Как защитить Mac и PC от сайтов со скрытым майнингом

|
FavoriteLoading В закладки
Как защитить Mac и PC от сайтов со скрытым майнингом

Листаешь интернет, и тут замечаешь, что компьютер начал резко дико тормозить, а кулер качает воздух словно очумевший.

Добро пожаловать в мир майнинга и криптовалют! Вы теперь полноценный участник индустрии.

Что происходит?

На одной или нескольких страницах вашего браузера запущен вредоносный код майнинга криптовалюты.

Процессор вашего ноутбука или компьютера используется в качестве вычислительной мощности для добычи криптовалюты, которая будет зачислена на кошелек владельца одного из сайтов со встроенным скриптом скрытого майнера.

Как это проверить?

На Mac открываем Программы —> Утилиты —> Мониторинг системы, переходим на вкладку ЦП и сортируем все активные задачи по загрузке процессора. Для Windows откройте Диспетчер задач, нажав комбинацию клавиш CTRL + ALT + DEL.

Наблюдаем следующую картину.

В данном случае сайт w-o-s.ru (ссылка на сайт для любопытных — осторожно, сайт замедляет систему и стремительно разряжает аккумулятор) плотно присосался к процессору MacBook и использует его для добычи криптовалюты.

Кто это делает?

Вебмастера размещают на сайте специальный вирусный скрипт, способный использовать процессор вашего компьютера или ноутбука в качестве удаленного майнера.

Чем дольше вы на сайте — тем больше криптовалюты упадет на кошелек владельца ресурса. W-o-s.ru — не единственный сайт-паразит. Скрытые майнеры ранее были обнаружены на трекере ThePirateBay, нескольких американских онлайн-магазинах, десятке-другом украинских сайтов.

Как защититься от сайтов со скриптом-майнером

Похоже, что очень скоро скрытый майнинг на веб-сайтах может превратить веб-серфинг в рулетку.

Заработать хотят многие владельцы сайтов, а майнинг-скрипт — легко реализуемый способ вполне стабильного дохода.

Но есть несколько вариантов защиты от скрытого веб-майнинга.

Способ 1. Следите за кулером и температурой ноутбука

Пожалуй, это самый банальный, но и самый эффективный способ защиты от вредного скрипта. Если вы не работает с 3D-графикой и не рендерите сложные сцены со спецэффектами, ноутбук не может бесконечно раскручивать кулер.

Первым делом загляните в Мониторинг системы (на Mac) или откройте Диспетчер задач (на Windows) и убедитесь, что ни одна из вкладок в браузере не загружает процессор более чем на 100%.

Способ 2. Расширение No Coin

Для браузера Google Chrome предусмотрено специальное расширение No Coin (Скачать). При переходе на сайт, на котором размещен скрипт скрытого майнера, в No Coin загорится восклицательный знак, а процесс майнинг будет приостановлен.

Способ 3. Расширение minerBlock

Еще одно расширение, дублирующее функциональность No Coin. minerBlock (Скачать) также доступен для браузера Google Chrome и способен предупредить о наличии вредоносного майнера на сайте, заблокировав его активность.

Способ 4. Блокировка файла Hosts

В любой системе (Windows, macOS, Windows) есть системный файл host, в котором прописаны адреса веб-ресурсам, к которым доступ с данного компьютера или ноутбука запрещен.

На macOS откройте приложение Терминал и введите следующую команду:

sudo nano /etc/hosts/

С новой строки добавьте в открывшемся файле добавьте следующий адрес:

0.0.0.0 coin-hive.com

Так вы заблокируете доступ к одному из самых популярных веб-майнеров (рисунок выше). В дальнейшем, при обнаружении новых, можете лишь пополнять список запрещенных сайтов в файле hosts.

Способ 5. Использование плагина NoScripts

Одним из самых эффективных способов борьбы с веб-майнерами — блокировка JavaScript. Так для браузера Firefox есть специальный плагин NoScript, принудительно отключающий код, который заставляет принудительно использовать процессор вашего ноутбука на благо недобросовестных майнеров.


Скрытые скрипты, которые превращают наши ноутбуки и компьютеры в фермы — реальность современного серфинга. Единственный способ борьбы с обнаглевшими и охамевшими вебмастерами — использование всевозможных блокировщиков и чуткий контроль.

Как оказалось, за биткоин и эфириум владельцы сайтов готовы даже пожертвовать репутацией.

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Не дай на себе заработать.
Прокомментировать

🙈 Комментарии 28

  1. cahtex1985 avatar
    cahtex198529 октябрь 2017
    5

    Дожили блеать…

  2. giggles29 октябрь 2017
    6

    а потом эти расширения начнут майнить

    Varian avatar
    Varian30 октябрь 2017
    4

    @giggles, Тогда можно будет скачать расширение для расширения =)

  3. MacBond avatar
    MacBond30 октябрь 2017
    3

    Договора … Слесаря … Вебмастера …

    sinepupkin avatar
    sinepupkin30 октябрь 2017
    0

    @MacBond, твОрог и свеклА с инциНдентом.

    fimoz avatar
    fimoz30 октябрь 2017
    0

    @sinepupkin, Кстати, в слове творог два варианта ударения.

  4. maxwilkins avatar
    maxwilkins30 октябрь 2017
    1

    А на айфонах не могут это делать?

    Артём Баусов avatar
    Артём Баусов30 октябрь 2017
    0

    @maxwilkins, нет

    boriszin avatar
    boriszin1 ноября 2017
    0

    @Артём Баусов, Зато на андроиде в Google market полно клиентов для майнинга.

    khalitov avatar
    khalitov30 октябрь 2017
    0

    @maxwilkins,
    У меня последние три дня на iPhone7, закрытый и выгруженный из памяти сафари сьедает больше 80% заряда батареи, телефон залиться до нуля за 9 часов, как так происходит я не знаю, очень походе на майнинг. Телефон я полностью сбрасывал но ситуация остаётся, есть подозрение что мобильный сафари подсасывает с рабочего мака какую то дрянь.

    toivan avatar
    toivan30 октябрь 2017
    1

    @khalitov, это прошивка 11. на 10.3.3 такого не было

    Александр Анисимов avatar
    6

    @toivan, прошивка майнит! Пыщ пыщ

  5. iGitlin30 октябрь 2017
    0

    Забавно что Эфириум и Биткоины не майнят с помощью проца, потому что на даже многоядерный ксеоне при 24/7 майне заработать можно менее 1$ в месяц.

    Иван Петров avatar
    Иван Петров30 октябрь 2017
    0

    @iGitlin, Да, ZCash, Monero и всякую муть

    FiLunder_7 avatar
    FiLunder_730 октябрь 2017
    0

    @iGitlin, Зионе а не Ксеоне. Плюс если майнить сразу на тысячах или миллионах компов – то толк будет.

    iGitlin30 октябрь 2017
    0

    @FiLunder_7, Intel CPU i7-6700T @ 2.80GHz
    0.00114194 BTC
    примерно 6.98 USD в месяц при 24/7 – сколько там заработаешь на малопосещаемом сайте на котором явно никто не будет часами залипать?
    а вот майнинг вирусы ловятся реально – у нас на работе дизайнер так словил, понять не мог почему у него видяха загружена на полную постоянно, вирус маскировался под драйвер реалтека.

  6. Сергей Поляков30 октябрь 2017
    0

    Скачал расширение для хрома – перешел на сайт из статьи ….. и ничего.

    Иван Петров avatar
    Иван Петров30 октябрь 2017
    0

    @Сергей Поляков, отлично же:) Вы же скачали расширение хрома и перешли из статьи. Перейдите из Safari и будет Amazing:)

  7. iMACsimka avatar
    iMACsimka30 октябрь 2017
    0

    414 % это как ? 4 ядра – 400 процентов ???

  8. ilya010330 октябрь 2017
    0

    Ничего на этом сайте не майнится )

  9. hofc avatar
    hofc30 октябрь 2017
    0

    Вы что взаправду думаете, что диспетчер задач вам покажет процессы относящиеся к майнингу? Если всё грамотно написано, вы не только в диспетчере задач ничего не увидите, но и в принципе ничего не поймёте.

    iGitlin30 октябрь 2017
    0

    @hofc, в диспетчере как раз такое и ловиться, не знаю как на маке. а в винде любая активность там видна и даже если как-то приложение скрылось из диспетчера, то по загрузке проца вудет подозрительная загрузка в барузере. А вот видео майнинг намного сложнее отследить, тем более если майнинг так настроен, что не все 100% карты отъедает, тогда рядовой пользователь ничего не заметит

    TAIFUN avatar
    TAIFUN30 октябрь 2017
    0

    @hofc, вы шутите?
    Ставим нормальный диспетчер задач, и смотрим все движения, процессы с подробной информацией о них.

    hofc avatar
    hofc31 октябрь 2017
    0

    @TAIFUN, «нормальный диспетчер» вам не покажет загрузку проца и памяти при грамотно прямыми руками написанном софте. Будете видеть только тупящий компьютер и бесконечно клацать ctr alt del пытаясь заметить подвох в процессах, которые там хрен прорисуются.

    TAIFUN avatar
    TAIFUN31 октябрь 2017
    0

    @hofc, это вам не троян, а процесс который отжирает процессор.

    hofc avatar
    hofc31 октябрь 2017
    0

    @TAIFUN, если вам интересно как это делается, могу вам по пунктам куда в личку написать. На самом деле там ничего сложного нету и как результат вы никогда в жизни не пропалите никакие процессы, только комп тупой будет. Ну или сами поищите если тема интересна, вбейте типа «как спрятать мйнинг в процессах» ну или что-то в этом роде. Вы удивитесь, когда узнаете, что именно так это и делается. Удачи.

    boriszin avatar
    boriszin1 ноября 2017
    0

    @hofc, Ну не знаю можно ли спрятать или нет. Ну думаю что все же диспетчер задач доложен определить если процессор загружен. А вот если майнинг запущен на GPU, то тогда диспетчер задач не поможет. Зато утилита GPU-Z прекрасно отслеживает активность видеокарты.
    Сам я не так давно поймал вирус. Сразу понял что поймал но мог понять что именно. Запустил касперского и он кое-что почистил, в том числе различные майнингове программы, которые он за вирус как таковой не считает, но предупреждает что это нежелательные программы.
    После очистки все равно было что-то не так – ноутбук постоянно горячий, а кулеры молотят по полной. Антивирус ничего не видит. После чего я начал грахать один процесс за другим, после того как я грохнул очередной процесс, то практически сразу заметил как обороты кулера спали. Я сразу же давай скать в интернете что это за файл и оказалось что это был GPU mining. Удалил все файлы, которые были с ним. А так же все записи по ним в реестре. После этого компьютер не греется вообще если на нем не работать.

  10. hofc avatar
    hofc30 октябрь 2017
    0

    Муть говорят)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь