26.12.2017 15:47
alizar 21 8200 Источник

Настройка NoCoin в браузере Opera 50 для защиты от майнинга криптовалют

Opera 50 приближается к стабильному релизу. Несколько дней назад вышел релиз-кандидат Opera 50 beta RC, на примере которого можно изучить весь новый функционал, который разработчики добавили в новую версию. Среди самого интересного — расширенная поддержка воспроизведения сферического видео VR360 для Oculus и Chromecast и первая среди всех браузеров встроенная защита от майнеров криптовалют NoCoin.

«Чёрный список» NoCoin опубликован на GitHub, так что вы можете загрузить его в свой блокировщик рекламы — и получить аналогичную функциональность в любом браузере. Например, вот текстовый файл для AdBlocker, а вот системный hosts.txt.

Как известно, в последнее время у злоумышленников получает всю большую популярность майнинг криптовалют прямо в браузере. Самый популярный из сервисов — партнёрская программа Coinhive, есть и другие JavaScript-майнеры. Человек заходит на сайт — и у него на компьютере резко возрастает нагрузка на центральный процессор. Некоторые майнеры выжимают ресурсы CPU на 100%, другие действуют более аккуратно и скрытно, чтобы пользователь ничего не заподозрил. Более того, недавно сайты-майнеры научились даже прятать браузер на компьютерах пользователей. Хитрость в том, что несмотря на видимое закрытие окна браузера, на самом деле браузер не закрывается, а остаётся в памяти. Зловред открывает невидимое всплывающее окно типа pop-under. Координаты всплывающего окна подобраны таким образом, чтобы спрятаться точно за часами на панели задач.

Координаты окна могут немного отличаться, в зависимости от разрешения экрана на компьютере жертвы, но в оно помещается за часами. Правда, есть один нюанс. Если в операционной установлена тема оформления с полупрозрачностью, то окошечко всё-таки слегка просматривается за панелью.


Окно браузера спряталось за часами

Обычно такие скрипты размещают не владельцы площадок, а посторонние злоумышленники, которые взламывают сайты. Атаки такого типа называются «криптоджекинг».

В своё время Opera стала первым из популярных браузеров со встроенным блокировщиком рекламы. Сейчас разработчики обновили правила блокировщика — и добавили в чёрный список майнеры криптовалют. Таким образом, с активированной функцией NoCoin скрипты для майнинга на страницах блокируются точно так же, как обычные рекламные баннеры.

На скриншоте показано, как изменяется нагрузка на CPU при заходе на сайт со встроенным майнером при включенной (внизу) и выключенной (вверху) опцией защиты от майнинга.



Нужно добавить, что Opera — не единственный браузер сол встроенным блокировщиком рекламы. Есть и другие (малоизвестные) браузеры с такой функцией. Например, Brave Browser.

Ссылки для установки Opera 50 beta:


Предыдущее исследование криптомайнеров на сайтах интернет-магазинов показало, что скрипт самого популярного сервиса для криптоджекинга Coinhive установлен минимум на 2496 сайтах электронной коммерции. В 80% случаев на этих сайтах установлен не только скрипт Coinhive, но также различные зловреды для скимминга — копирования реквизитов банковских платёжных карт клиентов магазинов. Это прямое доказательство того, что сайты взломали. На факт взлома указывает ещё и то, что 85% скриптов связаны всего с двумя идентификаторами Coinhive. Остальные 15% распределены между большим количеством других ID. Однако во всей этой группе с разными ID ссылки одинаковым образом помечены названием сайта. То есть можно предположить, что эти 15% тоже созданы одним человеком или группой. Другими словами, все заражения интернет-магазинов произведены тремя группами злоумышленников.

Майнинг криптовалют расходует немало электричества. В глобальном масштабе он уже составляет заметную часть мирового энергопотребления. По подсчётам Trustwave, за сутки работы скрипта Coinhive средний компьютер потребляет на 1212 Втч больше электричества, чем обычно. За месяц выходит 36,36 кВтч. По московским тарифам (5,38 руб/кВтч) получается 195 рублей 62 копейки.

Комментарии (21)


  1. berezuev
    26.12.2017 19:06
    #10522165

    Опера, безусловно, молодцы… Но, как говорится, на каждую хитрую гайку найдётся болт с резьбой. Будет такая же постоянная «гонка вооружений», как сейчас между блокировщиками рекламы и рекламой.

    Надо на уровне браузеров и антивирусов по умолчанию блокировать сайты-майнеры, чтобы неповадно было.


    1. grvelvet
      26.12.2017 19:32
      #10522193

      Хм… NoScript неплохо с этим справляется.


    1. Brenwen
      26.12.2017 23:20
      #10522551

      Будет такая же постоянная «гонка вооружений», как сейчас между блокировщиками рекламы и рекламой.

      Будут смотреть жалобными глазами и уговаривать: «Ну помайни! Ну пожалуйста!»


  1. iG0Lka
    26.12.2017 21:21
    #10522327

    Когда Вы сделаете что бы файлы открывались нормально из каталогов имя которых начинается с #?

    уже несколько лет такую мелочь не можете поправить!

