«Яндекс» добавил в свой браузер защиту от криптомайнеров

    Компания «Яндекс» в своем блоге заявила о добавлении защиты от криптомайнеров в последнюю версию своего браузера. Для этого браузер будет анализировать динамику загрузки процессора пользовательского устройства. Если какой-то процесс значительно увеличит уровень нагрузки, браузер может его заблокировать. Конечно, произойдет это лишь в том случае, если процесс действительно отвечает за майнинг криптовалюты а не, к примеру, просмотр видео.

    В 2017 году криптомайнеры поразили более 2,7 млн пользовательских устройств. Во многих случаях скрипты майнинга устанавливали на страницах своих ресурсов либо владельцы сайтов, желающие подзаработать, либо злоумышленники, взломавшие защиту и добавившие свои скрипты в код.

    Далеко не всегда скрипты для майнинга устанавливаются злоумышленниками. Наиболее яркий пример сказанному — ThePirateBay. Администрация торрент-трекера приняла решение провести тестирование майнинга при помощи специального скрипта в прошлом году. Причем пользователей не уведомляли об этом, а майнинг отключить было нельзя. В самом начале свободные ресурсы пользовательских систем загружались на все 100%. С течением времени скрипты и те, кто их используют, стали хитрее, прекратив загружать ПК на все 100%.

    В результате деятельность криптомайнера часто проходит незамеченной. И если в случае обычных пользователей это просто неприятно, когда кто-то использует твой компьютер в своих личных целях. То в случае компаний, парк машин которых включает тысячи и десятки тысяч единиц техники, проблема заключается в убытках. Электричество, более медленная работа машин, а значит, менее эффективный труд сотрудников — все это выливается в десятки и сотни тысяч недополученной прибыли или прямые убытки.

    Компания «Яндекс» решила начать борьбу с этим явлением, поэтому и встроила в браузер детектор криптовалютных скриптов. Программное обеспечение от «Яндекса» было выпущено в 2012 году. Сейчас ему принадлежит десятая доля рынка браузеров в РФ по данным Liveinternet. Браузер занимает третью строчку по популярности в России. Уступает он лишь Google Chrome (56,1%) и мобильной версии Safari (18,6%).

    Действия по предотвращению действий криптомайнеров, как считают специалисты из «Яндекса», необходимы. Всего за год активность ПО, позволяющего злоумышленникам добывать криптовалюту выросла на 50%. Обычно жертвами программ такого рода становятся пользователи, воспользовавшиеся рекламным и пиратским ПО, а также контрафактными играми, в которые вставляются различные дополнительные модули. Что касается прибыли, которую получают криптомайнеры, она довольно велика. По данным «Лаборатории Касперского» только во втором полугодии 2017 года преступники получили таким образом несколько миллионов долларов США.

    Что касается браузера, то инициатива компании «Яндекс» не является чем-то новым. Защита в браузерах стала появляться еще раньше — где-то с 2017 года. Обычно в роли защитных инструментов выступают дополнения и расширения. Хуже всего при борьбе с криптомайнерами то, что нагрузка на процессор не может считаться критическим показателем для идентификации зловреда. «Во-первых, майнинговые скрипты умеют ограничивать загрузку, чтобы вызывать меньше подозрений. Во-вторых, вероятны ложные срабатывания на сайтах, которые используют высокую загрузку в легальных целях. Если компьютер старый, то даже воспроизведение потокового видео может дать ложный сигнал»,— говорит антивирусный эксперт «Лаборатории Касперского» Алексей Маланов.

    В основном криптомайнеры базируются на JavaScript, поэтому блокировать их не так сложно. На данный момент существует большое количество бесплатных инструментов для защиты от майнинга. Среди них — популярные блокировщики рекламы. Самый эффективный способ обезвредить JavaScript софт — комплексный антивирусный софт.

    Наиболее популярным криптомайнером является Coinhive. Информация о нем публиковалась на Geektimes, причем неоднократно. Его создатели и думать не могли, что их разработка станет настолько популярной. Причем проблемы не с самим скриптом, а с теми, кто его использует. «Работая над проектом, мы были достаточно наивными, поскольку не считали, что майнер будет использоваться киберпреступниками. Мы хотели, чтобы наш код использовали владельцы сайтов, использовали открыто, предупреждая пользователей о майнинге криптовалюты. Но то, что случилось за последние несколько недель с Coinhive, невыразимо странно», — заявили разработчики.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 11
      +1
      В Opera эта защита с декабря.
        +9
        Хорошая попытка, Яндекс, но нет.
          0

          Что нет?
          Есть что-то лучше?

            0
            Firefox, к примеру. А вообще мне нравится waterfox.
              0
              Есть ещё одная клёвая нишевая штука, Leechcraft.
              0
              «Да» будет, когда там можно будет заблокировать рекламу яндекс.директ.
            0
            Если какой-то процесс значительно увеличит уровень нагрузки, браузер может его заблокировать. Конечно, произойдет это лишь в том случае, если процесс действительно отвечает за майнинг криптовалюты а не, к примеру, просмотр видео.

            Есть подробности как они собрались отличать хорошую нагрузку процессора от плохой? Сейчас некоторые web-макаки так сайты пишут, что они без всякого видео ЦПУ забивают по полной.

            Среди них — популярные блокировщики рекламы.

            Если не ошибаюсь, блокировщики умеют бороться только с известными зловредами, эвристики атм нет.
              –1
              На этот вирус ещё кто то клюёт?
                0
                Заходя на простой сайт, иди знай что там за скрипты.
                –3
                А что для кого-то продукты яндекс/mail.ru все еще не эквивалент спам/вирусы/ботнеты?
                  +1
                  а значит, менее эффективный труд сотрудников
                  Компания «Яндекс» решила начать борьбу с этим явлением

                  ой да ладно, высосали из пальца проблему и героически ее решили. Не вижу ничего плохого в криптомайнерах на сайтах, если они используются разумно — нагрузка на ЦП незначительная, есть возможность отключить и нет никакой рекламы\прочего левого контента. В общем создатели coinhive так свое творение и позиционировали — замена рекламным банерам, причем легитимная. А тут герои из яндекса решили «бороться». В итоге для пользователей изменится ничего, а для людей которые хотят использовать майнеры вполне легально — добавится проблем.
                  P.S. не удивлюсь если где-то в планах у яндекса есть идея «разлочивания» майнера на конкретном сайте за денюжку (как у всяких адблоков, например)

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое