Kas notiek, ja jūsu dators sāk iegūt kriptovalūtu bez jūsu ziņas? Kāpēc dators sāka palēnināties un kāpēc tas ir bīstami? Kā aizsargāt savu datoru no tiešsaistes vai citas nesankcionētas ieguves?

Kas notiek?

Vienā vai vairākās pārlūkprogrammas lapās palaists ļaunprātīgs kriptovalūtas ieguves kods.

Jūsu klēpjdatora vai datora procesors tiek izmantots kā skaitļošanas jauda, ​​lai iegūtu kriptovalūtu, kas tiks ieskaitīta vienas vietnes īpašnieka makā ar iebūvētu slēptu kalnraču skriptu.

Kā es varu to pārbaudīt?

Atveriet operētājsistēmā Mac Programmas -> Utilītas -> Sistēmas uzraudzība, dodieties uz cilni Procesors un kārtot visus aktīvos uzdevumus pēc procesora slodzes. Operētājsistēmā Windows atveriet Uzdevumu pārvaldnieks nospiežot taustiņu kombināciju CTRL + ALT + DEL.

Mēs redzam šādu attēlu.

Šajā gadījumā vietne w-o-s.ru(saite uz vietni ziņkārīgajiem – esiet uzmanīgi, vietne palēnina sistēmas darbību un ātri izlādē akumulatoru) ir cieši pieķērusies MacBook procesoram un izmanto to kriptovalūtas ieguvei.

Abonējiet mūsu kanālu vietnē Telegramma, lai lasītu tikai interesantas augsto tehnoloģiju ziņas

Kurš to dara?

Tīmekļa pārziņi vietnē ievieto īpašu vīrusu skriptu, kas var izmantot jūsu datora vai klēpjdatora procesoru kā attālo kalnraču.

Šķiet, ka slēptā ieguve vietnēs ļoti drīz varētu pārvērst tīmekļa sērfošanu par ruleti.

Daudzi vietņu īpašnieki vēlas pelnīt naudu, un ieguves skripts ir viegli ieviešams veids, kā nopelnīt pilnīgi stabilus ienākumus.

Taču ir vairākas iespējas, kā pasargāt sevi no slēptās tīmekļa ieguves.

1. metode: uzraugiet klēpjdatora dzesētāju un temperatūru

Varbūt tas ir visbanālākais, bet arī visefektīvākais veids, kā aizsargāties pret kaitīgu skriptu. Ja vien nestrādājat ar 3D grafiku vai neatveidojat sarežģītas ainas ar īpašiem efektiem, klēpjdators nevar bezgalīgi griezt dzesētāju.

Vispirms apskatiet Sistēmas uzraudzība(operētājsistēmā Mac) vai atveriet Uzdevumu pārvaldnieks(operētājsistēmā Windows) un pārliecinieties, vai neviena no pārlūkprogrammas cilnēm neizmanto vairāk par 100% CPU.

2. metode. Neviens Monētas pagarinājums neaizsargās pret ieguvi

Pārlūkam Google Chrome Ir īpašs paplašinājums bez monētas (lejupielādēt). Kad dodaties uz vietni, kurā ir slēpts kalnraču skripts, iedegas No Coin Izsaukuma zīme, un ieguves process tiks apturēts.

3. metode. MinerBlock paplašinājums aizsargās pret ieguvi

Vēl viens paplašinājums, kas dublē No Coin funkcionalitāti. ir pieejams arī minerBlock (lejupielāde). Google pārlūkprogramma Chrome spēj brīdināt par ļaunprātīgu kalnraču klātbūtni vietnē, bloķējot tā darbību.

4. metode: Hosts faila bloķēšana

Jebkurā sistēmā (Windows, macOS, Windows) ir sistēmas fails resursdators, kurā ir to tīmekļa resursu adreses, no kuriem var piekļūt no šī datora vai klēpjdators ir aizliegts.

Operētājsistēmā macOS atveriet lietotni Terminālis un ievadiet šādu komandu:

AR jauna līnija pievienojiet atvērtajā failā šādu adresi:

Tas bloķēs piekļuvi vienam no populārākajiem tīmekļa kalnračiem (attēls iepriekš). Nākotnē, kad tiks atklātas jaunas, aizliegto vietņu sarakstu varēsiet papildināt tikai resursdatora failā.

