Как да проверя дали даден уебсайт използва компютъра ми, за да копае криптовалути

От LinuxBG ми подшушнаха, че сайтът за торенти p2pbg използва криптокопач. Използвам случая, за да направя едно бързо ръководство за откриване на такива сайтове.

Криптокопачите са скриптове, които използват вашия компютър, за да копаят криптовалути, но не за ваша сметка. Те се инжектират в уебсайта и когато потребителят го отвори, криптокопачът се активира. Използвайки процесора на потребителя, скриптът копае криптовалута, която после отива по сметката на собственика на сайта. За потребителя остава натовареният компютър и натрапчивото жужене на вентилатора, който се опитва да охлади процесора.

Собствениците следва да предупреждават, че на сайта има инсталиран криптокопач. Много от тях обаче не го правят. Ако сайтът седи отворен дълго време, той може да изтощи машината ви. Как потребителят може сам да провери дали сайтът съдържа такъв скрипт?

Проверка на изходния код

Голяма част от сайтовете използват криптокопача Coinhive, който в повечето случаи може да бъде открит сравнително лесно. Докато курсова на мишката е някъде върху страницата, натиснете десния бутон и изжерете View page source. Ще се появи изходният код на сайта, където, ако има инсталиран скрипт, той ще може да се види. Достатъчно е да използвате Find и да проверите кода за „coinhive“. Търсете нещо, което изглежда като очертаното в червено на този скрийншот(клик за уголемяване):

Сканиране на сайта

Можете да използвате онлайн скенер, за да проверите дали сайтът има криптокопач. Аз използвах Sucuri Sitecheck и скенерът веднага откри зловредния скрипт. След това пуснах сайта за проверка и във Virus Total, но там скиптът не беше засечен. Така че не всички скенери улавят криптокопачите и е добре да използвате поне два различни скенера за проверка.

Инсталиране на браузърна приставка

Можете да си инсталирате приставка на браузъра, която засича сайтове с вграден криптокопач. Има различни приставки в зависимост от това какъв браузър използвате. Сред по-популярните са NoCoin (има го и за Chrome, и за Firefox), minerBlock и други.

 

2 коментара

  1. Роберт Петров каза:

    Сайтовете на цялата медийна група WebGround – actualno.com, expert.bg, iwoman.bg и sportlive.bg копаят чрез Mineralt монети Monero

    • Questo каза:

      Привет, прехвърлих набързо кода на два от сайтовете, но не видях скрипт. Можете ли да дадете пример?

Отговор на Questo

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.