программами, играми, а также онлайн-кинотеатрами с фильмами и сериалами. Чем больше времени проводит на сайте посетитель, тем больше он «намайнит» криптомонет для вебмастера.

Сколько можно заработать на Javascrypt майнинге?

Майнинг на процессорах (а ведь вкладка в браузере использует именно мощность центрального процессора) менее эффективен чем майнинг на видеокартах или майнинг при помощи специализированных устройств (ASIC  и т.п.)

Однако, как говорится в пословице «курочка по зернышку клюет«. На 1 посетителе заработаешь немного, а когда их 100 или 1000? Тем более если нет альтернативы в виде Google Adsense (тебя туда просто не пускают из-за специфической тематики, например).

Как защититься от майнинга в браузере

майнинг в браузере
Kaspersky блокирует доступ к сайту который скрытно майнит криптовалюты
  • Не устаю повторять свою обычную мантру «не посещать сомнительные ресурсы»
  • У вас должна стоять самая последняя версия браузера, разработчики которых уже научились распознавать сайты — майнеры. Пример Google Chrome, FireFox, Opera, Яндекс Браузер
  • Актуальный антивирус с последними базами. Почти все антивирусные компании уже внедрили в свои продукты защиту от скрытого майнинга в браузере, а сайты типа coin-hive давно уже внесены во все черные списки. Например Kaspersky Internet Security скачанный вами по моей ссылке будет полноценно работать у вас не 30, а целых 45 дней!
  • Обращайте внимание на загрузку центрального процессора вашем компьютере. Если в диспетчере задач (открывается комбинацией клавиш (CTRL + SHIFT + ESC) видно, что ЦП загружен на 100%, но при этом вы не архивируете папку размером в 200 Гб и не рендерите видео для блога на ютубе, стоит серьезно задуматься.
Загрузка процессора при майнинге
Загрузка процессора 100% при майнинге

Есть еще советы типа редактирования Host или установки специальных утилит, но я считаю, что это лишнее. Антивируса и актуального браузера вполне достаточно.

Видео



1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *