Kako blokirati rudarenje kriptovaluta u web pretraživaču. Kako blokirati rudarenje kriptovaluta u vašem pretraživaču Anti-mining program

Rudari kriptovaluta na web stranicama postali su pravi problem. Čak i nedavno The Pirate Bay takva opcija monetizacije. Pojavili su se prvi servisi poput Coinhivea koji podstiču vlasnike web stranica da instaliraju rudare i zarađuju bez banera i reklama. Prema njihovim proračunima, tipičan posjetitelj web stranice na prosječnom laptopu generiše 30 hešova u sekundi. Za The Pirate Bay sa prosječnim vremenom sesije od 5 minuta i mjesečnom publikom od 315 miliona ljudi, ovo daje 30x300x315000000 = 2.835.000 megaheševa mjesečno.

Ako se prema ljudima ponašate humano i opteretite procesor na samo 30%, onda ostaje 850.000 megaheševa. Coinhive plaća vlasnicima web stranica 0,00015 XMR za milion hashova, dakle The Pirate Bay mogao zaraditi 127,5 XMR (12.000 dolara) mjesečno i potpuno ubiti svoju reputaciju u očima korisnika.

Nažalost, sve više sajtova bira ovu opciju monetizacije. Ponekad rudarske skripte prodiru na web stranice bez znanja samih vlasnika. Jednu takvu priču nedavno je ispričao jedan od korisnika Habra. Slučajno je otkrio rudara na maloj ruskoj web stranici koja prodaje proizvode za kućne ljubimce.

Što je još gore, napadači su počeli da ugrađuju skrivene rudare direktno u ekstenzije pretraživača kako bi mogli da rade neprekidno, kradući računarske resurse iz računara. Na primjer, proširenje SafeBrowse s rudarom distribuirano je kroz službenu Chrome web trgovinu nekoliko dana prije nego što je uklonjeno. Za Firefox su objavljena dva proširenja s rudarima.

Naravno, nismo zadovoljni ovom perspektivom. Sa stajališta običnog čovjeka, glavni problem je kako se zaštititi od ovih rudara da ne opterećuju procesor, usporavaju računalo i proždiru struju.

Korisnici blokatora oglasa uBlock Origin već nekoliko sedmica raspravljaju o ovom problemu na GitHubu i održavaju listu zlonamjernih domena za blokiranje. Nažalost, nedavno su rudarske skripte počele nasumično mijenjati domene, tako da nećete moći tako lako blokirati skripte osim ako potpuno onemogućite JavaScript u svom pretraživaču.

Skriptu za rudarenje koja koristi nasumične domene teško je blokirati standardnim blokatorima

Međutim, skripte sa slučajnim domenima su još uvijek rijetke. Možete se zaštititi od većine rudarskih skripti tako što ćete blokirati barem najpopularnije domene na hostovima - i održavati listu ažurnom, dodajući nove domene čim se otkriju. Nedavno se pojavio besplatni program Anti-WebMiner koji radi upravo ovo: njegovi autori dodaju na listu rudarskih domena na GitHub-u, a sam program dodaje ove domene u hosts fajl.

Ovo se takođe može uraditi ručno. Lista trenutno uključuje 16 domena, uključujući i onu gore spomenutog Coinhive-a, iako se naplaćuje kao legitimna usluga za vlasnike web stranica:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End

Iako vam niko ne smeta da ručno uređujete hostove, s ovim uslužnim programom ažuriranje liste domena i izmjene hostova je brže i praktičnije.

Također možete ručno unijeti listu "zabranjenih" domena u program za blokiranje oglasa koji koristite.

Postoje i druge opcije za blokiranje rudarskih skripti. Na primjer, ekstenzija No Coin za Chrome (izvorni kod na GitHubu).

Ovo proširenje prati aktivnost na svakoj stranici i upozorava vas ako se na njoj otkrije rudarska skripta. Ovaj pristup čak pomaže i protiv skripti sa slučajnim domenima. Osim toga, ovdje možete staviti stranicu na bijelu listu ako zaista želite da joj donirate malo CPU vremena. Na primjer, mnogi korisnici The Pirate Bay u komentarima na vijesti o testiranju skripte za rudarenje izrazili su mišljenje da ne bi imali ništa protiv da pomognu svom omiljenom sajtu sa njihovim CPU vremenom. Tokom prošle godine, ovaj torrent tracker je prikupio samo 3.500 dolara donacija, a putem skripte za rudarenje može prikupiti 12.000 dolara mjesečno, a da se ljudi ne moraju odvajati od novca (bar ne direktno). Ljudi ovdje preuzimaju proizvode, besplatnu muziku i filmove, pa zašto ne vratiti nešto.

Još jedno proširenje minerBlock za Chrome radi na istom principu kao i No Coin. Također se distribuira kao open source, tako da ne morate brinuti da sam bloker rudara tiho rudari kriptovalutu.

Ali ipak, najpouzdaniji način blokiranja skripti za rudarenje je instaliranje ekstenzije koja općenito blokira izvršavanje bilo koje skripte, kao što je NoScript za Firefox.

Takav fenomen kao što je rudarenje putem pretraživača. Iako sam princip uopće nije nov, donedavno niko nije pokušavao masovno implementirati skrivene rudarske skripte direktno u kod web lokacija, a sada su istraživači ESET-a izvijestili da je nekoliko kriminalnih grupa odjednom usvojilo ovu tehniku. No, mnogo više pažnje na ovaj problem privukao je torrent tracker The Pirate Bay, koji je proveo testove i također napravio rudar kriptovalute na nekim stranicama stranice. Operateri za praćenje su objasnili da bi rudar mogao pomoći resursu da se u budućnosti potpuno riješi reklama.

Mnogi stručnjaci za informacijsku sigurnost i korisnici već su zabrinuti zbog toga što se dešava, jer se čini da smo svjedoci pojave novog trenda. Na primjer, operateri The Pirate Bay-a koristili su usluge usluge Coinhive, koja vlasnicima web stranica nudi konverziju CPU snage posjetitelja u kriptovalutu Monero. Činjenica je da Coinhive nije prvi i definitivno nije posljednji servis ove vrste, a sada kada se masovno priča o ovom fenomenu, za takve resurse će biti klijenata.

Situacija se zaista nastavlja razvijati. Sada su programeri i 140.000 korisnika popularne ekstenzije za Chrome, SafeBrowse, postali žrtve kriminalaca koji pokušavaju zaraditi novac od korisnika. Nedavno se u addon kodu pojavio zlonamjerni JavaScript, koji je natjerao pretraživače korisnika da rudare kriptovalutu Monero. Čudno ponašanje ekstenzije nije prošlo nezapaženo, jer se opterećenje CPU-a značajno povećalo, sve dok "zaraženi" računar nije postao potpuno nefunkcionalan.

Kao rezultat toga, stranica web trgovine ekstenzije bila je preplavljena negativnim recenzijama.

Kako se ispostavilo, programeri SafeBrowsea uopće nisu implementirali rudar u kod svog proizvoda. Predstavnici razvojnog tima rekli su novinarima Bleeping Computera da već istražuju incident i da su očigledno hakovani. Činjenica je da ekstenzija nije zvanično ažurirana nekoliko mjeseci, pa autori SafeBrowse-a sada zajedno sa Google stručnjacima otkrivaju odakle je došlo zlonamjerno ažuriranje koje sadrži rudar.

Općenito, blokiranje rudara pretraživača nije tako teško; da biste to učinili, samo trebate onemogućiti Javascript, instalirati odgovarajuća proširenja preglednika (na primjer, NoScript i ScriptBlock) ili koristiti blokator oglasa dodavanjem URL-a rudara na crnu listu ( nije najpouzdanija opcija, jer se adresa može promijeniti).

Unatoč postojanju gore navedenih metoda, škotski programer Rafael Keramidas odlučio je da zasebno i jednostavno proširenje preglednika također neće škoditi i stvorio je No Coin - blokator koji blokira ne oglašavanje, već rudarenje putem pretraživača. Za sada je podržano samo Coinhive blokiranje, ali Keramidas obećava da će pratiti razvoj i ažurirati svoj alat.

Ako vaš računar počne da usporava, a računi za struju naglo porastu nekoliko puta, možda ste postali žrtva hakera koji se bave skrivenim (crnim) rudarenjem.

Skriveno rudarenje: kako otkriti i može li se problem riješiti?

Da bi se bavio rudarenjem kriptovaluta (rudarstvo), običnom korisniku je potrebno nekoliko stvari: računarska oprema velike snage, dostupnost posebnog softvera za rudarenje, pouzdan server za distribuciju pretplata između članova rudarske zajednice i, naravno, samopouzdanje . Ali to nije tako jednostavno. Svakim danom proces rudarenja Bitcoina postaje sve komplikovaniji, a konkurencija između rudara raste.

Troškovi struje su tema za drugi dan. Već danas jedna transakcija troši jedan i po puta više električne energije nego što prosječna američka porodica potroši dnevno. A prema predviđanjima stručnjaka, za tri godine će troškovi proizvodnje najpopularnije digitalne valute biti uporedivi sa godišnjom potrošnjom električne energije u zemlji poput Danske.

Pooštreni uslovi u potpunosti su izbacili Bitcoin rudare sa kućnim računarima iz igre, ali i dalje imaju priliku da zarade na alternativnim kovanicama – tzv. altcoins. Iz tog razloga, neki „preduzetnički“ programeri traže načine da zarade digitalni novac koristeći tuđu kompjutersku snagu.

Rupanje kriptovaluta na tuđoj grbači: kako to rade hakeri

U bilo kojoj vrsti ljudske djelatnosti postoje oni koji rade pošteno i oni koji pokušavaju profitirati na račun drugih. I rudarski svijet nije bio izuzetak. Neki ljudi ne plaćaju struju provodeći kabl do transformatora, drugi koriste prokrijumčarene kineske video kartice. Ali drugi način "igranja bez pravila" je češći - korištenje tuđih kompjutera za rudarenje bez znanja njihovih vlasnika.

Tako su u jesen 2017. stručnjaci iz Kaspersky Centra otkrili dvije velike rudarske mreže - sa 4 hiljade i 5 hiljada jedinica opreme. Kako se ispostavilo, vlasnici zaraženih računara nisu imali pojma o svom učešću u vađenju virtuelnih kovanica, ali su kreatori zlonamernog programa svakog meseca punili svoje novčanike hiljadama dolara.

Crni rudari najčešće koriste Litecoin, Feathercoin i Monero - vrste kriptovaluta koje ne zahtijevaju robusnu opremu. Dakle, žrtve su uglavnom korisnici običnih kućnih računara i kompjutera za igre.

Vrste crnog rudarenja

Pogledajmo dvije vrste ilegalnog rudarenja kriptovaluta koje napadači koriste.

1. Skriveno rudarenje pretraživača

Sigurno znate da posjećivanje nepoznatih Internet resursa može naštetiti vašem računaru. Ovo pravilo važi iu našem slučaju. Dovoljno je otići na stranicu na kojoj je upisan lažni kod i vaš laptop ili računar će odmah postati sastavni dio nečijeg sistema za generiranje virtuelnih kovanica.

Danas ne samo da nepoznate lokacije mogu postati leglo zaraze, već i, kako se pokazalo ne tako davno, potpuno poštovani resursi. U septembru ove godine dogodio se skandal vezan za službenu web stranicu velikog ukrajinskog medijskog holdinga, čiji su posjetioci postali nesvjesni rudari Monera. Slična optužba je kasnije podignuta i protiv poznatog TV kanala ShowTime (SAD).

1. Virus rudari

Prve informacije o rudarima virusa datiraju iz 2011. godine. Od tada su nastavili da napadaju opremu običnih korisnika u različitim zemljama svijeta. Možete se zaraziti slijedeći link sa e-mile. Ugroženi su računari velike snage, uglavnom oni za igre.

Općenito, virusi su opasniji u odnosu na rudarenje zasnovano na pretraživaču, jer aktivnije koriste snagu kompjuterske opreme. Istovremeno, stotine hiljada korisnika širom svijeta postaju njihove žrtve.

Kako provjeriti skriveno rudarenje?

Prvi i najočigledniji znak kompjuterske infekcije je usporavanje. Ako oprema većinu vremena radi dobro i počne da usporava samo na jednoj lokaciji, moguće je da su crni rudari ušli u vaš računar preko pretraživača. Najopasnije stranice po tom pitanju su one koje zahtijevaju dugo vremena da korisnik ostane na njima - torrent trackeri, resursi za kompjuterske igrice i gledanje filmova. Vrlo često, igrače sa moćnim procesorima i video karticama napada virus. Drugi simptom infekcije je naglo povećanje potrošnje električne energije.

Glavna poteškoća u provjeravanju skrivenog rudarenja je to što ga antivirusni programi ne identificiraju kao virus, već kao potencijalno opasan softver. Uostalom, u stvari, rudari samo kradu resurse tuđeg računara, ali ne mogu uzrokovati tehničke kvarove ili kvarove. Ovo je takođe važno razumjeti.

Skriveni rudarski virusni programi

Navodimo glavne zlonamjerne programe o kojima je važno da korisnici znaju kako bi povećali sigurnost svoje opreme.

1. Miner Bitcoin (trojanski). Obično ljudi opterećuju svoje računare sa oko 18-20% kapaciteta, dok Bitcoin Miner povećava ovu cifru na 80, a ponekad i do 100%. Osim što ilegalno koristi resurse, špijunski softver krade lične podatke i čak može dati napadačima pristup vašim novčanicima. Ova vrsta trojanaca se distribuira prvenstveno putem Skypea; takođe se može preuzeti preuzimanjem fotografija ili Word dokumenata.
2. EpicScale. Ovaj program su otkrili posjetioci uTorrenta. Odgovarajući na osnovane optužbe, vlasnici kompanije naveli su da sredstva koja su tako dobijena šalju... u dobrotvorne svrhe. Istovremeno, korisnici nisu dobili objašnjenje zašto su „zaboravili“ da ih na vreme obaveste o svom učešću u ovoj „dobrotvornoj akciji“. Važno je napomenuti da je nemoguće potpuno se riješiti EpicScalea; nakon uklanjanja, izvršne datoteke virusnog softvera ostaju na računalu. Kasnije je sličan skandal izbio oko torrent trackera Pirate Bay.
3. JS/Coin Miner. Zlonamjerni program koji vam omogućava da rudarite kriptovalute putem pretraživača tuđih računara uvođenjem posebnih skripti. Korisnici internetskih portala za gledanje videa i sajtova za igre su posebno ugroženi. Takve stranice zahtijevaju CPU, tako da u većini slučajeva JS/CoinMiner ostaje neotkriven. Da biste otkrili lažnu skriptu, morate provjeriti da li se nalazi na listi rudarskih skripti.

Kako blokirati skriveno rudarenje pretraživača

Danas postoji nekoliko efikasnih načina zaštite od napada crnih rudara na vaš pretraživač:

1. Uredite hosts fajl.
2. Instalirajte ekstenziju pretraživača NoCoin i uslužni program Anti-Web Miner.
3. Onemogućite JavaScript u svom pretraživaču koristeći No Script.
4. Dodajte anti-mining uBlock i AdBlock.

