Защита от майнеров в браузере

Пример веб‑страницы, где может запускаться майнинг‑скрипт

Быстрые ссылки

Почему браузеры не блокируют майнеры
Вариант 1: Использовать антивредоносное ПО, которое блокирует майнеры
Вариант 2: Установить расширение No Coin для браузера

Что такое браузерный майнер

Браузерный майнер — это фрагмент JavaScript или WebAssembly, встроенный в веб‑страницу, который использует процессор (или GPU) посетителя для добычи криптовалюты. Сайт получает добытые монеты, пользователь же получает повышенное энергопотребление, загрузку процессора и сокращённое время работы от батареи.

Краткое определение: браузерный майнер — скрипт на сайте, вычисляющий хеши на стороне клиента для получения криптовалюты.

Related: Что такое Bitcoin и как он работает?

Почему браузеры пока не блокируют майнеры

Разработчики браузеров обсуждают проблему: некоторые предлагают разрешения или новый API, который ограничит постоянную загрузку процессора страницами. Пока что нет единого стандарта. Причины задержки:

Сложность распознавания полезных скриптов от вредоносных (многие легитимные сайты используют интенсивные вычисления).
Риск «ошибочных срабатываний» и блокировки легитимных функций сайтов.
Желание не полагаться только на статические черные списки.

Некоторые блокировщики рекламы уже содержат правила для майнеров, но полный запрет на уровне браузера пока не реализован. Google, Mozilla и другие площадки обсуждают более фундаментальные решения, включая запросы разрешений для фоновой загрузки ресурсов и ограничения использования CPU.

Вариант 1: Использовать антивредоносное ПО, которое блокирует майнеры

Индикатор антивируса, блокирующего майнер

Многие современные решения по защите от вредоносного ПО умеют распознавать и блокировать скрипты добычи криптовалюты на страницах. Преимущества такого подхода:

Автоматическое обновление списков майнеров.
Работа на системном уровне: блокировка даже в браузерах, где нет расширений.
Удобство для малоопытных пользователей.

Ограничения:

Не все антивирусы включают такую защиту по умолчанию.
Некоторые легитимные скрипты с интенсивными вычислениями могут быть помечены ошибочно.

Windows Defender пока не блокировал все варианты майнеров на страницах; уточняйте у вашего поставщика безопасности, поддерживает ли он блокировку браузерных майнеров.

Вариант 2: Установить расширение No Coin для браузера

Иконка расширения No Coin, блокирующего браузерные майнеры

Если вы не хотите или не можете ставить антивирус, можно установить расширение в браузер. Рекомендации:

No Coin — открытое расширение для Chrome, Firefox и Opera. Оно регулярно обновляет список майни��‑доменных имён и блоков.
Расширения работают только в поддерживаемых браузерах; для Edge, Safari и Internet Explorer может потребоваться альтернативный инструмент.
Расширение позволяет белить сайты, если вы добровольно согласны на майнинг.

Минусы расширений:

Расширения могут устареть или превратиться в нежелательное ПО; выбирайте с открытым кодом и с хорошей репутацией.
Пользователь должен сам обновлять/проверять их наличие и права.

Другие способы блокировки

Изменение файла hosts: можно перенаправить домены майнеров на 127.0.0.1 или 0.0.0.0. Это эффективно, но вы сами поддерживаете список.
Блокировка на уровне роутера или DNS (например, фильтрация на роутере или кастомный DNS‑фильтр): масштабируемый способ защитить все устройства в сети.
Сетевые фильтры и прокси с IDS/IPS: в корпоративной среде можно блокировать вредоносный трафик централизованно.
Отключение JavaScript на ненадёжных страницах: радикальная мера, часто ломает функциональность сайтов.

Как обнаружить майнер на своём компьютере

Признаки майнера:

Долгое время 100% загрузки CPU или высокая нагрузка на один/несколько ядер.
Быстрое разогревание и шум вентилятора.
Быстрое снижение заряда батареи на ноутбуке.
Медленная работа браузера и общая деградация отклика.

