Яндекс защита от майнинга

Содержание
  1. В Яндекс.Браузер добавлена защита от скрытого майнинга для ПК, iOS и Android
  2. Майнинг через браузер и как от этого защититься
  3. Майнинг через браузер
  4. Проверка браузера на майнинг
  5. Домены браузерных майнеров
  6. Как защититься от Майнинга в браузере
  7. Защита от Майнинга с помощью файла hosts
  8. Блокировка браузерного майнинга с помощью Anti-WebMiner
  9. Защита от Майнеров с помощью отключения JavaScript
  10. Защита от Майнинга с помощью дополнения NoCoin
  11. Блокировка Майнеров с помощью дополнения MinerBlock
  12. Защита от Майнинга с помощью AdBlock и UBlock
  13. Выводы
  14. 6 несложных способов защититься от скрытого майнинга Как сохранить ресурсы компьютера
  15. Следить за нагрузкой на процессор
  16. Следить за предупреждениями системы
  17. Обновлять антивирус
  18. Установить плагин для блокировки скриптов на веб-страницах
  19. Пользоваться браузерами с защитой от майнинга
  20. Избегать пиратского контента

В Яндекс.Браузер добавлена защита от скрытого майнинга для ПК, iOS и Android

Яндекс.Браузер внедрил защиту от встроенных в сайты скриптов, которые заставляют браузер пользователя майнить криптовалюту.

Как пишет «Коммерсант» со ссылкой на представителей «Яндекса», браузер анализирует нагрузку на процессор во время просмотра сайтов и блокирует нежелательные скрипты. При этом сами сайты продолжают работать. Защита от майнинга запущена на всех платформах, включая мобильные (iOS и Android).

Как рассказал антивирусный эксперт «Лаборатории Касперского» Алексей Маланов, использование загрузки процессора как индикатора тайного майнинга «вполне разумно», хотя и не всегда дает надежный результат.

«Во-первых, майнинговые скрипты умеют ограничивать загрузку, чтобы вызывать меньше подозрений. Во-вторых, вероятны ложные срабатывания на сайтах, которые используют высокую загрузку в легальных целях… Если компьютер старый, то даже воспроизведение потокового видео может дать ложный сигнал», − сообщил Маланов.

По мнению руководителя отдела технического сопровождения продуктов и сервисов Eset Russia Сергея Кузнецова, среди бесплатных инструментов для защиты от майнинга наиболее эффективны блокировщики рекламы.

По данным «Лаборатории Касперского», в прошлом году атакам майнеров подверглись 2,7 миллионов пользователей в мире, что почти на 50% превышает показатель 2016 года. Только во втором полугодии 2017 года киберпреступники заработали таким образом несколько миллионов долларов. «Яндекс» запустил собственный браузер в 2012 году.

По данным LiveInternet на февраль текущего года, в России «Яндекс.Браузер» занимает третье место по популярности – с долей на рынке 10%. На первом месте находится Google Chrome (56,1%), на втором – мобильная версия Safari (18,6%).

Источник

Майнинг через браузер и как от этого защититься

Да, друзья, вы не ослышались, Майнинг через браузер!

Последнюю неделю в сети активно обсуждается такое явление, как майнинг в браузере. Принцип работы браузерного майнинга — далеко не новость, но до недавнего времени никто не пытался внедрять скрытые скрипты для майнинга прямо в код страницы сайта.

Вот статья, а точнее FAQ в котором подробно рассказывается о том, что такое Майнинг и для чего он нужен.

Майнинг через браузер

Первым такой эксперимент запустил популярный торрент-трекер Piratebay. Вместо заработка на рекламе (как это делает большинство) ребята решили нажиться другим способом. Незаметно для посетителей сайта их браузер используя ресурсы компьютера майнил криптовалюту. Это и вызвало большой резонанс, так как пользователи начали замечать, что скрытый метод монетизации увеличивает загрузку процессора до 100%.

Используя данный способ любой сайт, который вы посещаете в браузере, и любое расширение браузера, может в тихaря запускать майнинг криптовалюты.

Читайте также:  Как рассчитать дисконтируемый срок окупаемости предприятия

В принципе я не против браузерного майнинга. Но это должен быть выбор пользователя. Если сайт спрашивает разрешение и пользователь дает свое добро, все пучком и все довольны. В противном случае это неприемлемо и подобный скрытый браузерный майнинг нужно блокировать.

Проверка браузера на майнинг

Разработчики браузера Opera создали сайт, который поможет проверить ваш браузер. Для проверки браузера на скрытый майнинг необходимо перейти на сайт cryptojackingtest.com и нажать на кнопку запуска.

Сайт cryptojackingtest.com

Для завершения потребуется не более двух секунд, и результатом будет либо то, что браузер, который вы используете, защищен либо то, что ваш браузер уязвим.

  • Зеленая надпись YOU’RE PROTECTED — ваш браузер защищен.
  • Красная надпись YOU’RE NOT PROTECTED — ваш браузер уязвим.

Имейте ввиду, данная проверка не дает 100% результат. Несмотря на положительный результат теста, вам все-равно необходимо предпринять меры для защиты от майнинга в браузере.

Если вы пользователь браузера Google Chrome, вас может заинтересовать статья «Как обнаружить скрытый майнинг в браузере Chrome».

Домены браузерных майнеров

Для начала вот список всех известных на данный момент доменов:

  • azvjudwr.info
  • cnhv.co
  • coin-hive.com
  • gus.host
  • jroqvbvw.info
  • jsecoin.com
  • jyhfuqoh.info
  • kdowqlpt.info
  • listat.biz
  • lmodr.biz
  • mataharirama.xyz
  • minecrunch.co
  • minemytraffic.com
  • miner.pr0gramm.com
  • reasedoper.pw
  • xbasfbno.info

Как защититься от Майнинга в браузере

Есть несколько способов защиты от Майнинга в веб-браузере:

  • Редактирование файла hosts
  • Установка специальной утилиты
  • Отключения JavaScript в браузере
  • Установка специального дополнения для браузера
  • Добавление фильтра в uBlock и AdBlock

Каждый из них имеет свою плюсы и минусы. Начнем по порядку.

Защита от Майнинга с помощью файла hosts

Чтобы заблокировать майнинг пользователям Windows необходимо добавить домены майнинга в файл hosts. Для примера я добавлю домен уже известного майнера Monero coin-hive.com.

1. Откройте проводник или другой файловый менеджер и перейдите в папку:

C: \ Windows \ System32 \ drivers \ etc

2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа.

Файл hosts

3. Сохраните документ.

Это процедура блокирует запросы на домен coin-hive.com.

У данного метода есть один недостаток строка в файле hosts блокирует точный адрес домена. Т.е. при необходимости вам придется добавлять другие адреса самостоятельно. А адреса как вы понимаете со временем могут добавиться.

Готовый, актуальный список доменов для добавления в файл hosts. Просто копируете все адреса и вставляете.

Блокировка браузерного майнинга с помощью Anti-WebMiner

На днях появилась утилита Anti-WebMiner. Все что умеет делать программа — это блокировка майнеров путем перенаправления доменов.

Запускаем программу и нажимаем большую кнопку «Install» (Установка).

Anti-WebMiner

Также легко можете удалить, нажав на кнопку «Unintelligible».

Рекомендую использовать Anti-WebMiner только тем, кто не знает и знать не хочет что такое файл hosts, и тем, кто не хочет устанавливать браузерные дополнения.

Защита от Майнеров с помощью отключения JavaScript

Другой вариант — это отключить JavaScript на сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться JavaScript.

Для тех кто не в курсе. JavaScript можно отключить в самом браузере, но намного удобнее использовать расширение NoScript.

Защита от Майнинга с помощью дополнения NoCoin

Для блокировки скриптов и урлов вы также можете воспользоваться расширением NoCoin. Дополнение доступно для пользователей браузеров: Chrome, Firefox и Opera. Этот блокировщик отлично блокирует майнинг через браузеры.

Читайте также:  Как находим индекс доходности

NoCoin

На данный момент дополнение блокирует только Coinhive, но автор Rafael Keramidas обещал не забрасывать расширение и обновлять данный инструмент.

Блокировка Майнеров с помощью дополнения MinerBlock

MinerBlock — еще одно расширение под браузер Chrome для блокирки майнинга. Можно как добавлять так и удалять майнеров.

minerBlock

Защита от Майнинга с помощью AdBlock и UBlock

Заблокировать майнинг в браузере можно и через расширения AdBlock и UBlock

С помощью следующих шагов вы сможете добавить фильтры в AdBlock:

  1. Перейдите в список расширений
  2. Зайдите в Adblock Plus и нажмите «Параметры».
  3. Перейдите на вкладку «Добавить свои собственные фильтры».
  4. В появившемся текстовом поле введите || coin-hive.com/lib/coinhive.min.js и нажмите «Добавить фильтр».

Таким же образом добавьте:

||coin-hive.com^$third-party
||jsecoin.com^$third-party
||miner.pr0gramm.com^
||gus.host/coins.js$script
||cnhv.co^

В uBlock это делается на вкладке «Мои Фильтры». Не буду показывать, там все и так ясно.

Недостатком данного метода является то, что вам необходимо добавить новые домены и изменить существующие, если возникнет необходимость.

Выводы

Несмотря на то, что я противник лишних дополнений, новичкам (основываясь на репутации автора) все же рекомендовал бы установить расширение NoCoin. А вот продвинутый пользователь лучше пусть работает ручками!

Ну, вот вроде бы и все, что необходимо знать о Майнинге через браузер на данный момент. Я надеюсь, что применив эти способы вы никогда не увидите 100% загрузки процессора!

У браузера Opera недавно появилась встроенная функция защиты от браузерного майнинга. Подробнее о том как ее включить вы узнаете в статье «Opera анти-майнинг».

Источник

6 несложных способов защититься от скрытого майнинга Как сохранить ресурсы компьютера

От скрытого майнинга страдают и компании, сотрудники которых задействуют рабочие серверы для получения криптовалюты, и простые пользователи, которые вместе с контентом могут нечаянно скачать майнинг-программу. В отличие от обычных хакерских программ, она не разрушает компьютер и не стирает данные, но перегружает процессор, а это, в свою очередь, мешает работать. Специалист компании, занимающейся информационной безопасностью, рассказал The Village, как простыми средствами защититься от скрытого майнинга.

ведущий аналитик «СёрчИнформ»

Нелегальный майнинг обогнал по популярности вирусы-вымогатели. Хакеры все чаще отказываются от мощных одноразовых атак и выбирают долгосрочный скрытый майнинг. Это как ограбить банк: можно, конечно, рискнуть и опустошить хранилище, а можно понемногу списывать деньги со счетов. Правда, процесс вычисления монет, стоимость которых зависит от количества владельцев, затормозился из-за большого наплыва игроков. Один компьютер средней мощности теперь способен принести за сутки меньше доллара. Для выгодного майнинга требуется все больше ресурсов, поэтому майнеры изобретают новые способы использовать чужие вычислительные мощности.

От скрытого майнинга достается и обычным пользователями, и бизнесу. Среди пострадавших компаний — Tesla, Сбербанк России, «Транснефть», ядерный центр в Сарове. Хотя бизнесу проще пресекать попытки тайного майнинга, если копания постоянно следит за состоянием рабочих станций и серверов, за нагрузкой на процессоры, память, диски. Наша DLP-система, например, выявляет и сигнализирует службе ИБ о сомнительных процессах и подозрительных сайтах. Но и обычным пользователям вполне по силам обнаружить майнера на собственном компьютере. Для этого хватит простых утилит, антивируса и встроенных возможностей операционной системы. Вот что нужно делать.