5. metode. NoScripts spraudņa izmantošana aizsargās pret ieguvi

Viens no visvairāk efektīvi veidi cīņa pret tīmekļa kalnračiem - JavaScript bloķēšana. Tātad priekš Firefox pārlūks Ir īpašs NoScript spraudnis, kas piespiedu kārtā atspējo kodu, kas liek jums piespiedu kārtā izmantot klēpjdatora procesoru negodīgu kalnraču labā.

Slēptie skripti, kas pārvērš mūsu klēpjdatorus un datorus fermās, ir mūsdienu sērfošanas realitāte. Vienīgais veids, kā tikt galā ar nekaunīgiem un rupjiem tīmekļa pārziņiem, ir izmantot visa veida bloķētājus un jutīgu kontroli.

Kā izrādījās, vietņu īpašnieki pat ir gatavi upurēt savu reputāciju Bitcoin un Ethereum dēļ.

Avots iphones.ru | Autors Ivans Petrovs | Fotoattēlu avots

Kriptovalūtas ieguvēji ir jaunais interneta posts. Tīmekļa lapās tagad var ievietot JavaScript kodu, kas darbojas jūsu tīmekļa pārlūkprogrammā, lai jūs pats varētu izmantot Bitcoin vai citas kriptovalūtas, izmantojot datoru. Pateicoties vietnei, kurā tiek iegūtas kriptovalūtas, jūs saņemat augstākus elektrības rēķinus, 100% CPU lietojumu, kas sabojā jūsu datoru un samazina akumulatora darbības laiku.

Šī problēma pirmo reizi pievērsa uzmanību CoinHive skriptam, kas tika palaists, kad apmeklējāt The Pirate Bay, taču ir arī citi skripti un citas vietnes, kas tos izmanto. Faktiski pētnieki pat ir atklājuši metodi, kas ļauj vietnei aktivizēt kriptovalūtas ieguvi pēc pārlūkprogrammas cilnes aizvēršanas. Tātad, ko jūs varat darīt? Par laimi, ir programmatūra, kas var palīdzēt.

Kāpēc mana pārlūkprogramma tos nebloķē?

Tīmekļa pārlūkprogrammu izstrādātāji apspriež veidus, kā pārtraukt kriptovalūtu ieguvēju izmantošanu. Piemēram, Google Chrome izstrādātāji apspriež, kā atrisināt problēmu šajā problēmas izsekošanas pavedienā.

Chrome izstrādātāji nevēlas vienkārši saglabāt kriptovalūtas ieguvēju melno sarakstu, tāpēc viņi apsver iespēju pievienot atļauju, kas ļauj tīmekļa lapām pastāvīgi izmantot visus jūsu CPU resursus bez jūsu atļaujas.

Daži reklāmu bloķētāji bloķē arī kalnračus, taču mēs neiesakām tos izmantot, jo daudzas vietnes paļaujas uz reklāmu. Visu reklāmu bloķēšana tikai piespiedīs vairāk vietņu izmantot kriptovalūtas ieguvi un citas briesmīgas lietas pret lietotājiem ar reklāmu bloķētājiem.

Mēs ceram, ka pārlūkprogrammu izstrādātāji to pieņems pareizs lēmums, kas palīdzēs aizsargāt ikvienu no kriptovalūtas ieguvējiem nākotnē.

Pirmais variants: ļaunprātīgas programmatūras programmatūras izmantošana, kas bloķē kalnračus

Lai gan pašas tīmekļa pārlūkprogrammas vēl nebloķē kriptovalūtas ieguvējus, dažas pretvīrusu programmas jau to dara. Piemēram, Malwarebytes Premium versija, kas ir mūsu ļoti ieteiktais pretļaunatūras rīks, tagad automātiski bloķē kriptovalūtas ieguvējus no jūsu apmeklētajām tīmekļa lapām.

