Сайты-майнеры научились прятать браузер на компьютерах пользователей

[dartraiden]

А зачем такие сложности с поиском окна за часами, разве значок браузера не болтается в панели задач?

[benipaz]

так он болтается там всегда, если прикреплен. а прикрепляется он обычно всегда при установке. при включенном браузере только фон немного меняется

[creker]

По крайней мере на винде очень сложно не заметить, что приложение до сих пор запущено. Даже если ярлык прикреплен.

[Zidian]

Это если держать браузер закрытым, сложно. А у многих он запущен днями.

[creker]

Вот это уже более реалистично, т.к. браузер действительно вообще не закрываю. А с последним обновлением винды он обратно запускается при включении системы. Интересно, возобновится ли работа майнера таким образом, т.к. вкладки хром восстанавливает.

[sanchezzzhak]

Да, зловред может быть добавлен как веб-воркер
А если поймали троян (установили что-то с интернета) то в ярлыки браузера.

[Denai]

Немного?

[benipaz]

немного. все зависит от установленной темы

[kablag]

Оказывается не зря я ставил ярко зелёный :)

[benipaz]

я вижу тоже вертикальный таскбар ))

[kablag]

да вроде как экономит полезное место на всех современных широкоформатных мониторах :)

[PoliTeX]

А это разве не уязвимость браузера, что положением окна можно из скрипта управлять?

[Gerh]

Нет, это обычные возможности js.

[PoliTeX]

Действительно. Но зачем? Для какой полезной функциональности это может понадобиться?

[Keyten]

Незаметно майнить валюту :)

[PoliTeX]

Not bad.jpg

[PoliTeX]

Хорошо еще, что в вивалди она не работает, а в хромой опере — с ограничениями.

[Herhen]

А Firefox как на них реагирует?

[dartraiden]

dom.event.contextmenu.enabled

Из разряда «вредных советов» — сломает Google Docs, как минимум.

Вот список безопасных настроек. Лучше всего оценить, какие элементы интерфейса вам действительно нужны и запретить изменение лишь их.

// Запрещает попапам отключать элементы окон браузера.
// http://kb.mozillazine.org/Dom.popup_maximum
user_pref("dom.popup_maximum", 5);
user_pref("dom.disable_open_during_load", true);
user_pref("dom.allow_scripts_to_close_windows", false);
// http://kb.mozillazine.org/JavaScript#JavaScript_settings_in_Firefox_23_and_above
user_pref("dom.disable_window_move_resize", true);
user_pref("dom.disable_window_flip", true);
user_pref("dom.disable_window_status_change", true);
// http://kb.mozillazine.org/Prevent_websites_from_disabling_new_window_features
user_pref("dom.disable_window_open_feature.close", true);
user_pref("dom.disable_window_open_feature.location", true);
user_pref("dom.disable_window_open_feature.menubar", true);
user_pref("dom.disable_window_open_feature.minimizable", true);
user_pref("dom.disable_window_open_feature.personalbar", true);
user_pref("dom.disable_window_open_feature.resizable", true);
user_pref("dom.disable_window_open_feature.scrollbars", true);
user_pref("dom.disable_window_open_feature.status", true);
user_pref("dom.disable_window_open_feature.titlebar", true);
user_pref("dom.disable_window_open_feature.toolbar", true);

Я, например, предпочитаю всегда видеть адресную строку в попапе.

[maxzh83]

Теперь майнинг на компьютерах пользователей продолжается и после того, как они покинули заражённый сайт. И даже после закрытия браузера.

«И даже после выключения компьютера». Именно этой фразы я ждал, но оказалось все банальнее.

[amarao]

Если совместить с SA00086, то можно майнить и на выключенном компьютере.

[QtRoS]

Специалисты по безопасности совершенно случайно наткнулись на этот трюк при посещении одного из порносайтов.

Шикарная формулировка!

[yea]

Не поленился открыть 20 вкладок (гиктаймс, гмейл, мейлру, вконтактики, фейсбуки, ютуб + проигрывание видео, твитч + открытый стрим, жира и гитхаб, некоторые из них в нескольких экземплярах) и посмотреть — из результатов 2-3% CPU load, из которых хром даже не на первом месте, и какофония в наушниках. Это у нас настолько разное железо и софт, или вы безосновательны в своих заявлениях?

[yea]

На несколько FullHD-видеопотоков в фоновых вкладках вы внимание не обратили, зато вконтакт непременно с музычкой должен быть? Ну и почтовые сервисы это достаточно жирный функционал все же.

Не поймите меня неправильно, я не пытаюсь сказать, что веб не имеет проблем и не разжирел — я просто обратил внимание на то, что мне показалось излишним раздуванием проблемы и крайне сильным преувеличением. Чтобы загрузить четырехъядерник «почти до упора» одними только фоновыми вкладками, надо о-очень постараться.

[valentinoshm]

Скиньте пожалуйста ссылку на сайт с таким майнером

[brzsmg]

Например Coinhive можно найти здесь: walking-dead.ru
И ни 60% он нагружает, а 99%, GUI теряется.
Пока таких сайтов, как Coinhive, мало, можно внести их в файл hosts, но что то мне подсказывает что скоро их будет куча.

[Compost]

uMatrix успешно заблокировал инициативу. Но если разрешить скрипты и XHR c coinhive начинает грузить систему.

[hullaballoo]

uBlock тоже успешно справляется.

[Andy_Big]

У меня антивирус ругнулся на этот сайт и заблокировал трафик с него.

[Memiy]

Хитрый план) Хотите знать предпочтения безопасников?
А в конце статьи поелс фразы:

Они также публикуют индикаторы заражения для проверки

, не оно?

[Main_Shroom]

Интересный материал. Но хотелось бы, чтобы кто-нибудь написал актуальный краткий(или не очень) гайд на тему защиты от майнеров встроенных в сайты. Буду крайне благодарен любому, кто возьмет на себя этот труд.
P.S. если таковой уже имеется, поделитесь ссылкой.

[fpir]

Хм, гайд защиты от майнеров? А Вам жалко? Отожрут пару рублей за электричество. А если самому нужно, не хватает-открываете дисетчер-монитор производительности. Смотрите что жрёт процессор, или память, или обращение к диску и понижаете приоритеты или прибиваете процесс. Если, к примеру, хром и он нужен, то- в диспетчер хрома, и смотрите вкладки.
Я не призываю поощрять таких майнеров, но сам запаиваться не собираюсь. Описанную процедуру я провожу по нескольку разв в день, и если помайнят часок-молодцы, значит могут…

[bacon_bacon]

Соглашусь, что в качестве первой помощи нужно мониторить загрузку ресурсов. А насчет «жалко что ли» скажу, что не все ограничивается компьютером дома и оплатой счетов за электричество, с ноутбука без зарядки сидеть в интернете и мониторить, чтобы очередной сайт не майнил и не садил батарею довольно неудобно.

[Main_Shroom]

А Вам жалко?

По долгу службы, среди прочего приходится следить за небольшой сетью. В основном железо древнее(и это еще мягко сказано), а интернетом активно пользуется большинство пользователей — соответственно и браузер открыт постоянно, что приводит к тому, что он отъедает львиную часть ресурсов и если туда еще и впихнуть майнеры, то это капут. Жестко ограничивать список досупных ресурсов на уровне прокси нельзя по ряду причин, так что единственный вариант, это хотя бы обезопасить машины пользователей.
P.S. а вот дома, конечно не жалко, если какой-то сайт(особенно полезный) помайнит за мой счет пусть даже часок-другой. Главное, чтобы я был предупрежден(плашка, которую видно на текущей странице, а не окошко, стыдливо прячущееся за часами) и кол-во ресурсов направленных на это было адекватным, ну например 10-15%.

[dartraiden]

Напоминает случай, как владелец одного сайта встроил скрипт, заставляющий машины посетителей DoS-ить сайт конкурента.

Когда поднялся шум, он тоже пытался оправдаться тем, что посетителям урона не причинил. Проблема в том, что люди, даже если они и не против помочь повалить какой-то сайт (что, впрочем, преступно), очень возмущаются, когда их используют «втёмную».

[dtBlack]

Хм… а я то думал, что за новая мода загонять спамные окна в район часов…
У меня не прокатывает, так как я использую в семерке классическую тему, без группировки программ, и видно, что не зарылась программа или появились неучтенные окна браузера...

[SchmeL]

поэтому майнинг исключает использование ASIC и наиболее эффективен именно на CPU

Эффективен, если в bios включен аппаратный AES, но не эффективнее GPU.
Например на CORE I7 7700K выдает 300 хешей, а на RX480 — 750.

[Acionyx]

А что происходит на OS X? Есть свидетели?
Я обычно использую браузер в фулл-скрин и любое окно вызвало бы мгновенный заметный эффект открытия, но, похоже, uBlock отлично справляется.

[3aicheg]

Стал Бобби мошенник, мошенник и плут —
Намайнил валют!

[DjOnline]

Так вот зачем изобрели WebAssembly!

[denticulus]

У меня грузило маленькое расширение для создания QR кодов, которым пользовался давно, а грузить начало недавно. Удалил, зашёл в магазин расширений проверить чзх, а его там уже нет.

[XDred]

У меня 3 монитора, и в состеме все располагаются по диагонали (на каждом остаётся возможность быстро развернуть окно потянув вбок или вверх). И если кто-то захочет спрятать окно под часами то оставшаяся часть окна вылезет на втором мониторе.
А если учитывается полный размер рабочего стола то окно вылезет целиком на третьем мониторе.
Шах и мат.

[SILENT_WARRIOR]

С такими темпами могут внезапно снова стать популярными гаджеты(виджеты) на рабочий стол, отображающие текущую загрузку железа)

[fukkit]

А есть нормальный? Cpu, gpu, память, сеть, диски. Нагрузка и температура. Винда.
Давно ищу.

[shikhov]

У меня в трее висят значки Process Hacker-а, которые все это показывают. Так же умеет Process Explorer.

[Cedric]

На CPU и RAM MutroIUSystemMonitor.Gadget под Win7 очень удобный тут

[VT100]

У меня на десктопе тупо слышно, как вентилятор разгоняется.
И, кстати, просмотр Гика добавляет к загрузке проца процентов 60% (на здоровых сайтах — до 10%). Почему так?

[LonerD]

Так позиция часов у всех разная. У меня они вверху справа. У кого-то может внизу справа или даже внизу слева. Или как-то программно можно вычислить позицию часов?
И на самом деле Хром закрывается полностью. Есть опция, чтобы он висел в памяти… но… зачем?