«Шахтеры» поневоле: как сайты тайно заставляют вас майнить биткоины

Криптовалюта — это цифровые деньги, использующие для обеспечения безопасности шифрование. Поскольку они анонимны и децентрализованы по своей природе, их можно использовать для платежей, не отслеживаемых правительствами.

Одним из самых распространенных методов добычи криптовалют является майнинг, для которого используют вычислительные мощности видеокарт и процессоров.

По мере того, как майнинг становился популярным, владельцы веб-сайтов начали встраивать скрипты для разработки криптовалют, чтобы использовать мощность процессора посетителей для получения прибыли. «Накипело» разобралось, каким образом это происходит и как от этого защититься.

Пиратская бухта

16 сентября пользователь Твиттера с ником Еthan написал у себя в блоге:


«Ух ты, проверьте исходный код thepiratebay.org/top. Сайт превращает ваш браузер в машину для майнинга! Интересно, сколько они заработают».


The Pirate Bay — один из крупнейших в мире торрент-трекеров. Согласно отчету TorrentFreak, скрипт для майнинга  работал на The Pirate Bay в течении 24 часов. Оказалось, что код, который нашел Еthan — часть эксперимента  администрации Пиратской бухты, по результатам которого сайт может полностью отказаться от рекламы в пользу майнинга за счет процессоров пользователей.
foot

«Майнер действительно увеличивает загрузку процессора. Она варьируется от 0,6 до 0,8, но повышение нагрузки сразу заметно», — говорится в отчете.


Эта практика не нова, но Пиратская бухта была первым действительно популярным сайтом, замеченным за использованием майнинга криптовалюты. Эксперимент стал причиной жарких этических дебатов, поскольку владельцы веб-сайтов, встраивающих код для майнинга, как правило, не сообщают об этом посетителям.
browser-crypto-mining-eset
Исследователи обнаружили, что более 500 миллионов пользователей непреднамеренно добывают криптовалюту при посещении веб-сайтов, где запущены скрипты для ее разработки. AdGuard называет такие цифры: 220 популярных сайтов, которые используют скрипты для майнинга на своих главных страницах, с совокупной аудиторией в полмиллиарда человек.


Скрипт, встроенный в такие сайты, захватывает часть ресурсов центрального процессора (ЦП) компьютера пользователя. Это влияет на общую производительность машины и замедляет ее работу, увеличивая нагрузку на ЦП.

Исследователи обнаружили, что майнинг биткоинов с помощью скриптов используется в основном на сайтах с «теневой» репутацией: торрент-трекерах, сайтах с потоковым видео и браузерными играми.

У таких ресурсов существует большая проблема с доходами от рекламы: крупные рекламодатели отказываются размещать объявления из-за большого количества нелегального контента. Однако в будущем браузерный майнинг может стать законным и этичным способом зарабатывать деньги, если веб-сайт при заходе а него будет запрашивать разрешение посетителя.

Скандал с тайным майнингом добрался и до Украины: холдинг «1+1 медиа» обвинила украинский стартап Newzmate в использовании на сайтах медиахолдинга скрипта Coinhive для добычи криптовалюты Monero.

Как оказалось, на сайты, принадлежащие «1+1 медиа», код попал через через API Newzmate. «Плюсы» подали заявление в киберполицию, а представители стартапа признали внедрение скрипта «ошибкой при тестировании».

Малышам здесь не место

На браузерном майнинге хорошо зарабатывать могут только сайты с уровнем посещаемости Пиратской Бухты.

The Pirate Bay может майнить почти 50 тысяч долларов в месяц. Неплохой показатель, но только если учесть, что на этот торрент-трекер заходят 315 миллионов посетителей в месяц, и в среднем пользователь проводит тут 5 минут 17 секунд. Это очень привлекательная статистика для крупных рекламодателей, вот только на The Pirate Bay огромное количество нелегального контента, и рекламу тут размещают такие же нелегалы, в основном — различные интернет-казино. Кроме того, майнер встроен не на каждой странице, поэтому на самом деле заработок гораздо ниже.

Сайтам с низкой посещаемостью ставить майнеры бессмысленно: в этом году камбоджийский разработчик Макс Корнет в рамках эксперимента встроил код для добычи криптовалюты на ресурс с посещаемостью 1000 человек в сутки. За 60 часов он получил 0,89 доллара. Если бы он продолжал эксперимент, через месяц пользователи намайнили бы около 10 долларов.

Показать все, что скрыто

Пользователи The Pirate Bay заметили скрипт-майнер из-за огромного всплеска уровня использования процессора, когда заходили на сайт. Если у вас открыто несколько вкладок браузера и не запущены ресурсоемкие приложения, а компьютер все равно притормаживает, — есть вероятность, что сейчас вы добываете для кого-то биткоины.
block-mining-script
Чтобы удостовериться в этом, откройте диспетчер задач системы или браузера и проверьте, какой из процессов нагружает ЦП сильнее всего.

Как защититься

Вот несколько простых советов того, как не стать жертвой майнинга и не перегружать свой компьютер, зарабатывая деньги для кого-то другого.

Установка расширений — самый простой способ прекратить майнинг в веб-браузере. Например, No Coin — расширение с открытым исходным кодом, надежный и безопасный способ управления взаимодействием сайтов с браузером.

Если на посещаемом вами ресурсе установлен майнер, No Coin его обнаружит и предложит вам либо заблокировать код, либо добавить его в список разрешенных на определенное время.

Есть чуть более сложный способ: вы можете заблокировать домены сайтов майнеров. Из-за такой блокировки браузер не сможет подключиться к этим доменам. Для этого нужно отредактировать файл hosts и перенаправить его на 0.0.0.0.

Если вы используете Linux, необходимо открыть файл hosts, выполнив следующую команду и добавив 0.0.0.0 coin-hive.com в конец документа. Чтобы открыть hosts в Linux, наберите следующую команду: sudo nano /private/etc/hosts


Для Windows перейдите в папку C: \ Windows \ System32 \ drivers \ etc и отредактируйте документ hosts, добавив 0.0.0.0 coin-hive.com в конце.

Обратите внимание, что это действие блокирует скрипты, которые размещаются на coin-hive.com. Если вы сталкиваетесь с другими доменами майнинга, можно отдельно добавить их в файл hosts таким же образом.

Расширения для блокировки объявлений, такие как AdBlock, могут помочь заблокировать майнеры криптовалют. В зависимости от веб-браузера, вы можете найти соответствующие настройки для блокировки определенных доменов. Например, в Chrome для AdBlock перейдите к списку расширений и найдите AdBlock. Там найдите «Настроить»> «Заблокировать объявление по его URL-адресу». Затем добавьте в текстовое поле следующий текст: https://coin-hive.com/lib/coinhive.min.js

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

ещё по теме:

Биткойны: что это такое, почему все о них говорят и почему они постоянно дорожают?

Petya: итоги самой крупной кибератаки на Украину

опубликовано

16 ноября 2017

текст

Виктор Пичугин

фото

Хataka.сom

просмотров

1773

поделиться

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: