Криптовалюта — это цифровые деньги, использующие для обеспечения безопасности шифрование. Поскольку они анонимны и децентрализованы по своей природе, их можно использовать для платежей, не отслеживаемых правительствами.
Одним из самых распространенных методов добычи криптовалют является майнинг, для которого используют вычислительные мощности видеокарт и процессоров.
По мере того, как майнинг становился популярным, владельцы веб-сайтов начали встраивать скрипты для разработки криптовалют, чтобы использовать мощность процессора посетителей для получения прибыли. «Накипело» разобралось, каким образом это происходит и как от этого защититься.
Пиратская бухта
16 сентября пользователь Твиттера с ником Еthan написал у себя в блоге:
«Ух ты, проверьте исходный код thepiratebay.org/top. Сайт превращает ваш браузер в машину для майнинга! Интересно, сколько они заработают».
The Pirate Bay — один из крупнейших в мире торрент-трекеров. Согласно отчету TorrentFreak, скрипт для майнинга работал на The Pirate Bay в течении 24 часов. Оказалось, что код, который нашел Еthan — часть эксперимента администрации Пиратской бухты, по результатам которого сайт может полностью отказаться от рекламы в пользу майнинга за счет процессоров пользователей.
«Майнер действительно увеличивает загрузку процессора. Она варьируется от 0,6 до 0,8, но повышение нагрузки сразу заметно», — говорится в отчете.
Эта практика не нова, но Пиратская бухта была первым действительно популярным сайтом, замеченным за использованием майнинга криптовалюты. Эксперимент стал причиной жарких этических дебатов, поскольку владельцы веб-сайтов, встраивающих код для майнинга, как правило, не сообщают об этом посетителям.
Исследователи обнаружили, что более 500 миллионов пользователей непреднамеренно добывают криптовалюту при посещении веб-сайтов, где запущены скрипты для ее разработки. AdGuard называет такие цифры: 220 популярных сайтов, которые используют скрипты для майнинга на своих главных страницах, с совокупной аудиторией в полмиллиарда человек.
Скрипт, встроенный в такие сайты, захватывает часть ресурсов центрального процессора (ЦП) компьютера пользователя. Это влияет на общую производительность машины и замедляет ее работу, увеличивая нагрузку на ЦП.
Исследователи обнаружили, что майнинг биткоинов с помощью скриптов используется в основном на сайтах с «теневой» репутацией: торрент-трекерах, сайтах с потоковым видео и браузерными играми.
У таких ресурсов существует большая проблема с доходами от рекламы: крупные рекламодатели отказываются размещать объявления из-за большого количества нелегального контента. Однако в будущем браузерный майнинг может стать законным и этичным способом зарабатывать деньги, если веб-сайт при заходе а него будет запрашивать разрешение посетителя.
Скандал с тайным майнингом добрался и до Украины: холдинг «1+1 медиа» обвинила украинский стартап Newzmate в использовании на сайтах медиахолдинга скрипта Coinhive для добычи криптовалюты Monero.
Как оказалось, на сайты, принадлежащие «1+1 медиа», код попал через через API Newzmate. «Плюсы» подали заявление в киберполицию, а представители стартапа признали внедрение скрипта «ошибкой при тестировании».
Малышам здесь не место
На браузерном майнинге хорошо зарабатывать могут только сайты с уровнем посещаемости Пиратской Бухты.
The Pirate Bay может майнить почти 50 тысяч долларов в месяц. Неплохой показатель, но только если учесть, что на этот торрент-трекер заходят 315 миллионов посетителей в месяц, и в среднем пользователь проводит тут 5 минут 17 секунд. Это очень привлекательная статистика для крупных рекламодателей, вот только на The Pirate Bay огромное количество нелегального контента, и рекламу тут размещают такие же нелегалы, в основном — различные интернет-казино. Кроме того, майнер встроен не на каждой странице, поэтому на самом деле заработок гораздо ниже.
Сайтам с низкой посещаемостью ставить майнеры бессмысленно: в этом году камбоджийский разработчик Макс Корнет в рамках эксперимента встроил код для добычи криптовалюты на ресурс с посещаемостью 1000 человек в сутки. За 60 часов он получил 0,89 доллара. Если бы он продолжал эксперимент, через месяц пользователи намайнили бы около 10 долларов.
Показать все, что скрыто
Пользователи The Pirate Bay заметили скрипт-майнер из-за огромного всплеска уровня использования процессора, когда заходили на сайт. Если у вас открыто несколько вкладок браузера и не запущены ресурсоемкие приложения, а компьютер все равно притормаживает, — есть вероятность, что сейчас вы добываете для кого-то биткоины.
Чтобы удостовериться в этом, откройте диспетчер задач системы или браузера и проверьте, какой из процессов нагружает ЦП сильнее всего.
Как защититься
Вот несколько простых советов того, как не стать жертвой майнинга и не перегружать свой компьютер, зарабатывая деньги для кого-то другого.
Установка расширений — самый простой способ прекратить майнинг в веб-браузере. Например, No Coin — расширение с открытым исходным кодом, надежный и безопасный способ управления взаимодействием сайтов с браузером.
Если на посещаемом вами ресурсе установлен майнер, No Coin его обнаружит и предложит вам либо заблокировать код, либо добавить его в список разрешенных на определенное время.
Есть чуть более сложный способ: вы можете заблокировать домены сайтов майнеров. Из-за такой блокировки браузер не сможет подключиться к этим доменам. Для этого нужно отредактировать файл hosts и перенаправить его на 0.0.0.0.
Если вы используете Linux, необходимо открыть файл hosts, выполнив следующую команду и добавив 0.0.0.0 coin-hive.com в конец документа. Чтобы открыть hosts в Linux, наберите следующую команду: sudo nano /private/etc/hosts
Для Windows перейдите в папку C: Windows System32 drivers etc и отредактируйте документ hosts, добавив 0.0.0.0 coin-hive.com в конце.
Обратите внимание, что это действие блокирует скрипты, которые размещаются на coin-hive.com. Если вы сталкиваетесь с другими доменами майнинга, можно отдельно добавить их в файл hosts таким же образом.
Расширения для блокировки объявлений, такие как AdBlock, могут помочь заблокировать майнеры криптовалют. В зависимости от веб-браузера, вы можете найти соответствующие настройки для блокировки определенных доменов. Например, в Chrome для AdBlock перейдите к списку расширений и найдите AdBlock. Там найдите «Настроить»> «Заблокировать объявление по его URL-адресу». Затем добавьте в текстовое поле следующий текст: https://coin-hive.com/lib/coinhive.min.js
ПІДПИШІТЬСЯ НА TELEGRAM-КАНАЛ НАКИПІЛО, щоб бути в курсі свіжих новин
