Как понять, что ваш браузер заражён скриптовым кошельком

Автор На чтение 9 мин Просмотров 1 Опубликовано
Содержание
  1. Как понять, что ваш браузер заражён скриптовым кошельком
  2. Как работает скриптовый кошелёк?
  3. Как понять, что у вас именно скриптовый кошелёк, а не просто «тормозит компьютер»?
  4. Как проверить, где именно работает майнер — и что делать?
  5. Сравнение: как отличить скриптовый кошелёк от обычной нагрузки
  6. Что делать, если вы нашли майнер?
  7. Частые ошибки, которые делают люди
  8. Что выбрать в зависимости от ситуации
  9. Как лучше сделать — практические рекомендации
  10. Итог: что делать прямо сейчас

Как понять, что ваш браузер заражён скриптовым кошельком

Вы сидите за компьютером, открываете сайт — и вдруг замечаете: компьютер стал тормозить, вентилятор гудит как самолёт, а батарея садится за пять минут. Вы думаете: «Наверное, обновление висит» или «Опять Chrome съел память». Но это может быть не просто тормоза — это может быть скриптовый кошелёк, который крадёт вашу вычислительную мощность, чтобы добывать криптовалюту. И он работает прямо в вашем браузере — без установки программ, без вирусов, без вашего ведома.

Если вы не устанавливали ничего подозрительного, не переходили по странным ссылкам, но ваш компьютер ведёт себя странно — это не случайность. Скриптовые кошельки (или криптомайнеры в браузере) — это реальная угроза, и они работают именно так: незаметно, тихо, эффективно. И их сложно поймать, потому что они не похожи на обычный вирус.

Как работает скриптовый кошелёк?

Представьте, что вы зашли на сайт с рекламой. Всё выглядит нормально: статья, картинки, баннеры. Но в коде сайта — скрытый JavaScript-файл, который включает ваш процессор в режим майнинга. Он использует ресурсы вашего компьютера, чтобы решать сложные математические задачи — те самые, что нужны для добычи биткоина, монеро или другой криптовалюты. Всё это происходит в фоне, и вы даже не знаете, что это происходит.

Это не вирус в классическом понимании — он не удаляет файлы, не шифрует данные, не крадёт пароли. Он просто «берёт» ваш процессор и использует его для прибыли владельца сайта. А вы платите: медленнее работает компьютер, быстрее садится батарея, перегревается железо, растёт счёт за электричество.

Скриптовые кошельки работают на сайтах с плохой репутацией — это чаще всего:

  • Сайты с бесплатными фильмами, сериалами, музыкой («смотри онлайн бесплатно»)
  • Форумы с подозрительными ссылками
  • Сайты с «вирусными» рекламными сетями
  • Пиратские сайты, которые обещают «бесплатный доступ» к платным сервисам

Но есть и более хитрые случаи: даже нормальные сайты могут быть взломаны. Владелец сайта не знает, что его страница заражена — но скрипт уже работает на всех посетителях.

Как понять, что у вас именно скриптовый кошелёк, а не просто «тормозит компьютер»?

Симптомы могут быть похожи на обычные проблемы — но есть три ключевых признака, которые говорят: «это не просто нагрузка».

  1. Процессор в 90–100% при пустом браузере
    Откройте Диспетчер задач (Ctrl+Shift+Esc). Перейдите на вкладку «Производительность». Если вы ничего не запускаете — только браузер с одной вкладкой — а процессор на 90% занят, это тревожный звоночек. Особенно если в списке процессов есть chrome.exe, firefox.exe или msedge.exe — но вы не запускали никаких тяжёлых приложений.
  2. Температура процессора растёт за 1–2 минуты
    Установите бесплатную утилиту HWInfo или HWMonitor. Откройте сайт, который подозреваете — и смотрите на температуру CPU. Если за 30 секунд она поднимается с 40°C до 85–95°C — это не нормально. Обычный веб-сайт не нагревает процессор до предела.
  3. Батарея садится в 2–3 раза быстрее
    На ноутбуке: откройте батарею в Windows (Панель управления → Электропитание → Просмотр информации о батарее). Сравните расход энергии: если раньше батарея держала 5 часов при обычной работе, а теперь — 1.5 часа — и вы не запускали игры или видео, это сигнал. Скриптовый майнер потребляет ресурсы 24/7, пока вы на сайте.