Integrēta pretvīrusu programmatūra Windows Defender nebloķē CoinHive vai citus kriptovalūtas ieguvējus tīmekļa lapās. Ja izmantojat citu pretvīrusu programmu, tā var vai nevar bloķēt kriptovalūtas skriptus, piemēram, CoinHive-check, tāpēc pārliecinieties, vai jūsu pretvīrusu programmatūra var to bloķēt.

Otrā iespēja: instalējiet pārlūkprogrammas paplašinājumu “No Coin”.

Alternatīvi, tagad ir pieejami pārlūkprogrammas paplašinājumi, kas automātiski bloķē kriptovalūtas ieguvējus, un tie tiek regulāri atjaunināti.

Mums nepatīk ieteikt pārlūkprogrammas paplašinājumus, jo mēs to esam redzējuši labi pagarinājumi pasliktinās un pārāk bieži pārvēršas par reklāmprogrammatūru, taču šajā gadījumā no tām nemaz nevar izvairīties - ja atsakāties palaist pretvīrusu programmatūru, kas bloķē kalnračus, jums būs nepieciešams pārlūkprogrammas paplašinājums.

Mēs iesakām paplašinājumu No Coin, kas pieejams pārlūkprogrammām Google Chrome, Mozilla Firefox un Opera. Atvērtā koda paplašinājums ir vispopulārākais šāda veida paplašinājums, un tas lieliski bloķē Coin Hive un citus līdzīgus kriptovalūtas ieguvējus. Jūs pat varat iekļaut Baltais saraksts konkrēts kalnracis, ja vēlaties.

Monētas paplašinājums nav pieejams Microsoft Edge, Apple Safari vai Internet Explorer. Ja izmantojat kādu no šīm pārlūkprogrammām, jums būs nepieciešams cits risinājums – piemēram, pretļaunatūras programmatūra, kas bloķē kriptovalūtas ieguvējus.

Ir arī citi veidi, kā bloķēt šos skriptus, piemēram, rediģēšana hosts fails lai tos novirzītu un neļautu tīmekļa lapām ielādēt skriptus. Tomēr jums pašam būs jāatjaunina bloķēto kalnraču saraksts, tāpēc labāk to izmantot automātiskā atjaunināšana programmatūra, kas var uzturēt šo sarakstu jūsu vietā, piemēram, pārlūkprogrammas paplašinājumu vai pretvīrusu programmu.

Kriptovalūtas ieguves izmantošana ienākumu gūšanai vietnē varētu būt interesants kompromiss — vismaz tad, ja vietnes, kas izmantoja ieguvi, jūs par to informētu un ļautu pieņemt apzinātu lēmumu. Bet jūs, iespējams, nepamanīsit, ja vien neredzēsit, ka tīmekļa lapa apliek jūsu centrālo procesoru, un tā ir problēma. Lielākā daļa tīmekļa lapu, ko izmanto kalnrači, neliecina, ka viņi izmanto jūsu centrālo procesoru.

Tāda parādība kā ieguve caur pārlūkprogrammām. Lai gan pats princips nemaz nav jauns, vēl nesen neviens nemēģināja masveidā ievietot slēptos ieguves skriptus tieši vietņu kodā, un tagad ESET pētnieki ziņo, ka vairākas noziedzīgas grupas ir pieņēmušas šo paņēmienu uzreiz. Taču daudz lielāku uzmanību šai problēmai piesaistīja torrentu izsekotājs The Pirate Bay, kas veica testus un dažās vietnes lapās arī iegula kriptovalūtas kalnraču. Izsekotāju operatori paskaidroja, ka kalnracis nākotnē varētu palīdzēt resursam pilnībā atbrīvoties no reklāmas.

Daudzi informācijas drošības speciālisti un lietotāji jau ir nobažījušies par notiekošo, jo šķiet, ka esam liecinieki jaunas tendences parādīšanos. Piemēram, The Pirate Bay operatori izmantoja Coinhive servisa pakalpojumus, kas piedāvā vietņu īpašniekiem konvertēt apmeklētāju CPU jaudu Monero kriptovalūtā. Fakts ir tāds, ka Coinhive nav pirmais un noteikti ne pēdējais šāda veida pakalpojums, un tagad, kad cilvēki masveidā runā par šo parādību, tādiem resursiem būs klienti.

