Браузерный майнинг

Чем может быть опасно наличие на тех или иных сайтах скриптов-майнеров и как от них защититься обычному пользователю.

В последние годы у всех на слуху новые словечки, вроде "биткоин", "криптовалюта", "майнинг", "блокчейн" и т.п. Кто ещё не знаком с этими понятиями, рекомендую почитать нашу статью на данную тему. Здесь же будем считать, что основы Вы знаете и в целом представляете как работает вся эта "кухня".

Так вот. За прошедшие год-полтора всё чаще стала мелькать информация о вирусах-майнерах и браузерном майнинге. Вирусы – дело однозначно плохое и их нужно в любом случае нейтрализовать. Они "поселяются" на Вашем компьютере и выжимают из него буквально все соки, что приводит к нещадным тормозам и зависаниям. А вот веб-майнинг – не такая уж и однозначная штука...

В общем, каюсь! Нам в этом году несколько раз предлагали поставить майнер на наш сайт. В итоге из чистого любопытства и ради эксперимента я его таки поставил. И теперь готов поделиться с Вами результатами полуторамесячного тестирования, а также кое-какими выводами...

Что являет собой майнинг

Майнингом (от англ. "mining" – "добыча") называют процесс вычисления хеш-функций, которые лежат в основе большинства криптовалют. Собственно, сами классические криптовалюты (например, тот же пресловутый биткоин) являются ничем иным, как правильными решениями, удовлетворяющими условиям функции. Вычисления производятся путём перебора всех возможных вариантов хешей. Собственно, эффективность майнинга как раз и измеряется в количестве получаемых решений за одну секунду.

В любом компьютере вычислительными мощностями обладают лишь центральный процессор (CPU) и видеокарта (GPU). Добыча первых биткоинов начиналась именно средствами процессоров, которые могли за секунду обеспечить получение от нескольких до нескольких сотен хешей. С усложнением алгоритма вычислений их стали производить на видеокартах, которые продемонстрировали свою сравнительную эффективность в сотни и даже тысячи раз!

Объединение на одном компьютере нескольких видеокарт позволило получать показатели в кило- и даже мегахешах за секунду. Но и этого на сегодняшний день уже недостаточно. Реальную прибыль приносят своим владельцам лишь крупные фермы из сотен видеокарт или так называемые пулы (от англ. "pool" – "общий фонд"). Пул, по своей сути, является виртуальным аналогом фермы, в котором объединение в единую вычислительную сеть происходит через Интернет. Крупнейшие современные пулы в пиках производительности могут достигать показателей в несколько петахеш (то есть квадриллионов хешей в секунду!)

Цифры, что называется, космические! Особенно, если сравнивать с "несчастными" несколькими хешами в секунду, которые может выдать большинство не самых производительных процессоров среднестатистических пользователей. Так какой тогда вообще смысл может быть в браузерном майнинге, который может задействовать лишь вычислительные мощности CPU?!!

А смысл, всё-таки, есть! Дело в том, что майнить не обязательно биткоин, сложность алгоритма получения которого уже достигла запредельных для простого пользователя высот. Практически постоянно появляются всё новые и новые криптовалюты, добывать которые можно даже небольшими совместными усилиями нескольких CPU. А, если учесть, что в общий пул можно объединить сотни и тысячи компьютеров по всему миру, то профит очевиден! Собственно, именно по такому алгоритму и работает майнинг в браузере.

Виды веб-майнинга

Принципы браузерного майнинга практически идентичны для добычи любой криптовалюты. Разница заключается в подходе к использованию ресурсов CPU и... добровольности участия в вычислительных процессах.

Как я уже говорил в предисловии к статье, большинство случаев веб-майнинга связаны с несанкционированным использованием вычислительных мощностей процессора пользователя, который посещает веб-страницу с установленным на ней скриптом-майнером. Но есть сайты (например, наш сейчас после окончания моего эксперимента), которые спрашивают у пользователя разрешения на использование его ПК для криптовычислений:

Таким образом, пользователь может решать, участвовать ему в процессе майнинга или нет. Добровольное согласие в данном случае можно рассматривать как дань уважения и благодарности за размещённый на сайте полезный контент. Тем более, что, как правило, задействуется лишь часть мощности CPU, что делает такой майнинг максимально ненавязчивым (у нас в данный момент стоит ограничение в 60%):

Существует и ещё один вариант браузерного майнинга, который направлен уже конкретно на получение прибыли самим пользователем. Его часто называют веб-майнингом. Суть – та же: пользователь заходит на страницу с майнером и/или устанавливает определённое расширение для браузера, после чего майнер начинает использовать ресурсы процессора. Разница лишь в том, что доход в данном случае идёт не только пулу, но и, пропорционально вложениям мощности, начисляется пользователю на счёт, с которого можно вывести определённые суммы через популярные платёжные системы.

Вроде бы, всё хорошо. Однако, если вспомнить мизерность хешрейта большинства обычных CPU, то можно констатировать абсолютную бесполезность индивидуального веб-майнинга. Максимум, на что Вы сможете рассчитывать – пара долларов в месяц... Если Вас всё же заинтересовала возможность личного веб-майнинга, можете попытать счастья на сервисах FreeBitco.in, BrowserMine.com или WebMining.co.

Как вычислить майнер

Скрытый майнер на сайте обнаружить бывает не так уж просто. Особенно, если у Вас более или менее современный компьютер с многоядерным процессором. Дело в том, что в настройках майнера можно задать количество задействованных ядер (потоков) и максимальную нагрузку на CPU. Таким образом, к примеру, на средней мощности 4-ядерном процессоре загрузка одного ядра, скажем на 30% заметна не будет вовсе!

Выявить наличие майнинга проще всего на старых компьютерах. Визуально он проявляет себя в виде постоянных "тормозов" при активной вкладкой с майнером. При этом кулер процессора может начать крутиться быстрее, что сопровождается усилением гула из системного блока. Во время майнинга в самых запущенных случаях компьютер может вообще "зависать" или даже выпадать в "синий экран смерти".

Всё это происходит из-за перегрева процессора, который используется для криптовычислений. Если перегрев будет длительным и регулярным, то это в конечном итоге может грозить выходом из строя как самого процессора, так и прилегающих к нему компонентов материнской платы! И именно поэтому важно вовремя вычислить и обезвредить браузерный майнер.

Итак, первым "звоночком" для того, чтобы заподозрить скрытый майнинг, является резкое замедление работы компьютера и усиление шума кулеров при посещении определённого сайта. Попробуйте на время закрыть подозрительную вкладку и понаблюдать. Если "тормоза" и лишнее гудение из системного блока исчезнут, то на посещаемом сайте определённо что-то не то... Окончательно убедиться в своих подозрениях Вы можете, открыв Диспетчер задач браузера (например, в Хроме вызывается комбинацией клавиш SHIFT+ESC):

Как видно со скриншота, с отключённым майнингом активная вкладка нашего сайта в Хроме потребляет около 40 МБ оперативной памяти и в районе 20 пунктов процессорного времени. Если же включить майнинг, показатели резко повышаются. Теперь уже памяти расходуется примерно 100 МБ, а нагрузка на процессор возрастает в 5 раз (до 100 пунктов в среднем с пиками в 145 – 150).

Конечно, в нашем примере разница не такая уж и огромная. Если сравнивать, то нагрузка от нашего майнера сопоставима с нагрузкой, которую создаёт YouTube при просмотре на нём видео в качестве 720p (по памяти так и того меньше). Однако, попадаются сайты, в настройках майнеров которых потребление ресурсов пользователя выставлено на максимум. И вот там, как раз, находиться может быть даже небезопасно для Вашего компьютера...

Повышенное ресурсопотребление (более 100 пунктов ЦПУ) может быть показателем наличия скрипта-майнера, однако, чтобы удостовериться на 100% в этом, нужно его найти. Конечно, не каждому захочется ковыряться в коде веб-страницы, но, если Вам интересно, можете открыть его в Инструментах разработчика (клавиша F12 в Хроме) и поискать во вкладке Sources подозрительные скрипты. В нашем случае майнер выглядит так:

Как заблокировать майнер

Теперь, когда мы знаем всё, что нужно о браузерном майнинге и умеем выявлять скрытые скрипты на сайтах, самое время научиться их блокировать. И для этого существует несколько способов.

Расширения для блокировки майнеров и рекламы

Одним из самых простых и очевидных способов защиты от браузерного майнинга является установка для Вашего браузера специального расширения-блокировщика. К подобным решениям можно отнести как специализированные плагины, вроде No-Coin или minerBlock, так и универсальные блокировщики рекламы, вроде Adblock Plus или uBlock Origin:

Можно пойти и ещё дальше, установив расширение, вроде No-Script Suite Lite (аналог NoScript для Firefox). Подобные плагины полностью или частично блокируют выполнение скриптов на сайтах, что позволяет заодно заблокировать и майнеры. Правда, отключив скрипты, Вы можете получить частично неработающие веб страницы или наблюдать частичное нарушение вёрстки. Поэтому лично я предпочитаю универсальный Adblock, который есть и для Firefox.

Программы для защиты от майнинга

В силу распространения в последнее время майнеров, появились и программные средства, позволяющие их выявлять и блокировать. В первую очередь стоит отметить на этом поприще некоторые платные антивирусы от компаний ESET и Kaspersky Lab. Однако, поскольку нас интересует бесплатный софт, то в качестве решения проблемы рассмотрим небольшую программку Anti-WebMiner:

Anti-WebMiner может работать без установки, что, несомненно, добавляет ей дополнительный плюс! "Весит" эта утилитка всего полмегабайта, но позволяет блокировать большинство самых распространённых майнинговых сетей, таких как, например, CoinHive. Работает всё по принципу чёрного списка. Anti-WebMiner "тащит" с сервера обновляемый список адресов майнеров и блокирует их. Причём под блокировку попадают как майнеры в браузере, так и вирусы на компьютере!

Минусом же является то, что (как, впрочем, и в случае с расширениями) программа блокирует только те адреса, которые уже есть в её списке. Если появляются новые майнеры, то они не будут блокироваться, пока их не добавят в блэклист (наш майнер, кстати, пока не пеленгуется).

Ручная блокировка майнеров

Наконец, самым "хардкорным" вариантом защиты от майнеров является их ручная блокировка. В этом случае используется тот же принцип, что и в описанной выше программе Anti-WebMiner – обнаруженные адреса вредоносных скриптов мы просто заносим в файл HOSTS, который находится по адресу C:\Windows\System32\drivers\etc и перенаправляем их на адрес 0.0.0.0 или 127.0.0.1. Например, для BestFREE правило блокировки может выглядеть так:

Просто находим в списке работающих скриптов (уже упомянутая вкладка "Sources" Инструментов разработчика) адрес подозрительного источника, добавляем его в HOSTS-файл с адресом локалхоста, сохраняем изменения и забываем о проблеме!

Выводы

В качестве послесловия скажу, что браузерный майнинг в нашем случае оказался не особо прибыльным источником дохода. При посещаемости сайта в среднем 2500–3000 страниц в сутки за чуть менее чем полтора месяца работы скрипт намайнил в денежном эквиваленте около 12 долларов... Думаю, если бы средняя длительность просмотра составляла больше чем наши 50 секунд, результативность бы была выше, но, в любом случае, майнинг показал себя не самым лучшим средством монетизации сайта:

В качестве добровольной опции мы оставим майнер на нашем сайте, чтобы к Новому Году получить хоть какую-нибудь приятную прибавку к весьма скромным в последнее время доходам :) Кстати, судя по статистике, не все отказались нам помогать, за что Вам особое спасибо! Ну, а те, кто клацнул "Да" не подумав, могут сделать повторный осознанный выбор в пользу отказа, почистив куки и нажав "Нет" в появившемся вновь запросе ;)

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.