Ali ako je sve sasvim jasno sa JavaScript-om i uslužnim programima, onda je izdanje hostova potrebno detaljnije razmotriti. U nastavku donosimo upute kako to učiniti:

Nakon ovih jednostavnih koraka, vaš pretraživač će dobiti pouzdanu zaštitu od infekcije.

Zaštita od skrivenog rudarenja virusa: mjere opreza

Osnovna pravila zaštite: ne slijedite sumnjive linkove, ne preuzimajte nelicencirane proizvode; Ne aktivirajte ključeve iz nepoznatih izvora.

A sada još nekoliko važnih pravila za siguran rad sa računarom:

1. Nije dovoljno samo instalirati antivirus, potrebno ga je sistematski ažurirati.
2. Kreirajte sebi nalog u Windows-u i prijavite se preko njega svaki dan. Budući da su za instaliranje bilo kojeg softvera potrebna administratorska prava, eliminiran je rizik od slučajnog preuzimanja i pokretanja zlonamjernog programa.
3. Za Apple tehnologiju, najbolje rješenje bi bilo instaliranje funkcije koja omogućava preuzimanje softvera samo iz AppStorea.
4. Na prvi znak usporavanja pokrenite “task manager” i provjerite da li na vašem računalu postoji program koji ga koristi u svom maksimalnom kapacitetu (80-100%). Čak i ako ga ne pronađete, nemojte žuriti da se smirite, jer postoje virusi koji troše manje energije.
5. Instalirajte posebne uslužne programe koji pružaju zaštitu od virusa i prijavljuju ažuriranja registru. Najbolja opcija je da istovremeno instalirate Request Policy Continued i uMatrix, a za one koji koriste Google Chrome, pored njih, Antiminer blokator.

Ako ne možete sami da pronađete opasan program, možete ponovo instalirati Windows, pokrenuti drugi antivirus ili potražiti pomoć od profesionalnog programera.

• Odabir vijesti jednom dnevno na vaš email:
• Kolekcije kripto vijesti jednom dnevno u Telegramu: BitExpert
• Insajderi, prognoze za razgovor o važnim temama u našem Telegram chatu: BitExpert Chat
• Cijeli feed kripto vijesti časopisa BitExpert nalazi se u vašem Telegramu: BitExpert LIVE

Pronašli ste grešku u tekstu? Odaberite ga i pritisnite CTRL+ENTER

Koristeći zlonamjerne skripte, beskrupulozni rudari mogu koristiti vaš hardver kao dodatni računski resurs za traženje blokova kriptovaluta, što dovodi do brzog trošenja video kartica i procesora, pregrijavanja uređaja i brzog pražnjenja baterije laptopa.

Ova metoda zarade kriptovaluta naziva se cryptojacking. Prema statistikama usluge AdGuard, ovu netrivijalnu metodu tajnog rudarenja kriptovaluta prakticira više od 30 hiljada stranica. I njihov broj raste svakog mjeseca.

Kako odrediti da je računar ili pametni telefon postao žrtva rudara u sjeni?

Lako je otkriti da je vaš računar postao žrtva kriptodžackinga. Ako su ukupne performanse PC-a pale, a graf opterećenja procesorskih jezgara u "Task Manageru" (pod uvjetom da se ne pokreću procesi koji zahtijevaju puno resursa) pokazuje puno opterećenje, to je gotovo direktan pokazatelj da se kripto rudari na vašem računaru.

U slučaju pametnog telefona, obratite pažnju na čudne aktivnosti u mobilnim aplikacijama. A ako je vaš uređaj kupljen relativno nedavno, ali se iznenada počeo brzo prazniti i zagrijavati, posebno je velika vjerovatnoća da je postao "zombi" u službi rudara u sjeni. Znakovi koje smo naveli možda nisu uvijek uzrok zaraženog uređaja, ali nikad ne škodi provjeriti.