Situācija patiešām turpina attīstīties. Tagad populārā Chrome paplašinājuma SafeBrowse izstrādātāji un 140 000 lietotāju ir kļuvuši par upuriem noziedzniekiem, kuri cenšas pelnīt naudu no lietotājiem. Nesen papildinājuma kodā parādījās ļaunprātīgs JavaScript, kas piespieda lietotāju pārlūkprogrammas iegūt Monero kriptovalūtu. Paplašinājuma dīvainā uzvedība nepalika nepamanīta, jo CPU slodze ievērojami pieauga, līdz “inficētais” dators kļuva pavisam nedarbīgs.

Rezultātā paplašinājuma interneta veikala lapa tika pārpludināta ar negatīvām atsauksmēm.

Kā izrādījās, SafeBrowse izstrādātāji vispār neieviesa kalnraču sava produkta kodā. Izstrādes komandas pārstāvji Bleeping Computer žurnālistiem sacīja, ka viņi jau izmeklē notikušo un ka tie acīmredzot tikuši uzlauzti. Fakts ir tāds, ka paplašinājums nav oficiāli atjaunināts vairākus mēnešus, tāpēc SafeBrowse autori tagad kopā ar Google speciālistiem noskaidro, no kurienes nācis ļaundabīgais atjauninājums, kas satur kalnraču.

Parasti pārlūkprogrammas kalnraču bloķēšana nav tik sarežģīta, jums vienkārši ir jāatspējo Javascript, jāinstalē atbilstošie pārlūkprogrammas paplašinājumi (piemēram, NoScript un ScriptBlock) vai jāizmanto reklāmu bloķētājs, pievienojot melnajam sarakstam kalnraču URL (; nav visuzticamākā iespēja, jo adrese var mainīties).

Neskatoties uz iepriekš minēto metožu esamību, skotu izstrādātājs Rafaels Keramidas nolēma, ka arī atsevišķs un vienkāršs pārlūkprogrammas paplašinājums nenāks par ļaunu, un izveidoja No Coin - bloķētāju, kas bloķē nevis reklāmu, bet gan ieguvi caur pārlūkprogrammām. Pagaidām tiek atbalstīta tikai Coinhive bloķēšana, taču Keramidas sola uzraudzīt attīstību un atjaunināt savu rīku.

Pēdējā laikā internetā tiek aktīvi apspriests kriptovalūtas ieguves fenomens pārlūkprogrammā. Bet daži cilvēki raksta par to, kā bloķēt šo procesu.

Ieguves princips caur pārlūkprogrammu

Pēdējos mēnešos ir atklāti JavaScript faili, kas, šķiet, tiek izmantoti kriptovalūtu rakšanai tieši pārlūkprogrammā. Jau ilgu laiku kibernoziedznieki ir izmantojuši šo metodi, lai ātri gūtu peļņu. Parasti upura datorā tiek instalēta ļaunprātīga programmatūra vai potenciāli nevēlamas lietojumprogrammas, lai pārvērstu datora jaudu monētās.

Ieguves process notiek vienkāršas vietnes apmeklējuma laikā. Tādā veidā nav nepieciešams inficēt datoru vai izmantot ievainojamības. Viss, kas jums nepieciešams, ir pārlūkprogramma ar iespējotu JavaScript (kas ir noklusējuma statuss lielākajai daļai pārlūkprogrammu).

Vietnes kalnraču izmantošana ir saistīta ar negodīgu izmantošanu. Šī darbība tiek ielādēta Procesors, ko vairākums aizliedz reklāmas tīkli lai neapgrūtinātu vietnes apmeklējumu. Nepieciešama kriptovalūtas ieguve, īpaši Bitcoin ieguve lielas jaudas. Bet hakeri deva priekšroku skaitļu izmantošanai.

Šī problēma pirmo reizi pievērsa uzmanību CoinHive skriptam, kas tika palaists, kad apmeklējāt The Pirate Bay, taču ir arī citi izstrādes skripti un citas vietnes, kas tos izmanto. Tātad, ko jūs varat darīt? Par laimi, ir programmatūra, kas var palīdzēt.

