«Яндекс» добавил в свой браузер защиту от криптомайнеров

Компания «Яндекс» в своем блоге заявила ^[1] о добавлении защиты от криптомайнеров в последнюю версию своего браузера. Для этого браузер будет анализировать динамику загрузки процессора пользовательского устройства. Если какой-то процесс значительно увеличит уровень нагрузки, браузер может его заблокировать. Конечно, произойдет это лишь в том случае, если процесс действительно отвечает за майнинг криптовалюты а не, к примеру, просмотр видео.

В 2017 году криптомайнеры поразили более 2,7 млн пользовательских устройств. Во многих случаях скрипты майнинга устанавливали на страницах своих ресурсов либо владельцы сайтов, желающие подзаработать, либо злоумышленники, взломавшие защиту и добавившие свои скрипты в код.

Далеко не всегда скрипты для майнинга устанавливаются злоумышленниками. Наиболее яркий пример сказанному — ThePirateBay. Администрация торрент-трекера приняла решение провести тестирование майнинга при помощи специального скрипта в прошлом году. Причем пользователей не уведомляли об этом, а майнинг отключить было нельзя. В самом начале свободные ресурсы пользовательских систем загружались на все 100%. С течением времени скрипты и те, кто их используют, стали хитрее, прекратив загружать ПК на все 100%.

В результате деятельность криптомайнера часто проходит незамеченной. И если в случае обычных пользователей это просто неприятно, когда кто-то использует твой компьютер в своих личных целях. То в случае компаний, парк машин которых включает тысячи и десятки тысяч единиц техники, проблема заключается в убытках. Электричество, более медленная работа машин, а значит, менее эффективный труд сотрудников — все это выливается в десятки и сотни тысяч недополученной прибыли или прямые убытки.

Компания «Яндекс» решила начать борьбу с этим явлением, поэтому и встроила в браузер детектор криптовалютных скриптов. Программное обеспечение от «Яндекса» было выпущено в 2012 году. Сейчас ему принадлежит десятая доля рынка браузеров в РФ по данным Liveinternet. Браузер занимает третью строчку по популярности в России. Уступает он лишь Google Chrome (56,1%) и мобильной версии Safari (18,6%).

Действия по предотвращению действий криптомайнеров, как считают специалисты из «Яндекса», необходимы. Всего за год активность ПО, позволяющего злоумышленникам добывать криптовалюту выросла на 50%. Обычно жертвами программ такого рода становятся пользователи, воспользовавшиеся рекламным и пиратским ПО, а также контрафактными играми, в которые вставляются различные дополнительные модули. Что касается прибыли, которую получают криптомайнеры, она довольно велика. По данным ^[2] «Лаборатории Касперского» только во втором полугодии 2017 года преступники получили таким образом несколько миллионов долларов США.

Что касается браузера, то инициатива компании «Яндекс» не является чем-то новым. Защита в браузерах стала появляться еще раньше — где-то с 2017 года. Обычно в роли защитных инструментов выступают дополнения и расширения. Хуже всего при борьбе с криптомайнерами то, что нагрузка на процессор не может считаться критическим показателем для идентификации зловреда. «Во-первых, майнинговые скрипты умеют ограничивать загрузку, чтобы вызывать меньше подозрений. Во-вторых, вероятны ложные срабатывания на сайтах, которые используют высокую загрузку в легальных целях. Если компьютер старый, то даже воспроизведение потокового видео может дать ложный сигнал»,— говорит антивирусный эксперт «Лаборатории Касперского» Алексей Маланов.

В основном криптомайнеры базируются на JavaScript, поэтому блокировать их не так сложно. На данный момент существует большое количество бесплатных инструментов для защиты от майнинга. Среди них — популярные блокировщики рекламы. Самый эффективный способ обезвредить JavaScript софт — комплексный антивирусный софт.

Наиболее популярным криптомайнером является Coinhive. Информация о нем публиковалась ^[3] на Geektimes, причем неоднократно. Его создатели и думать не могли, что их разработка станет настолько популярной. Причем проблемы не с самим скриптом, а с теми, кто его использует. «Работая над проектом, мы были достаточно наивными, поскольку не считали, что майнер будет использоваться киберпреступниками. Мы хотели, чтобы наш код использовали владельцы сайтов, использовали открыто, предупреждая пользователей о майнинге криптовалюты. Но то, что случилось за последние несколько недель с Coinhive, невыразимо странно», — заявили разработчики.

Автор: Максим Агаджанов

Источник ^[4]