Лучшие способы обнаружения веб-майнера в Chrome

06.04.2018

Чтобы выяснить, какой сайт или расширение использует ваш компьютер для добычи криптовалют, воспользуйтесь встроенным инструментом от Google.

Майнинг криптовалют — ресурсоёмкий процесс. Вы убедитесь в этом, когда зайдёте на сайт со встроенным веб-майнером. Компьютер начнёт тормозить или перезагружаться из-за перегрева процессора.

Интуиция и диспетчер задач Windows подсказывают, что майнинг происходит через Chrome. Однако вы не сможете понять, где именно находится майнер: на сайте или в расширении браузера.

Как вычислить веб-майнер

Откройте браузер и зайдите в диспетчер задач. Для этого нажмите Shift + Esc или откройте его через меню: нажмите на три точки в верхнем правом углу, выберите «Дополнительные инструменты» → «Диспетчер задач».

Для наглядного примера я использовал тестовый сайт от сотрудников портала Badpackets, в который встроен веб-майнер CoinHive.

Диспетчер задач показывает все процессы, открытые вкладки и расширения, а также уровень потребления памяти и нагрузку процессора. Определить веб-майнер несложно — посмотрите на загрузку ЦПУ. Как только вы выяснили, какой сайт майнит, закройте его. Для этого выберите вкладку и нажмите «Завершить процесс».

Майнеры прячутся не только на сайтах. Расширения для браузеров также могут скрытно добывать криптовалюту.

Найти заражённое расширение можно по загрузке ЦПУ. Дважды щёлкните по названию расширения, удалите его, а затем перезапустите браузер.

Бывает так, что майнер загружается в iframe. В этом случае диспетчер задач не показывает, какое расширение заражено. Чтобы это выяснить, нажмите на subframe в списке процессов, которые нагружают ЦПУ. Откроется меню управления, а нужное расширение будет выделено. Удалите его и перезапустите браузер.

Есть и другие варианты блокировки майнерских скриптов. Например, расширение No Coin для Chrome (исходный код на GitHub).

Это расширение следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени. Например, многие пользователи The Pirate Bay в комментариях к новости о тестировании майнерского скрипта высказали мнение, что они не против помочь любимому сайту своим процессорным временем. За прошлый год этот торрент-трекер собрал всего $3500 пожертвований, а через майнерский скрипт может собирать $12 000 в месяц, при этом людям не придётся расставаться с деньгами (по крайней мере, не напрямую). Люди качают здесь варез, бесплатную музыку и фильмы, так почему бы не отдать что-то взамен.

Другое расширение minerBlock для Chrome работает по тому же принципу, что и No Coin. Оно тоже распространяется с открытыми исходниками, так что не придётся беспокоиться, что блокировщик майнеров сам втихую майнит криптовалюту.

Но всё-таки самый надёжный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.

Понравилась статья? Cтавь лайк, а так же поделись с друзьями!