Этот сайт пытается использовать ваш браузер для добычи криптовалюты — что это

Майнинг криптовалют – популярный способ заработка. В его основе лежит использование оборудование пользователя, за что он получает вознаграждение. Биткоин – далеко не единственный вид криптовалют. Вникать в отличия между ними в данном материале мы не будет, но стоит указать, что большинство из них обеспечивает высокую степень анонимности, что позволяет использовать средства для различных теневых операций.

Если с самостоятельным майнингом все понятно, но в последнее время участились случаи, когда злоумышленники используют компьютеры простых пользователей для добычи криптовалюты без их ведома. Вредоносное ПО – уже не новинка, и с ним легко справляются антивирусы. А вот с майнингом в браузере все иначе. Видите сообщение: «Этот сайт пытается использовать ваш браузер для добычи криптовалют», тогда мы расскажем что делать с этим и как удалить угрозу.

Браузер-уведомляет-о-вирусном-коде-майнера-на-сайте
Браузер уведомляет о вирусном коде майнера на сайте

Как это происходит?

В большинстве случаев, скрипт с вирусом майнером внедряется владельцем сайта с целью монетизации ресурса. В некоторых случаях это позволяет избавиться от назойливой рекламы или же заработать на ресурсе, официально запрещенном среди рекламных площадок (Adsense и РСЯ): торренты, онлайн кинотеатры, пиратские раздачи и т. д.

Находясь на сайте, пользователь может заметить сильную загрузку процессора из-за браузера. Все бы ничего, но подобные нагрузки при большой продолжительности способствуют повреждению оборудования и торможению всей системы. Наиболее опасно это для смартфонов и ультрабуков, где существуют определенные проблемы с охлаждением.

Скрипт-со-ссылкой-на-вирус-майнер-вставляют-в-код-сайта
Скрипт со ссылкой на вирус майнер вставляют в код сайта

В основном, скрипт с майнингом размещают на ресурсах, где пользователь проводит много времени. Это:

  • форумы и игровые порталы;
  • онлайн-кинотеатры и сайты с пиратским контентом;
  • ресурсы с приложением SafeBrowse (встроенный манинг).

Примечательно, что наибольшую популярность этот метод монетизации набрал в России, Украине и Белоруссии и других странах СНГ. Если вы обнаружили элементы майнинга на сайте, то это не всегда означает, что виноват владелец сайта. Взломать аккаунт администратора при отсутствии соответствующей защиты несложно – опытные хакеры справляются с этой задачей за несколько часов-дней. А вот выявить такую опасность сложнее.

Большая ли прибыль с подобного майнинга? Нет. Ориентировочно, крупный портал The Pirate Bay может принести чуть менее 50 000 долларов в месяц, но небольшие сайты с суточной посещаемостью примерно в 1000 человек приносят примерно 30-40 центов в сутки. Учитывая, что при этом компьютер пользователя загружается по максимуму, делая работу с ним не комфортной — это действительно плохой способ заработка. Тем не менее, многие идут на этот грязный трюк сознательно, не жалея посетителей своего же сайта (вполне логично, что посещаемость ресурса серьезно упадет.

Как удалить скрипт coinhive.com/lib/coinhive.min.js?

Несколько простых советов, как не стать жертвой жадных вебмастеров.

  1. Установить антивирус. На сегодняшний день многие из них уже умеют справляться с подобной угрозой. Не забывайте регулярно обновлять базы.
  2. В случае с Google Chrome — обновиться до актуальной версии. Сам браузер отслеживает подобную угрозу и предупреждает о ней.

    Обновите-версию-вашего-браузера
    Обновите версию вашего браузера
  3. Включить расширение AdBlock, uBlock, No Coin.
  4. Также помогает отключение выполнения Javascript, которое включается в настройках браузера. Либо установите одно из соответствующих расширений — NoScript или ScriptBlock.
  5. Имейте в виду, отключение запуска скриптов отразится на работе всех сайтов, поэтому рекомендуем выполнять действие только профессионалам.
  6. Внести ресурс майнинга в черный список браузера.

Итак, а теперь о некоторых трудностях, которые могут возникнуть в процессе. Прежде всего, на данный момент единственным ресурсом, который позволяет майнить криптовалюту через браузер, является сервис coin-hive.com. Разумеется, весь защитный софт блокирует именно его (как и самостоятельная блокировка). Вполне вероятно, что в ближайшее время появятся аналоги, и некоторое время такой майнинг действительно будет работать даже с имеющимися антивирусами, блокировщиками и прочими элементами защиты. Если перейти на сам сайт, то антивирус выдаст следующее.

Avast-уведомит-о-страницах-с-майнерами
Avast уведомит о страницах с майнерами

Инструкция по ручной блокировке ресурса для всех браузеров.

  1. Пройти по пути: С/windows/system32/drivers/etc. Могут потребоваться права Администратора.
  2. Открыть файл «hosts» в Блокноте.
  3. Переместить курсор в самый низ на новую строчку. Ввести: 127.0.0.1 – после этого делаем отступ клавишей Tab, и вводим адрес ресурса, который мы хотим заблокировать. В нашем случае нужно вписать: coin-hive.com.
  4. Сохранить изменения и попробовать зайти на сайт, использующий майнер.

Инструкция по блокировке непосредственно в браузере Гугл Хром.

  1. Открыть: «Настройки» — «Дополнительные» — «Настройки контента» — «JavaScripts».
  2. Выбрать «Добавить» в разделе «Блокировать».
  3. Вписать адрес: coin-hive.com/lib/coinhive.min.js. 

    Блокировка-кода-coin-hive.com/lib/coinhive.min.js-в-Google-Chrome
    Блокировка кода coinhive.com/lib/coinhive.min.js в Google Chrome

Аналогичные методы есть и для других браузеров, в том числе и для операционки Mac, iOS, а вот в Андроиде на данный момент этой возможности нет.

Какой метод лучше? Чтобы защитить ПК, лаптоп или другой девайс, имеющий выход в интернет, нужно позаботиться о безопасности заранее, иначе риск поломки возрастает в разы. Самый надежный способ – отключение скриптов в браузере – это на 100% обезопасит ваше устройство от скрытого майнинга.

Заключение

Данные методы позволят вам заблокировать вирус и отключить уведомление «Этот сайт пытается использовать ваш браузер для добычи криптовалют». К сожалению, работать с отключенными скриптами для многих пользователей не комфортно, поэтому альтернативой может быть комплекс мер, который включает: ручную блокировку сайта для майнинга, установку соответствующего расширения, постоянный мониторинг трафика и приложений антивирусом с обновленными базами. Рекомендуем также периодически проверять загрузку процессоров в диспетчере задач. Описанный вид скрытого майнинга использует именно ЦП, а не видеокарту, поэтому отследить его значительно проще.

Добавить комментарий

Ваш email нигде не будет показан. Обязательные поля помечены *