Новости

Цей сайт намагається використовувати ваш браузер для видобутку кріптовалюти — що це

08.11.2021

615

Майнінг криптовалют – популярний спосіб заробітку. У його основі лежить використання обладнання користувача, за що він отримує винагороду. Биткоин – далеко не єдиний вид криптовалют. Вникати в відмінності між ними в даному матеріалі ми не буде, але варто зазначити, що більшість з них забезпечує високу ступінь анонімності, що дозволяє використовувати кошти для різних тіньових операцій.

Якщо з самостійним майнингом все зрозуміло, але останнім часом почастішали випадки, коли зловмисники використовують комп’ютери простих користувачів для видобутку кріптовалюти без їх відома. Шкідливе ПО – вже не новинка, і з ним легко справляються антивіруси. А ось з майнингом в браузері все інакше. Бачите повідомлення: «Цей сайт намагається використовувати ваш браузер для видобутку криптовалют», тоді ми розповімо що з цим робити і як видалити загрозу.

Браузер повідомляє про вірусному коді майнера на сайті

Як це відбувається?

У більшості випадків, скрипт з вірусом майнером впроваджується власником сайту з метою монетизації ресурсу. У деяких випадках це дозволяє позбутися настирливої реклами або ж заробити на ресурсі, офіційно заборонений серед рекламних майданчиків (Adsense і РМЯ): торренти, онлайн кінотеатри, піратські роздачі і т. д.

Перебуваючи на сайті, користувач може помітити сильну завантаження процесора з-за браузера. Все б нічого, але подібні навантаження при великій тривалості сприяють пошкодженню обладнання та гальмування всієї системи. Найбільш небезпечно це для смартфонів і ультрабуків, де існують певні проблеми з охолодженням.

Скрипт з посиланням на вірус майнер вставляють в код сайту

В основному, скрипт з майнингом розміщують на ресурсах, де користувач проводить багато часу. Це:

форуми та ігрові портали;
онлайн-кінотеатри і сайти з піратським контентом;
ресурси з додатком SafeBrowse (вбудований манинг).

Примітно, що найбільшу популярність цей метод монетизації набрав у Росії, Україні і Білорусії та інших країнах СНД. Якщо ви виявили елементи майнінгу на сайті, то це не завжди означає, що винен власник сайту. Зламати аккаунт адміністратора при відсутності відповідної захисту нескладно – досвідчені хакери справляються з цим завданням за кілька годин-днів. А от виявити таку небезпеку складніше.

Велика прибуток з такого майнінгу? Немає. Орієнтовно, великий портал The Pirate Bay може принести трохи менше 50 000 доларів в місяць, але невеликі сайти з добової відвідуваністю приблизно в 1000 чоловік приносять приблизно 30-40 центів на добу. Враховуючи, що при цьому комп’ютер користувача завантажується по максимуму, роблячи роботу з ним не комфортною — це дійсно поганий спосіб заробітку. Тим не менш, багато хто йде на цей брудний трюк свідомо, не шкодуючи відвідувачів свого сайту (цілком логічно, що відвідуваність ресурсу серйозно впаде.

Як видалити скрипт coinhive.com/lib/coinhive.min.js?

Кілька простих порад, як не стати жертвою жадібних вебмайстрів.

Встановити антивірус. На сьогоднішній день багато з них уже вміють справлятися з подібною загрозою. Не забувайте регулярно оновлювати бази.

У випадку з Google Chrome — оновитися до актуальної версії. Сам браузер відслідковує таку загрозу і попереджає про неї.

Оновіть версію вашого браузера

Включити розширення AdBlock, uBlock, No Coin.

Також допомагає відключення виконання Javascript, яке включається в настройках браузера. Або встановіть один із відповідних розширень — NoScript або ScriptBlock.

Майте на увазі, відключення запуску скриптів позначиться на роботі всіх сайтів, тому рекомендуємо виконувати дію тільки професіоналам.

Внести ресурс майнінгу у чорний список браузера.

Отже, а тепер про деякі труднощі, які можуть виникнути в процесі. Перш за все, на даний момент єдиним ресурсом, який дозволяє майнить криптовалюту через браузер, є сервіс coin-hive.com. Зрозуміло, весь захисний софт блокує саме його (як і самостійна блокування). Цілком ймовірно, що найближчим часом з’являться аналоги, і деякий час такий майнінг дійсно буде працювати навіть з тими антивірусами, блокувальниками та іншими елементами захисту. Якщо перейти на сам сайт, то антивірус видасть наступне.

Avast повідомить про сторінки з майнерами

Інструкція по ручному блокування ресурсу для всіх браузерів.

Пройти по шляху:/windows/system32/drivers/etc. Можуть знадобитися права Адміністратора.

Відкрити файл «hosts» в Блокноті.

Перемістити курсор у самий низ на нову сходинку. Ввести: 127.0.0.1 – після цього робимо відступ клавішею Tab, і вводимо адресу ресурсу, який ми хочемо заблокувати. В нашому випадку потрібно вписати: coin-hive.com.

Зберегти зміни і спробувати зайти на сайт, який використовує майнер.

Інструкція по блокуванню безпосередньо в браузер Гугл Хром.

Відкрити: «Налаштування» — «Додатково» — «Налаштування вмісту» — «Javascript».

Вибрати «Додати» в розділі «Блокувати».

Вписати адресу: coin-hive.com/lib/coinhive.min.js.

Блокування коду coinhive.com/lib/coinhive.min.js у Google Chrome

Аналогічні методи є і для інших браузерів, в тому числі і для ос Mac, iOS, а от в Андроїді на даний момент цієї можливості немає.

Який метод краще? Щоб захистити ПК, ноутбук або інший девайс, що має вихід в інтернет, потрібно подбати про безпеку заздалегідь, інакше ризик поломки зростає в рази. Найнадійніший спосіб – відключення скриптів в браузері – це на 100% захистить ваше пристрій від прихованого майнінгу.

Висновок

Дані методи дозволять вам заблокувати вірус і відключити повідомлення «Цей сайт намагається використовувати ваш браузер для видобутку криптовалют». На жаль, працювати з відключеними скриптами для багатьох користувачів не комфортно, тому альтернативою може бути комплекс заходів, який включає: ручне блокування сайту для майнінг, встановлення відповідного розширення, постійний моніторинг трафіку і додатків антивірусом з оновленими базами. Рекомендуємо також періодично перевіряти завантаження процесорів в диспетчері завдань. Описаний вид прихованого майнінгу використовує саме ЦП, а не відеокарту, тому відстежити його значно простіше.