Ako ste utvrdili da je sumnjivo rudarenje kriptovaluta putem vašeg pretraživača krivo za probleme s vašim uređajima, odmah zatvorite pretraživač i ponovo pokrenite računar ili pametni telefon. Sa vjerovatnoćom od 99% anomalije će prestati, a vi ćete moći dodatno opremiti svoj hardver sigurnosnim softverom, prema našim preporukama u nastavku.

Kako se zaštititi od cryptojackinga ili skrivenog rudarenja?

1. Ako još niste postali žrtva skrivenog rudarenja, postoji efikasan način da se zaštitite od toga. Razumijevajući razmjere tragedije, Opera Software je izdala istoimeni pretraživač, koji uključuje dodatnu zaštitu od rudarenja. Aktivira se kada omogućite blokiranje oglasa i neželjene pošte na desktopu i mobilnim uređajima. Za ovo drugo, morat ćete preuzeti i instalirati Opera Mini pretraživač (za Android i iOS). Blokator oglasa, zauzvrat, automatski otkriva rudarske skripte ugrađene u kod web stranica i blokira ih.
2. Ali ne morate odmah da instalirate Opera pretraživač ako više volite neki drugi. Prvo možete provjeriti koliko je vaš pretraživač treće strane zaštićen od zlonamjernih skripti. U tu svrhu, kreatori Opera Software-a pokrenuli su web stranicu na Internetu www.cryptojackingtest.com. Nakon što mu pristupite putem bilo kojeg preglednika na PC-u, pametnom telefonu ili tabletu, kliknite na dugme "Start", nakon čega će usluga izvršiti sigurnosnu provjeru. Tokom testiranja, naš Google Chrome pokazao je pozitivan rezultat.
3. Ako koristite preglednik Google Chrome ili Mozilla Firefox i ne želite se prebaciti na Opera, jednostavno instalirajte ekstenziju No Coin ili Adblock Plus za svoj preglednik koristeći odgovarajuću uslugu dodataka. Svaki od ovih dodataka radi odličan posao blokiranja cryptojackinga. A u slučaju Firefoxa, možete potpuno onemogućiti izvršavanje bilo koje skripte koristeći ništa manje popularan dodatak NoScript.
4. I što je najvažnije, ne posjećujte stranice sa sumnjivim sadržajem, ne instalirajte nepoznate aplikacije i softver na računare i pametne telefone i ne zaboravite na vrijeme ažurirati svoj antivirusni softver.

Za rudarenje kriptovaluta, prosječnom korisniku su potrebne četiri stvari: moćna kompjuterska oprema, poseban program za rudarenje, pouzdan pool (server koji distribuira izračun potpisa bloka među grupom rudara) i samopouzdanje. Međutim, svake godine proces rudarenja bitcoina postaje sve teži, a konkurencija se povećava.

Danas jedna transakcija troši približno istu količinu električne energije koliko dnevno potroši 1,6 američkih porodica. A prema prognozama, do 2020. godine potrošnja električne energije za proizvodnju bitcoina bit će jednaka godišnjoj potrošnji energije zemlje poput Danske.

U takvim uslovima gotovo je nemoguće zaraditi bitcoine samo sa kućnog računara, ali su alternativne valute – altcoini – sasvim moguće. Zbog toga moderni programeri-rudari smišljaju nove načine rudarenja kriptovalute koristeći tuđe računare.

Rudarstvo na tuđoj grbači: kako napadači koriste računare

Gdje god postoje pravila, ima onih koji ih krše. I svijet kriptovaluta nije izuzetak. Neki rudari ne plaćaju struju provođenjem kabla do transformatora, drugi krijumčare video kartice iz Kine.

Ali najčešće rudari kriptovaluta koriste računare drugih ljudi. Konkretno, u septembru ove godine, Kaspersky Lab je otkrio dvije velike mreže računara koji se bave rudarenjem kriptovaluta. Jedna mreža ima oko 4.000 jedinica opreme, druga - 5.000. Kako se ispostavilo, svi su bili zaraženi virusom, a vlasnici opreme nisu ni sumnjali da sudjeluju u vađenju digitalne valute, pomažući kreatori virusa zarađuju desetine hiljada dolara svakog mjeseca.

Obično se kriptovalute Litecoin, Feathercoin i Monero rudare u procesu crnog rudarenja. Za njihovo vađenje nije potrebna oprema velike snage, a kovanice se mogu kopati sa običnih kućnih računara.

Vrste crnog rudarenja

Postoje dvije glavne vrste rudarenja korištenjem tuđih računara koje hakeri koriste.

1. Kopanje pretraživača

Upozorenje da posjećivanje sumnjivih stranica može naštetiti vašem računaru odnosi se i na kriptovalute. Samo trebate slijediti vezu do resursa, čija skripta sadrži potreban kod, a dok ste na stranici, vaš računar će postati dio mreže za generiranje kriptovalute.

Međutim, nisu samo malo poznate lokacije u opasnosti. U septembru ove godine, poznati ukrajinski medijski holding našao se u epicentru skandala, čiji su korisnici postali nesvjesni rudari Monera. Slična optužba podignuta je i protiv američkog televizijskog kanala Showtime.

2. Mining virusi

Virus rudara se prvi put pojavio 2011. godine, ali je od tada nastavio da inficira računare običnih korisnika. Možete ga preuzeti slijedeći vezu iz e-pošte ili instaliranjem sumnjivog programa. Svi računari sa jakim tehničkim karakteristikama su u opasnosti.

Virusi nanose više štete računarima od rudarenja pretraživača jer aktivnije koriste snagu računara. Međutim, mnogo više korisnika postaje žrtve napada pretraživača.

Kako shvatiti da je vaš računar zaražen

Jedini jasan znak rudarskog napada je usporavanje računara.

Ako se to dogodi na određenom sajtu, napadači su možda ušli preko pretraživača. Posebno je važno pratiti radi li oprema ispravno na resursima koji zahtijevaju dugo vremena, na primjer, na torrent trackerima, stranicama s online igricama i filmovima.

Kompjuteri igrača su posebno podložni napadima, jer obično imaju jače grafičke kartice i procesore.

Još jedan pomoćni znak rudarskog napada je povećana potrošnja električne energije.

Antivirusni programi najčešće prepoznaju programe sa rudarima ne kao viruse, već kao potencijalno opasne programe koji pogoršavaju performanse računara. U stvari, rudari ne uzrokuju nikakvu štetu osim što koriste vaše resurse. Na ovo je takođe važno obratiti pažnju.

Popularni virusni programi za crno rudarenje

Vrijeme je da popričamo detaljnije o alatima koje napadači najčešće koriste i o kojima obični korisnici moraju znati kako bi se zaštitili.

1. Trojanski rudar Bitcoin

Ako obična osoba u prosjeku učita svoj računar za 20%, tada Miner Bitcoin povećava ovu cifru na 80, ili čak 100%. Špijunski softver ne samo da koristi resurse, već i krade informacije o vlasniku opreme. Karakterističan vanjski znak prisustva virusa je viši nivo buke hladnjaka video kartice. Miner Bitcoin možete dobiti preuzimanjem Word dokumenata ili slika; uglavnom se distribuira putem Skypea.

2. EpicScale

Program koji su uTorrent korisnici primijetili i koji koristi mogućnosti tuđih računara za rješavanje njihovih problema. Odgovarajući na optužbe, predstavnici kompanije su istakli da sredstva dobijena rudarenjem idu u dobrotvorne svrhe. Međutim, ova pozicija je u najmanju ruku čudna, s obzirom na nedostatak svijesti korisnika torrent trackera o korištenju njihove opreme.

Važno je znati da kada se EpicScale deinstalira, njegove izvršne datoteke ostaju na računaru.

Inače, nedavno je izbio skandal vezan za rudarenje kriptovalute oko torrent trackera The Pirate Bay.

3. JS/CoinMiner

Ovo je vrsta zlonamjernog softvera koji omogućava rudarenje kriptovaluta putem korisničkih pretraživača. Najčešće se skripte ugrađuju u igračke stranice i resurse sa streaming video zapisima. Takvi resursi opterećuju procesor, što omogućava da rudarenje ostane neprimijećeno.

Da biste identificirali zlonamjernu skriptu, provjerite da li se nalazi na listi rudarskih skripti.

Rudarstvo putem pretraživača: kako osigurati svoju sigurnost

Danas postoji nekoliko efikasnih načina da zaštitite svoj računar od napada pretraživača:

1. Uredite datoteku pod nazivom hosts.

2. Instalirajte uslužni program Anti-WebMiner i NoCoin ekstenziju pretraživača.

3. Onemogućite JavaScript u vašem pretraživaču koristeći NoScript.

4. Dodajte poseban filter protiv rudarenja u AdBlock i uBlock.

Ali ako je sve manje-više jasno sa uslužnim programima i JavaScript-om, onda rad sa filterima i fajlom hosts zahteva detaljnije razmatranje.

Da promijenite hostove i blokirate zahtjeve na opasnoj domeni coin-hive.com, idite na: Disk C:/Windows/System32/drivers/etc/hosts. Zatim otvorite hosts datoteku u Notepad-u i dodajte tekst 0.0.0.0 coin-hive.com na kraj dokumenta. Sačuvajte dokument.

Da biste dodali filter, idite na AdBlock pod “Dodajte svoje filtere” u postavkama postavki, a u ekstenziji uBlock idite na “Moji filteri”. U novo polje potrebno je upisati || coin-hive.com/lib/coinhive.min.js i kliknite na stavku “Dodaj filter”.

||coin-hive.com^$third-party
||jsecoin.com^$third-party
||miner.pr0gramm.com^
||gus.host/coins.js$script
||cnhv.co^

Nakon što izvršite ove korake, možete biti sigurni da je vaš pretraživač zaštićen.

Kako ne uhvatiti rudarski virus: mjere opreza

Evo nekoliko pravila za rukovanje računarom koja će vam pomoći da ne postanete žrtva rudara. Čitajte i uživajte.

Osnovne osnove: ne preuzimajte nelicencirane proizvode, ne unosite ključeve za aktivaciju iz neprovjerenih izvora, nemojte slijediti sumnjive veze.

1. Ako posjedujete Apple računar, postavite postavke za preuzimanje programa isključivo iz App Store-a.
2. Zapamtite da nije dovoljno samo instalirati antivirus, važno je i da ga stalno ažurirate na najnoviju verziju.
3. Ako koristite Windows, kreirajte korisnički nalog i prijavite se sa njega. Da biste instalirali programe, potrebna su vam administratorska prava, tako da na taj način smanjujete rizik od slučajnog preuzimanja i pokretanja nečega.
4. Ako primijetite da vam je računar spor, pokrenite Task Manager i provjerite postoji li program koji koristi vaš procesor na 80-90%. Međutim, ako nedostaje, nemojte žuriti da se opustite: često rudarski programi troše manje energije i teže ih je primijetiti.
5. Instalirajte uslužne programe koji, pored antivirusne zaštite, prijavljuju sve promjene u registru. Najbolje je istovremeno instalirati uMatrix i RequestPolicy Continued, a korisnici Google Chrome-a također imaju pristup Antiminer blokatoru. Skenirajte svoj računar koristeći AdwCleaner ili Malwarebytes da otkrijete špijunski softver.

Ako vaš antivirusni program ne pronađe potencijalno opasan program, možete pokušati ponovo instalirati operativni sistem, instalirati drugi antivirusni proizvod ili kontaktirati poznatog programera koji će pronaći zlonamjerne datoteke i izbrisati ih.

To je sav savjet za danas. Koristite sigurne sheme zarade; u eri kriptovaluta ima ih više nego dovoljno.