Що робити якщо сайт використовує ваш браузер для видобутку криптовалюта
Все частіше останнім часом зловмисники використовують комп'ютери простих користувачів для видобутку криптовалюта без їх відома. І якщо шкідливі програми легко розпізнаються і блокуються антивірусами, то з Майнінг в браузері все інакше. При відвідуванні деяких сайтів спливає повідомлення: «Цей сайт намагається використовувати ваш браузер для видобутку криптовалюта», що говорить про спробу використати ваш ПК для заробітку. Якщо сайт запитує дозвіл на дію і ви його даєте, то це законно. А якщо це буде відбуватися без вашої згоди то це можна розцінити як «вірусна атака».
Перебуваючи на несумлінному сайті, користувач може помітити сильну тривалу завантаження процесора через браузера, а це дуже небезпечно це для смартфонів і ультрабуків, де існують проблеми з охолодженням.
Майнінг в браузері працює повільніше, ніж Майнінг через програму, встановлену на комп'ютері (або вірус з відповідною функціональністю), але у такого підходу є і свої плюси. По-перше, шахраям не потрібно зламувати комп'ютери жертв, по-друге, низька швидкість компенсується великою кількістю користувачів, які зайшли на сайт.
Найчастіше скрипт з Майнінг розміщують на ресурсах, де користувач проводить багато часу. це:
- форуми та ігрові портали;
- онлайн-кінотеатри і сайти з піратським контентом;
- ресурси з додатком SafeBrowse (вбудований манінг).
Причому найбільшу популярність цей метод монетизації чомусь набрав в Росії, Україні і Білорусії.
Які криптовалюта Майні через браузер
Feathercoin і Litecoin - криптовалюта, «що вийшли» з біткоіни. Основна відмінність полягає в тому, що вони використовують різні алгоритми хешування: neoscrypt і scrypt, відповідно. Мета полягає в тому, щоб зменшити необхідність використання спеціального обладнання, так як для їх Майнінг потрібно не тільки потужність процесора, але і великий обсяг пам'яті.
Ще один альткоін, Monero, відрізняється від двох інших. Його основною особливістю є більш висока конфіденційність - з ним важко відстежувати транзакції в мережі. Він використовує кільцеві підписи, щоб приховати адресу відправника серед кількох можливих і генерує новий відкритий ключ для кожної транзакції, щоб приховати реальну адресу. Для Майнінг використовують asm.js замість звичайного JavaScript для реалізації хеш-алгоритмів.
- scrypt.asm.js (Litecoin),
- cryptonight.asm.js (Monero),
- neoscrypt.asm .js (Feathercoin).
Адреса гаманця Feathercoin у всіх сценаріях однаковий, а для Monero використовуються декілька адрес. Однак є підстави вважати, що всі вони належать до однієї і тієї ж групи.
Як захистити ПК від прихованого Майнінг
- Встановити антивірус і не забувати регулярно оновлювати бази.
- У випадку з Google Chrome - оновитися до актуальної версії. Сам браузер відстежує подібну загрозу і попереджає про неї.
- Включити розширення блокувальник реклам AdBlock, uBlock, No Coin.
- Допомагає відключення виконання Javascript, є навіть розширення для цього: NoScript або ScriptBlock. Це повністю убезпечить вас від прихованого Майнінг.
Як не дивно, є і прихильники ідеї Майнінг криптовалюта в браузерах користувачів, на їхню думку це зручний спосіб прямого фінансування сайтів: чим більше часу відвідувачі проведуть на сторінці, тим більше грошей отримає власник ресурсу за рахунок mining.