Как защитить Mac и PC от сайтов со скрытым майнингом

Листаешь интернет, и тут замечаешь, что компьютер начал резко дико тормозить, а кулер качает воздух словно очумевший.

Добро пожаловать в мир майнинга и криптовалют! Вы теперь полноценный участник индустрии.

Что происходит?

На одной или нескольких страницах вашего браузера запущен вредоносный код майнинга криптовалюты.

Как это проверить?

На Mac открываем Программы —> Утилиты —> Мониторинг системы, переходим на вкладку ЦП и сортируем все активные задачи по загрузке процессора. Для Windows откройте Диспетчер задач, нажав комбинацию клавиш CTRL + ALT + DEL.

Наблюдаем следующую картину.

В данном случае сайт w-o-s.ru (ссылка на сайт для любопытных — осторожно, сайт замедляет систему и стремительно разряжает аккумулятор) плотно присосался к процессору MacBook и использует его для добычи криптовалюты.

Кто это делает?

Вебмастера размещают на сайте специальный вирусный скрипт, способный использовать процессор вашего компьютера или ноутбука в качестве удаленного майнера.

Чем дольше вы на сайте — тем больше криптовалюты упадет на кошелек владельца ресурса. W-o-s.ru — не единственный сайт-паразит. Скрытые майнеры ранее были обнаружены на трекере ThePirateBay, нескольких американских онлайн-магазинах, десятке-другом украинских сайтов.

Похоже, что очень скоро скрытый майнинг на веб-сайтах может превратить веб-серфинг в рулетку.

Заработать хотят многие владельцы сайтов, а майнинг-скрипт — легко реализуемый способ вполне стабильного дохода.

Но есть несколько вариантов защиты от скрытого веб-майнинга.

Способ 1. Следите за кулером и температурой ноутбука

Пожалуй, это самый банальный, но и самый эффективный способ защиты от вредного скрипта. Если вы не работает с 3D-графикой и не рендерите сложные сцены со спецэффектами, ноутбук не может бесконечно раскручивать кулер.

Первым делом загляните в Мониторинг системы (на Mac) или откройте Диспетчер задач (на Windows) и убедитесь, что ни одна из вкладок в браузере не загружает процессор более чем на 100%.

Способ 2. Расширение No Coin

Для браузера Google Chrome предусмотрено специальное расширение No Coin (Скачать). При переходе на сайт, на котором размещен скрипт скрытого майнера, в No Coin загорится восклицательный знак, а процесс майнинг будет приостановлен.

Способ 3. Расширение minerBlock

Еще одно расширение, дублирующее функциональность No Coin. minerBlock (Скачать) также доступен для браузера Google Chrome и способен предупредить о наличии вредоносного майнера на сайте, заблокировав его активность.

Способ 4. Блокировка файла Hosts

В любой системе (Windows, macOS, Windows) есть системный файл host, в котором прописаны адреса веб-ресурсам, к которым доступ с данного компьютера или ноутбука запрещен.

На macOS откройте приложение Терминал и введите следующую команду:

С новой строки добавьте в открывшемся файле добавьте следующий адрес:

Так вы заблокируете доступ к одному из самых популярных веб-майнеров (рисунок выше). В дальнейшем, при обнаружении новых, можете лишь пополнять список запрещенных сайтов в файле hosts.

Способ 5. Использование плагина NoScripts

Одним из самых эффективных способов борьбы с веб-майнерами — блокировка JavaScript. Так для браузера Firefox есть специальный плагин NoScript, принудительно отключающий код, который заставляет принудительно использовать процессор вашего ноутбука на благо недобросовестных майнеров.

Скрытые скрипты, которые превращают наши ноутбуки и компьютеры в фермы — реальность современного серфинга. Единственный способ борьбы с обнаглевшими и охамевшими вебмастерами — использование всевозможных блокировщиков и чуткий контроль.

Как оказалось, за биткоин и эфириум владельцы сайтов готовы даже пожертвовать репутацией.