Методы проверки:

Диспетчер задач (Windows) или Мониторинг системы (macOS/Linux): посмотрите вкладки «Процессы» и «Производительность». Если браузер потребляет много CPU, откройте процессы вкладок.
Дискретная проверка вкладок: закройте вкладки по одной — нагрузка упадёт, когда вы закроете вкладку с майнером.
Инструменты разработчика браузера: вкладка Performance/Network поможет увидеть тяжелые скрипты и WebAssembly‑модули.
Сетевой мониторинг: исходящие подключения к известным майнерам или доменам, которых нет в содержимом страницы.

Пошаговая методика удаления майнера с домашнего ПК

Сохраните и закройте важные документы.
Откройте диспетчер задач и завершите сильно загружающий процесс браузера.
Очистите кэш браузера и отключите подозрительные расширения.
Просканируйте систему антивирусом/антивредоносным ПО с обновлёнными базами сигнатур.
Если проблема в сети, перезагрузите роутер и проверьте DNS‑настройки.
При необходимости восстановите настройки браузера к исходным.

Критерии приёмки

Нагрузка CPU возвращается к нормальному уровню при открытых тех же вкладках.
Антивирус не обнаруживает активных майнеров.
Вы можете повторно открыть подозрительные страницы без всплесков нагрузки после блокировки доменов/скриптов.

Когда майнинг может быть допустим

Иногда сайты предлагают майнинг как альтернативу рекламе и просят явного согласия. Допустимо при соблюдении трёх принципов:

Явное информированное согласие пользователя.
Прозрачная информация о влиянии на производительность и энергопотребление.
Возможность отключить майнер и вернуть страницу в обычный режим.

Без таких условий майнинг — нежелательное и часто вредоносное поведение.

Когда блокировка может не сработать

Майнеры, запускаемые с использованием сервис‑воркеров, могут продолжать работать в фоне.
Очень агрессивная и адаптивная обфускация кода может обходить простые сигнатуры.
Если вы используете браузеры без расширений и без антивируса, локальные меры бессильны.

Мини‑план для ИТ‑специалиста: быстрый чек‑лист

Соберите инвентаризацию версий браузеров и расширений.
Проверьте точки выхода в сеть и DNS‑логи на подозрительные домены.
Внедрите блокировщик на уровне DNS/роутера для всей сети.
Настройте оповещения по аномальной загрузке CPU на конечных точках.
Обучите пользователей распознавать признаки майнера.

Блокировка через hosts — пример записи

Пример строки, перенаправляющей домен майнера в локальный интерфейс:

127.0.0.1 example-miner-domain.com

Важно: вы сами поддерживаете список таких доменов, и со временем их может появляться всё больше.

Пример принятия решения — схема

flowchart TD
  A[Обнаружена высокая загрузка CPU] --> B{Открыты вкладки браузера?}
  B -- Да --> C[Закрыть подозрительную вкладку]
  B -- Нет --> D[Проверить фоновые процессы и сервисы]
  C --> E{Нагрузка упала?}
  E -- Да --> F[Установить расширение или антивредоносное ПО]
  E -- Нет --> D
  D --> G[Сканировать систему антивирусом]
  G --> H{Найдено вредоносное ПО?}
  H -- Да --> I[Удалить и восстановить систему]
  H -- Нет --> J[Блокировать домены на роутере / редактировать hosts]
  J --> F
  I --> F

Безопасность и конфиденциальность

Майнинг сам по себе обычно не крадёт личные данные, но может быть признаком компрометации сайта.
Любые сетевые решения должны учитывать политику приватности и соответствие местным законам о защите данных.

Частые вопросы

Как быстро понять, что майнер работает?

Посмотрите на загрузку CPU в диспетчере задач и закройте вкладки по очереди: когда нагрузка упадёт, вы нашли источник.

Можно ли доверять сайтам, которые предлагают майнинг вместо рекламы?

Только при явном и прозрачном согласии и возможностью отключения. В противном случае лучше блокировать.

Работают ли мобильные устройства одинаково уязвимо?

Да, мобильные браузеры тоже могут запускать майнинг, что особенно вредно для батареи.

Image Credit: BTC Keychain on Flickr (modified)

Короткое резюме

Браузерные майнеры используют ресурсы вашего устройства без явного выгоды для вас.
Самые простые средства защиты — антивредоносное ПО с блокировкой майнеров и расширение No Coin.
Для сетей и организаций используйте DNS/роутер‑фильтрацию и мониторинг нагрузки.
Обучите пользователей и держите инструменты защиты обновлёнными.