Если у вас есть все три признака — вероятность заражения скриптовым кошельком выше 90%. Это не теория — это то, что я видел десятки раз у клиентов, которые приходили с жалобой: «Компьютер стал как старый телефон».

Как проверить, где именно работает майнер — и что делать?

Просто закрыть браузер — не решение. Скрипт может перезагружаться, когда вы заново открываете сайт. Нужно точно найти источник.

Вот пошаговая проверка:

  1. Откройте Диспетчер задач (Ctrl+Shift+Esc). Найдите процесс браузера (chrome.exe, firefox.exe и т.д.).
  2. Нажмите на него правой кнопкой → «Открыть расположение файла». Если путь ведёт в папку с именем вроде AppData\Local\Temp или \Temp\{случайные_символы} — это подозрительно. Настоящий браузер не хранит свои файлы в Temp.
  3. Откройте вкладки браузера. Попробуйте закрыть все, кроме одной. Если нагрузка падает — значит, проблема в конкретной вкладке. Запомните сайт.
  4. Нажмите Ctrl+Shift+I (или F12) — откройте Инструменты разработчика. Перейдите на вкладку Network. Включите фильтр JS (JavaScript). Начните обновлять страницу (F5). Смотрите, какие файлы загружаются. Если видите скрипты с длинными случайными именами — вроде 7a9f3x.js, miner-2024.js, crypto.js — это почти наверняка майнер.
  5. Нажмите на него → «Открыть в новой вкладке». Если там код с функциями вроде mine(), startMining(), getHash() — это майнер. Скопируйте адрес и запомните его.

Теперь вы знаете, откуда пришёл майнер. Удалите вкладку. Закройте браузер. Перезагрузите компьютер. Это снимет нагрузку.

Сравнение: как отличить скриптовый кошелёк от обычной нагрузки

Признак Скриптовый кошелёк Обычная нагрузка (видео, игра, обновление)
Нагрузка на CPU 90–100% при пустых вкладках, не падает Падает, когда закрываешь приложение
Температура процессора Растёт до 90°C+ за 1–2 минуты Растет медленно, до 75–80°C при нагрузке
Потребление батареи Садится в 2–3 раза быстрее, чем обычно Соответствует типу задачи (видео — 20–30% в час)
Источник нагрузки JS-файлы с случайными именами в Network Видно, что грузится YouTube, Steam, Photoshop
Повторяется после перезагрузки? Да — если снова открыть тот же сайт Нет — только при запуске нужного приложения

Если вы видите совпадение по первым трём пунктам — это почти точно скриптовый кошелёк. Остальное — просто «тяжёлый сайт».

Что делать, если вы нашли майнер?

Нужно сделать три вещи — и делать их в этом порядке.

  1. Закройте вредоносную вкладку и удалите сайт из истории
    Закройте браузер. Откройте настройки → История → Очистить историю. Выберите «Последние 24 часа» и отметьте «Cookies и другие данные сайтов». Это удалит скрипты, которые могли запомнить вашу активность.
  2. Установите блокировщик скриптов
    Лучший выбор — uBlock Origin. Он не просто блокирует рекламу — он блокирует скрипты майнинга. Установите его в Chrome, Firefox, Edge. Он бесплатный, легковесный и работает без настроек. После установки — перезагрузите браузер. Большинство майнеров перестанут работать.
  3. Проверьте расширения браузера
    Перейдите в настройки → Расширения. Удалите всё, что вы не помните, что устанавливали. Особенно подозрительны: «Бесплатный крипто-майнер», «Ускоритель браузера», «Крипто-дополнение» — такие названия почти всегда мошеннические.

После этого перезагрузите компьютер. Проверьте Диспетчер задач — если нагрузка на CPU вернулась к норме (5–15% при пустом браузере) — вы победили.

