В браузер Opera 50 внедрили защиту от майнинга
Настройка NoCoin в браузере Opera 50 для защиты от майнинга криптовалют
Opera 50 приближается к стабильному релизу. Несколько дней назад вышел релиз-кандидат Opera 50 beta RC, на примере которого можно изучить весь новый функционал, который разработчики добавили в новую версию. Среди самого интересного — расширенная поддержка воспроизведения сферического видео VR360 для Oculus и Chromecast и первая среди всех браузеров встроенная защита от майнеров криптовалют NoCoin.
«Чёрный список» NoCoin опубликован на GitHub, так что вы можете загрузить его в свой блокировщик рекламы — и получить аналогичную функциональность в любом браузере. Например, вот текстовый файл для AdBlocker, а вот системный hosts.txt.
Как известно, в последнее время у злоумышленников получает всю большую популярность майнинг криптовалют прямо в браузере. Самый популярный из сервисов — партнёрская программа Coinhive, есть и другие JavaScript-майнеры. Человек заходит на сайт — и у него на компьютере резко возрастает нагрузка на центральный процессор. Некоторые майнеры выжимают ресурсы CPU на 100%, другие действуют более аккуратно и скрытно, чтобы пользователь ничего не заподозрил. Более того, недавно сайты-майнеры научились даже прятать браузер на компьютерах пользователей. Хитрость в том, что несмотря на видимое закрытие окна браузера, на самом деле браузер не закрывается, а остаётся в памяти. Зловред открывает невидимое всплывающее окно типа pop-under. Координаты всплывающего окна подобраны таким образом, чтобы спрятаться точно за часами на панели задач.
Координаты окна могут немного отличаться, в зависимости от разрешения экрана на компьютере жертвы, но в оно помещается за часами. Правда, есть один нюанс. Если в операционной установлена тема оформления с полупрозрачностью, то окошечко всё-таки слегка просматривается за панелью.
Окно браузера спряталось за часами
Обычно такие скрипты размещают не владельцы площадок, а посторонние злоумышленники, которые взламывают сайты. Атаки такого типа называются «криптоджекинг».
В своё время Opera стала первым из популярных браузеров со встроенным блокировщиком рекламы. Сейчас разработчики обновили правила блокировщика — и добавили в чёрный список майнеры криптовалют. Таким образом, с активированной функцией NoCoin скрипты для майнинга на страницах блокируются точно так же, как обычные рекламные баннеры.
На скриншоте показано, как изменяется нагрузка на CPU при заходе на сайт со встроенным майнером при включенной (внизу) и выключенной (вверху) опцией защиты от майнинга.
Нужно добавить, что Opera — не единственный браузер сол встроенным блокировщиком рекламы. Есть и другие малоизвестные браузеры с такой функцией. Например, Brave Browser.
Ссылки для установки Opera 50 beta:
Предыдущее исследование криптомайнеров на сайтах интернет-магазинов показало, что скрипт самого популярного сервиса для криптоджекинга Coinhive установлен минимум на 2496 сайтах электронной коммерции. В 80% случаев на этих сайтах установлен не только скрипт Coinhive, но также различные зловреды для скимминга — копирования реквизитов банковских платёжных карт клиентов магазинов. Это прямое доказательство того, что сайты взломали. На факт взлома указывает ещё и то, что 85% скриптов связаны всего с двумя идентификаторами Coinhive. Остальные 15% распределены между большим количеством других ID. Однако во всей этой группе с разными ID ссылки одинаковым образом помечены названием сайта. То есть можно предположить, что эти 15% тоже созданы одним человеком или группой. Другими словами, все заражения интернет-магазинов произведены тремя группами злоумышленников.
Майнинг криптовалют расходует немало электричества. В глобальном масштабе он уже составляет заметную часть мирового энергопотребления. По подсчётам Trustwave, за сутки работы скрипта Coinhive средний компьютер потребляет на 1212 Втч больше электричества, чем обычно. За месяц выходит 36,36 кВтч. По московским тарифам (5,38 руб/кВтч) получается 195 рублей 62 копейки.