    Error opening files from a local drive. html and pdf

    Steps to reproduce:
    1. create or save the file to a directory on the local disk, in whose name the present symbol #.
    example c:\temp\#man\filename.pdf
    2. in Windows Explorer, select the c:\temp\#man\filename.pdf to open in Opera.

    Actual result:
    Opera will display the contents of the directory upper #man, ie c:\temp\

    Expected result:
    should open the file filename.pdf

    DNAWIZ-9057


  1. iG0Lka
    26.12.2017 21:47
    #10522369

    Обновился.
    В русской версии не могу найти этой фишки
    image

    кроме того хотелось бы что она работала без включения встроенного блокировщика.


    1. Lertmind
      27.12.2017 03:39
      #10522787

      Всё там есть. Убедитесь, что у вас правильная версия и попробуйте выкл/вкл блокировку рекламы.

      кроме того хотелось бы что она работала без включения встроенного блокировщика.
      Зачем, если это просто список для блокировщика? Если используете uBlock Origin, так добавьте список в него (ссылку в статье уже давали).


      1. iG0Lka
        27.12.2017 03:49
        #10522791

        Если используете uBlock Origin, так добавьте список в него (ссылку в статье уже давали).
        надо добавлять содержимое текстового файла или можно впихнуть только ссылку на него?


        1. Lertmind
          27.12.2017 04:35
          #10522821

          Только ссылку. Откройте настройки uBlock -> Сторонние фильтры, внизу будет поле для ввода, туда вставляете 

          https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
          , нажимаете кнопку Применить. Это в Firefox, в Opera не пробовал, интерфейс должен быть похожим.


          1. AndreyYu
            27.12.2017 09:51
            #10523075
            +1

            Надеюсь, добавят такой функционал в Ghostery.


    1. asergrisa
      27.12.2017 09:23
      #10523007

      А как это будет работать без встроенного блокировщика если это просто набор правил для adblock, которые как раз и понимает встроенный блокировщик Opera?


  1. 1234rfvb
    26.12.2017 23:24
    #10522561

    Есть и другие малоизвестные браузеры с такой функцией.

    As-Is воспринимается как лёгкая издёвка. Но! если малоизвестные выделить кавычками, зазвучит даже некоторое превосходство.
    А к
    хотелось бы что она работала без включения встроенного блокировщика.
    присоединяюсь.


  1. OlegYch_real
    27.12.2017 01:50
    #10522719

    ну давайте теперь писать пост о каждой строчке в блоклисте адблока


  1. Farxial2
    27.12.2017 04:37
    #10522825

    ИМХО, нужно заделывать (а по-хорошему — вообще не допускать) более базовые проблемы, такие как
    1. Возможность сайта грузить процессор непонятно чем;
    2. В случае с popup:
    2.1. Отсутствием пользовательской настройки для отображения popup в панели задач, вне зависимости от параметров, указанных сайтом,
    2.2. Вообще возможностью сайта указывать координаты окна (одна из самых бесполезных для пользователя возможностей, хотя, конечно, можете поправить меня, если не прав).
    Но и просто борьба с майнерами, действующими вопреки воле пользователей — уже хорошо.


  1. Skromnjaga
    27.12.2017 09:23
    #10523005

    Что-то в Opera темного «офигели». Скачал, запускаю файл, установилось без единого вопроса, запустилось и стянуло все закладки и пароли с Хрома. Не поверил, подумал, что случайно что-то нажал. Запустил установочный файл еще раз. Прошло пару секуд,

    с вот таким окном
    image


    1. Daimos
      27.12.2017 09:43
      #10523065
      +1

      Opera — это практически тот же Хром — внутрянка Хрома. Пароли хранятся в открытом виде, их даже можно посмотреть же самому — надо только пароль юзера ОС знать.


    1. Ilyasyakubov
      27.12.2017 18:26
      #10524383

      Ругать Chrome и не пользоваться встроенным в него менеджером паролей, он хранит пароли практически в открытом виде.


  1. milast
    27.12.2017 10:02
    #10523091

    Всегда нравилась Опера, но после очередного обновления на Ubuntu 17.10 при переключении раскладки клавиатуры (в частности при нажатии Alt) всегда открывается O-menu в опере. Это настолько мешает пользоваться, что был вынужден перейти на другой браузер.


  1. Noizefan
    27.12.2017 10:15
    #10523127

    Не вижу в майнинге на сайте смысла для злоумышленников. Не умеешь удерживать клиента на сайте — большой хэшрейт они тебе не сделают. Умеешь — чем плоха монетизация через продажу рекламы?


    1. Brenwen
      27.12.2017 11:31
      #10523313

      Реклама раздражает и ее многие блокируют.Теперь и будут блокировать и майнинг.


      1. Noizefan
        27.12.2017 11:33
        #10523321

        Согласен. Отличный метод самоуничтожения собственного бизнеса.


    1. SandroSmith
      27.12.2017 18:52
      #10524421

      а) «Обычно такие скрипты размещают не владельцы площадок, а посторонние злоумышленники, которые взламывают сайты. Атаки такого типа называются «криптоджекинг».»
      б) Если это делают сами владельцы, это тоже может быть выгодно. Особенно, если это оформлено

      вот так:
      image