Частые ошибки, которые делают люди

  • Закрывают браузер и думают, что всё решено
    Скрипт может быть сохранён в кэше или куках. Без очистки данных сайта — он снова включится, как только вы откроете тот же сайт.
  • Устанавливают «антивирусы для майнинга»
    Многие «специальные» программы — это мошенничество. Они сами могут быть майнерами. Доверяйте только проверенным инструментам: uBlock Origin, AdGuard, Malwarebytes.
  • Игнорируют расширения
    Один вредоносный аддон может подгружать майнер на все сайты. Даже если вы не заходите на подозрительные сайты — расширение может быть вредоносным.
  • Думают, что это «нормально», если сайт предлагает «поддержку через майнинг»
    Некоторые сайты пишут: «Поддержите нас, разрешив майнинг — вместо рекламы». Это выглядит как «добровольный» вариант. Но если вы не давали явного согласия — это всё равно кража ресурсов. И это не этично, даже если сайт «не зарабатывает на рекламе».

Что выбрать в зависимости от ситуации

Ваша ситуация определяет, как действовать.

  • Если вы случайно зашли на подозрительный сайт — и заметили тормоза
    Закройте вкладку. Очистите кэш и куки. Установите uBlock Origin. Больше не заходите на этот сайт.
  • Если у вас ноутбук и батарея садится слишком быстро
    Установите uBlock Origin + HWMonitor. Проверяйте температуру каждый раз, когда открываете новый сайт. Если температура выше 85°C — закрывайте вкладку немедленно.
  • Если вы часто используете пиратские сайты
    Не используйте их. Если уж очень хочется — используйте браузер в режиме инкогнито + uBlock Origin. Но помните: даже это не 100% защита. Лучше — легальные сервисы.
  • Если вы работаете с криптовалютами и боитесь, что кто-то украдёт кошелёк
    Скриптовый майнер не крадёт кошельки. Он крадёт только процессор. Но если вы вводите приватный ключ на заражённом сайте — это уже другая история. Не вводите ключи ни на каких сайтах, кроме официальных кошельков (Ledger, Trezor, MetaMask с проверенным доменом).

Как лучше сделать — практические рекомендации

Вот что реально помогает, если вы не хотите снова сталкиваться с этим:

  • Всегда ставьте uBlock Origin — это не опция, а базовая защита. Как антивирус для браузера.
  • Не открывайте сайты с непонятными URL
    Если адрес выглядит как https://free-movies-xyz[.]xyz — не заходите. Домены с цифрами, случайными буквами и непонятными доменами (.xyz, .top, .click) — почти всегда вредоносные.
  • Проверяйте расширения раз в месяц
    Удалите всё, что не используете. Даже если кажется, что «оно безвредное» — если вы не помните, откуда оно взялось — удалите.
  • На ноутбуке включите «Энергосбережение»
    Это не остановит майнер, но снизит нагрузку на процессор, если он всё же запустится. В Windows: Панель управления → Электропитание → «Сбалансированный» или «Экономия энергии».
  • Используйте браузер для работы, а другой — для развлечений
    Например, Chrome для работы, Firefox для фильмов. Если один заражён — второй останется чистым. Это снижает риск.

Итог: что делать прямо сейчас

Если вы читаете это — значит, у вас есть подозрения. Делайте так:

  1. Откройте Диспетчер задач. Смотрите на CPU. Если он выше 80% при пустом браузере — идите дальше.
  2. Откройте браузер. Нажмите Ctrl+Shift+I → Network → фильтр JS. Смотрите, что загружается. Если есть подозрительные .js-файлы — запомните сайт.
  3. Закройте все вкладки. Закройте браузер. Очистите кэш и куки.
  4. Установите uBlock Origin. Перезагрузите браузер.
  5. Проверьте расширения. Удалите всё, что не помните.
  6. Перезагрузите компьютер. Проверьте CPU и температуру — они должны быть в норме.

Если после этого всё работает нормально — вы победили. Если нет — возможно, у вас уже есть вредоносная программа на компьютере. Тогда нужна полная проверка антивирусом (Malwarebytes — бесплатная версия подойдёт).

Скриптовый кошелёк — это не «вирус», который уничтожает данные. Это тихий вор, который крадёт ваше время, энергию и ресурсы. И он работает именно потому, что люди думают: «Это же просто браузер — не может быть опасно». Но он может. И вы уже знаете, как это остановить.

Информация в этой статье носит ознакомительный характер. Если вы подозреваете кражу данных, утрату доступа к кошелькам или финансовые потери — обратитесь к специалисту по кибербезопасности или в службу поддержки вашего браузера.

Оцените статью
PEFile — Безопасность и технологии простым языком
© 2026 PEFile — Безопасность и технологии простым языком