Kāpēc mana pārlūkprogramma tos nebloķē?

Starp citu, tīmekļa pārlūkprogrammu izstrādātāji jau apspriež veidus, kā pārtraukt izmantot kriptovalūtas kalnračus. Piemēram, Google Chrome izstrādātāji apspriež, kā atrisināt problēmu šajā problēmas izsekošanas pavedienā.

Acīmredzot Google Chrome veidotāji nevēlas vienkārši uzturēt kriptovalūtu ieguvēju melno sarakstu, tāpēc viņi apsver iespēju pievienot atļauju, kas ļautu tīmekļa lapām pastāvīgi izmantot visus CPU resursus bez jūsu atļaujas.

Daži reklāmu bloki arī bloķē kriptovalūtas atskaņotājus, taču es neiesaku tos izmantot, jo šāda veida vietnes jūs pastāvīgi bombardēs ar reklāmām. Visu reklāmu bloķēšana tikai mudinās vairāk vietņu izmantot kriptovalūtas ieguvējus un citas briesmīgas lietas pret lietotājiem bez Adblock Plus. Es ļoti ceru, ka veselais saprāts ņems virsroku un pārlūkprogrammu izstrādātāji izlems par papildinājumu, kas palīdzēs aizsargāt ikvienu no kriptovalūtas ieguvējiem nākotnē. Šodien mums ir jāaizsargā sevi no kalnraču un noziedznieku uzbrukumiem, kuri cenšas ar mums nopelnīt.

Instalējiet pārlūkprogrammas paplašinājumu No Coin

Ja tikai piesardzības nolūkos vēlaties pasargāt sevi no bitcoin kalnračiem, kā alternatīvu tagad ir pieejami pārlūkprogrammas paplašinājumi, kas automātiski bloķē kriptovalūtas ieguvējus. Ir vērts atzīmēt, ka šādu paplašinājumu datu bāzes tiek regulāri atjauninātas ar jauniem attīstības scenārijiem, lai cīnītos ar jaunām problēmām.

Es iesaku jums slavenāko paplašinājumu Bez monētas , pieejams pārlūkam Google Chrome, Mozilla Firefox un Opera. Šis ir atvērtā koda paplašinājums. avota kods ir vispopulārākais savā veidā un lieliski bloķē Coin Hive un citus līdzīgus kriptovalūtas ieguvējus. Jūs pat varat baltajā sarakstā iekļaut konkrētu Bitcoin kalnraču un ļaut viņiem izmantot jūsu klēpjdatoru, ja vēlaties.

Paplašinājums No Coin vēl nav pieejams Microsoft Edge, Apple Safari vai Internet Explorer. Ja izmantojat kādu no šīm pārlūkprogrammām, jums noteikti būs nepieciešams cits risinājums, piemēram, ļaunprātīgas programmatūras apkarošanas programma, kas bloķē kriptovalūtas ieguvi.

JavaScript atspējošana

Tā kā kriptovalūtas ieguve ir balstīta uz JavaScript failu ievainojamību, dabiski radās jautājums, vai jums tas vienkārši ir jāatspējo, un viss. Varat atspējot failus, taču jāatceras, ka tīmekļa izstrādātāji izmanto JavaScript, lai vietnēs izveidotu daudzas noderīgas funkcijas. Vai esat gatavs tam, ka pēkšņi kāda nepieciešamā vietne netiks atvērta vai nedarbosies pareizi?

Tāpēc es neiesaku to darīt nepieredzējušiem lietotājiem šī procedūra. Tiem, kuri nolemj spert šādu soli, jāatceras, ka viņiem būs manuāli jāreģistrē daudzas gan atļautās, gan aizliegtās vietnes. Esmu pārliecināts, ka zināt, kā atspējot JavaScript savā pārlūkprogrammā, tāpēc es nepublicēšu norādījumus.

Citas bloķēšanas metodes

Ir arī citi veidi, kā bloķēt šos skriptus, piemēram, rediģēt saimniekdatoru failu, lai tos novirzītu un neļautu tīmekļa lapām ielādēt skriptus. Tomēr jums pašam būs jāatjaunina bloķēto kalnraču saraksts, tāpēc vislabāk ir izmantot automātiskās atjaunināšanas programmatūru, kas var uzturēt šo sarakstu jūsu vietā, piemēram, pārlūkprogrammas paplašinājumu vai drošības programmu.

Ir arī daudz šāda veida pārlūkprogrammu paplašinājumu un utilītu. Lielākā daļa no tiem ir parādījušies pavisam nesen un bieži vien ir izstrādes stadijā, tāpēc nereti var rasties dažādi neparedzēti apstākļi.

Rezultāti

Kriptovalūtas ieguves izmantošana ienākumu gūšanai vietnē varētu būt interesants kompromiss — vismaz tad, ja vietnes, kas izmantoja kalnračus, informētu jūs, ka kalnracis darbojas, un ļautu jums pašam pieņemt apzinātu lēmumu. Bet jūs, iespējams, pat nepamanīsit, ja vien neredzat, ka tīmekļa lapa maksimāli izmanto jūsu centrālo procesoru, un tā ir problēma. Lielākā daļa tīmekļa lapu, ko izmanto kalnrači, nesniedz nekādas norādes, ka viņi izmanto jūsu centrālo procesoru.

Lai izvairītos no šīs problēmas, iesācējiem un slinkiem lietotājiem iesaku savā pārlūkprogrammā vienkārši instalēt paplašinājumu No Coin, savukārt tiem, kam patīk iedziļināties iestatījumos un maksimāli aizsargāt sevi, manuāli rediģēt hosts failu vai konfigurēt JavaScript. Gadījumā, ja inficējas ar dažādiem vīrusu risinājumiem, joprojām iesaku izmantot antivīrusu, kas var bloķēt kriptovalūtas kalnračus.

Patīk, ja jums patīk mūsu materiāli un vēlaties tos redzēt biežāk savā plūsmā.

Šajā rakstā būs neliels norādījumi, kā pasargāt sevi no ļaunprogrammatūra kriptovalūtas kalnracis. Tīmekļa lapas var ievietot JavaScript jūsu pārlūkprogrammā bez jūsu ziņas, izmantojot datoru, lai iegūtu kriptovalūtas. Šis kods liek datoram strādāt ar pilnu jaudu, palielinot enerģijas patēriņu un samazinot tā darbības laiku.

2017-12-28 Mihaels Mirošņičenko

• Šis raksts piedāvā labāko microSD kartes kategorijā, ikdienas, augstas veiktspējas un lielas ietilpības. Un arī kā izvēlēties karti, kas ir saderīga ar jūsu ierīci. Saturs: Kam pievērst uzmanību? Labākais ikdienas...
• Izlasiet, kā pārbaudīt failu pirms augšupielādes, izmantojot tiešsaistes rīku, kas ietver vairāk nekā 60 pretvīrusu programmas. Tas neaizstās pamata interneta drošības metodes, kas pasargās jūs no tādiem draudiem kā pikšķerēšana un tamlīdzīgi, taču...
• Rakstā ir aprakstīts, kā izmantot funkciju “Jauns sākums” un tās trūkumi. Un arī kā iegūt “RefreshWindowsTool” no Microsoft vietnes. Funkcija Fresh Start operētājsistēmā Windows 10 atjauno datora noklusējuma iestatījumus, noņemot vīrusus un visus iestatījumus...
• Daudziem cilvēkiem ir jautājumi - no kurienes nāk Bitcoin? Vai tas ir likumīgi? Kur tos var iegūt, to plusi un mīnusi. Šajā rakstā tiks sniegta pamatinformācija par šo valūtu. Bitcoin ir pirmā virtuālā banka un...
• Lasiet par “Cortana” meklēšanu operētājsistēmā Windows 10, kā to iespējot un izmantot standarta interfeisa vietā. Microsoft uzņēmums, in Šis brīdis, strādā pie jaunas specializētas meklēšanas lietotāja saskarnes izveides virtuālajai pilsētai...