Администрация Piratebay давеча, как известно, решила заменить рекламу на сайте на настоящий майнер. Эксперимент вызвал значительный резонанс (мягко говоря), так как юзеры тут же заметили, что такой «новаторский» метод монетизации легко пригружает проц компа в буквальном смысле на все 100%. И вроде как, на время решено было отключить майнер.
Зато теперь есть уверенность, что опыты Piratebay — это лишь жалкое начало, и с так называемыми криптомайнерами нам теперь придется жить и трудиться бок о бок. Притом независимо от того, хочется нам этого или не хочется.
Не верите?
Значит, вы еще не слышали об аддончике SafeBrowse для браузера Chrome, которым пользовалось 140000 народу, и в котором совершенно «внезапно» обнаружился встроенный майнер на JavaScript, тайком заставлявший браузеры доверчивых юзеров майнить кому-то Monero (это тоже такая криптовалюта). Ну, как тайно, засекли зловреда тоже по беспардонной загрузке процов, после чего софт был спешно удален из магазина расширений Chrome.
В общем, поздравляем, дорогой читатель. Теперь любой сайт, который вы посетили, и любое расширение любого браузера, которым вы привыкли пользоваться, могут помайнить Bitcoin-ы и прочую «крипту» за ваш счет и без вашего ведома.
Разумеется, крайне маловероятно, что подобной нелегальщиной будут заниматься администрации авторитетных ресурсов и/или разработчики популярных расширений и аддонов.
Но какие могут быть гарантии в наше время? Тем более, что кроме популярных и известных в Сети и около, хватает и других сайтов и программных продуктов, с которыми вольно или невольно столкнуться может каждый из нас.
В этой связи снова вспоминаем извечное «Спасение утопающих — дело рук самих утопающих» и думаем, как защитить свой комп или компы от закабаления этой новой напастью. Благо парочка доступных даже совсем не продвинутому юзеру способов тоже есть. И о них мы сейчас расскажем.
Итак, как заблокировать или отключить майнер на сайте или в аддоне
Сначала разочаруем тех, кто считает, что отключить майнер можно с помощью обычных расширений браузера, блокирующих подобный контент. Да, можно, но только те (и то не все) майнеры, которые работают на сайтах. Те же, которые встроены в другие расширения, в такой способ выключить, вероятнее всего, не получится.
Потому знающие товарищи заранее предупреждают, что лучший способ защиты от майнеров на сайтах (так же как и от вирусов) — это на такие сайты вообще не заходить. А если уже угораздило, то, чтобы в следующий раз не попадаться, следует настроить операционку компа на автоматическое перенаправление таких доменов на localhost.
Это, значит, способ #1
Суть фокуса заключается в том, чтобы не дать сайту или расширению с майнером связаться со своим доменом. Мера простая и достаточно эффективная. Но не очень комфортная, поскольку новые подозрительные домены надо добавлять в «черный список» вручную и редактировать существующие — тоже.
Но зато всё, что требуется от юзера — это своевременно добавлять уличенные в майниге домены в файл Hosts операционной системы своего компа.
В Windows cделать это можно следующим образом (домен coin-hive.com, который отметился и на PirateBay и в SafeBrowse, приведен для наглядности):
- отрываем «Проводник» (или любой другой файл-менеджер) и проходим в папку etc (C:\Windows\System32\drivers\etc);
- находим и открываем файл hosts в обычном «Блокноте«, а лучше — в более функциональном редакторе вроде Notepad++;
- в самый конец текста добавляем строку кода 0.0.0.0 coin-hive.соm (важно: IP-адрес 0.0.0.0 в строке отделяем не пробелом, а кнопкой Tab);
- сохраняем файл.
Теперь любой запрос к домену соin-hivе.cоm будет автоматически перенаправляться на IP 0.0.0.0 (локальное устройство). Но, к сожалению, так вы блокируете только тот домен, который указываете в строке. Потому субдомены, если таковые тоже обнаружились, в файл hosts надо вносить отдельно (например, не только соin-hive.соm, но и www.соin-hivе.соm и т.д.).
В Linux и Mac OS X метода тоже работает: в Linux — запускаем sudo nano и открываем /etc/hosts, в Mac OS X — sudo nano, далее /private/etc/hosts (вместо nano подойдет и любой другой редактор).
Способ #2
… состоит в том, чтобы принудительно заблокировать JavaScript на сайтах с майнерами. Скорее всего, на всех и сразу не получится, так как на сайтах JavaScript используется не только для майнинга Bitcoin-ов, но и для выполнения других, полезных для посетителя задач. Но если вы отключите его на сайте, то криптомайнер на JavaScript точно работать не сможет.
[irp posts=»42435″ name=»Криптоджекинг: узнайте, защищен ли браузер вашего компа или смартфона»]