Читайте также:  Критерии оценки компании для инвестиции

Следить за нагрузкой на процессор

Если компьютер вдруг стал подвисать, и есть подозрение на майнинг, первым делом следует открыть вкладку «Производительность» в «Диспетчере задач» (в macOS — «Мониторинг системы»). Уровень загрузки процессора, который стремится к 100 %, служит косвенным доказательством. Систему могут нагружать и другие прожорливые программы, например торрент-клиенты или игры, а если компьютер старый, то и потоковое видео. Поэтому вместе с нагрузкой на процессор нужно проверять и активные процессы, чтобы понять, что именно тормозит ресурсы.

Следить за предупреждениями системы

Если Windows сигнализирует о недостоверном сертификате, от установки приложения лучше отказаться. Особенно если издатель ПО не особенно на слуху. Еще один шаг к безопасности — работать на компьютере под учетной записью с правами пользователя, а не администратора системы. Способ предохраниться для пользователей Apple — разрешить установку приложений только из App Store.

Обновлять антивирус

Майнеры — не вредоносное ПО в классическом понимании. Их задача не навредить компьютеру, а незаметно встроиться и эксплуатировать ресурсы как можно дольше. Антивирусы способны засечь момент вторжения и попытки установить ПО в обход защиты. Некоторые антивирусные решения, например «Лаборатории Касперского», определяют майнеры в категорию ПО с «двойным назначением», которое может быть зловредным и легальным. В конце концов, пользователь ведь может сам установить программу для майнинга. В любом случае регулярное обновление антивируса и периодическое сканирование с помощью альтернативного инструмента еще не навредило ни одному компьютеру.

Установить плагин для блокировки скриптов на веб-страницах

Майнер на основе JavaScript, встроенный в код сайта, избавляет злоумышленников от необходимости взламывать компьютер. Сценарий незаметно открывает доступ к ресурсам посетителей сайта, и процесс вычисления криптовалюты продолжается, пока у пользователя открыта страница. Чаще всего скрипты внедряют на ресурсы с пиратским контентом, торрент-площадки, форумы, доски объявлений и так далее. Решить проблему помогают расширения для браузеров, которые умеют блокировать нежелательные скрипты — типа AdBlock или NoScript. Например, разработчики добавили в предустановленные фильтры AdBlock специальный пункт «Список защиты от майнинга криптовалюты» — достаточно поставить галочку, не нужно даже создавать фильтры вручную.

Пользоваться браузерами с защитой от майнинга

На волне криптомании «Яндекс» и Opera объявили об интеграции защиты в обновленные версии своих браузеров. По сути, разработчики автоматизировали описанные выше методы обнаружения майнинга. Новая функция в приложении Opera блокирует выполнение сценариев из списка скриптов NoCoin, а «Яндекс.Браузер» анализирует нагрузку на процессор устройства и запускает проверку в фоновом режиме, когда видит резкий скачок. В Google Chrome защита от майнинга обеспечивается по старинке — отключением JavaScript в настройках контента (ресурсы, которые без него отображаются некорректно, можно добавить в белый список).

Избегать пиратского контента

Пиратские сайты работают не бесплатно, а условно бесплатно. Пользователю все же приходится платить за контент, и самая минимальная плата — время и внимание, потраченное на просмотр безобидной, хотя и навязчивой рекламы. Но довольно часто «риперы» встраивают в контент «дополнительный функционал», так что вместе с игрой или офисным пакетом в систему проникает вредоносное ПО. Причем майнеры встраивают его даже в дистрибутив операционной системы! А жаловаться на сомнительный контент с пиратских сайтов, скачанный собственными руками, некому.

Источник

Оцените статью