«Яндекс» добавил в свой браузер защиту от криптомайнеров

36848cf9897f462db234b7df4e6e8b42.jpgКомпания «Яндекс» в своем блоге заявила о добавлении защиты от криптомайнеров в последнюю версию своего браузера. Для этого браузер будет анализировать динамику загрузки процессора пользовательского устройства. Если какой-то процесс значительно увеличит уровень нагрузки, браузер может его заблокировать. Конечно, произойдет это лишь в том случае, если процесс действительно отвечает за майнинг криптовалюты, а не, к примеру, просмотр видео.

В 2017 году криптомайнеры поразили более 2,7 млн пользовательских устройств. Во многих случаях скрипты майнинга устанавливали на страницах своих ресурсов либо владельцы сайтов, желающие подзаработать, либо злоумышленники, взломавшие защиту и добавившие свои скрипты в код.
Далеко не всегда скрипты для майнинга устанавливаются злоумышленниками. Наиболее яркий пример сказанному — ThePirateBay. Администрация торрент-трекера приняла решение провести тестирование майнинга при помощи специального скрипта в прошлом году. Причем пользователей не уведомляли об этом, а майнинг отключить было нельзя. В самом начале свободные ресурсы пользовательских систем загружались на все 100%. С течением времени скрипты и те, кто их используют, стали хитрее, прекратив загружать ПК на все 100%.

В результате деятельность криптомайнера часто проходит незамеченной. И если в случае обычных пользователей это просто неприятно, когда кто-то использует твой компьютер в своих личных целях. То в случае компаний, парк машин которых включает тысячи и десятки тысяч единиц техники, проблема заключается в убытках. Электричество, более медленная работа машин, а значит, менее эффективный труд сотрудников — все это выливается в десятки и сотни тысяч недополученной прибыли или прямые убытки.

Компания «Яндекс» решила начать борьбу с этим явлением, поэтому и встроила в браузер детектор криптовалютных скриптов. Программное обеспечение от «Яндекса» было выпущено в 2012 году. Сейчас ему принадлежит десятая доля рынка браузеров в РФ по данным Liveinternet. Браузер занимает третью строчку по популярности в России. Уступает он лишь Google Chrome (56,1%) и мобильной версии Safari (18,6%).

Действия по предотвращению действий криптомайнеров, как считают специалисты из «Яндекса», необходимы. Всего за год активность ПО, позволяющего злоумышленникам добывать криптовалюту выросла на 50%. Обычно жертвами программ такого рода становятся пользователи, воспользовавшиеся рекламным и пиратским ПО, а также контрафактными играми, в которые вставляются различные дополнительные модули. Что касается прибыли, которую получают криптомайнеры, она довольно велика. По данным «Лаборатории Касперского» только во втором полугодии 2017 года преступники получили таким образом несколько миллионов долларов США.

Что касается браузера, то инициатива компании «Яндекс» не является чем-то новым. Защита в браузерах стала появляться еще раньше — где-то с 2017 года. Обычно в роли защитных инструментов выступают дополнения и расширения. Хуже всего при борьбе с криптомайнерами то, что нагрузка на процессор не может считаться критическим показателем для идентификации зловреда. «Во-первых, майнинговые скрипты умеют ограничивать загрузку, чтобы вызывать меньше подозрений. Во-вторых, вероятны ложные срабатывания на сайтах, которые используют высокую загрузку в легальных целях. Если компьютер старый, то даже воспроизведение потокового видео может дать ложный сигнал», — говорит антивирусный эксперт «Лаборатории Касперского» Алексей Маланов.

В основном криптомайнеры базируются на JavaScript, поэтому блокировать их не так сложно. На данный момент существует большое количество бесплатных инструментов для защиты от майнинга. Среди них — популярные блокировщики рекламы. Самый эффективный способ обезвредить JavaScript софт — комплексный антивирусный софт.

Наиболее популярным криптомайнером является Coinhive. Информация о нем публиковалась на Geektimes, причем неоднократно. Его создатели и думать не могли, что их разработка станет настолько популярной. Причем проблемы не с самим скриптом, а с теми, кто его использует. «Работая над проектом, мы были достаточно наивными, поскольку не считали, что майнер будет использоваться киберпреступниками. Мы хотели, чтобы наш код использовали владельцы сайтов, использовали открыто, предупреждая пользователей о майнинге криптовалюты. Но то, что случилось за последние несколько недель с Coinhive, невыразимо странно», — заявили разработчики.

© Geektimes