Компания «Яндекс» в своем блоге заявила о добавлении защиты от криптомайнеров в последнюю версию своего браузера. Для этого браузер будет анализировать динамику загрузки процессора пользовательского устройства. Если какой-то процесс значительно увеличит уровень нагрузки, браузер может его заблокировать. Конечно, произойдет это лишь в том случае, если процесс действительно отвечает за майнинг криптовалюты а не, к примеру, просмотр видео.

В 2017 году криптомайнеры поразили более 2,7 млн пользовательских устройств. Во многих случаях скрипты майнинга устанавливали на страницах своих ресурсов либо владельцы сайтов, желающие подзаработать, либо злоумышленники, взломавшие защиту и добавившие свои скрипты в код.

Далеко не всегда скрипты для майнинга устанавливаются злоумышленниками. Наиболее яркий пример сказанному — ThePirateBay. Администрация торрент-трекера приняла решение провести тестирование майнинга при помощи специального скрипта в прошлом году. Причем пользователей не уведомляли об этом, а майнинг отключить было нельзя. В самом начале свободные ресурсы пользовательских систем загружались на все 100%. С течением времени скрипты и те, кто их используют, стали хитрее, прекратив загружать ПК на все 100%.

В результате деятельность криптомайнера часто проходит незамеченной. И если в случае обычных пользователей это просто неприятно, когда кто-то использует твой компьютер в своих личных целях. То в случае компаний, парк машин которых включает тысячи и десятки тысяч единиц техники, проблема заключается в убытках. Электричество, более медленная работа машин, а значит, менее эффективный труд сотрудников — все это выливается в десятки и сотни тысяч недополученной прибыли или прямые убытки.

Компания «Яндекс» решила начать борьбу с этим явлением, поэтому и встроила в браузер детектор криптовалютных скриптов. Программное обеспечение от «Яндекса» было выпущено в 2012 году. Сейчас ему принадлежит десятая доля рынка браузеров в РФ по данным Liveinternet. Браузер занимает третью строчку по популярности в России. Уступает он лишь Google Chrome (56,1%) и мобильной версии Safari (18,6%).

Действия по предотвращению действий криптомайнеров, как считают специалисты из «Яндекса», необходимы. Всего за год активность ПО, позволяющего злоумышленникам добывать криптовалюту выросла на 50%. Обычно жертвами программ такого рода становятся пользователи, воспользовавшиеся рекламным и пиратским ПО, а также контрафактными играми, в которые вставляются различные дополнительные модули. Что касается прибыли, которую получают криптомайнеры, она довольно велика. По данным «Лаборатории Касперского» только во втором полугодии 2017 года преступники получили таким образом несколько миллионов долларов США.

Что касается браузера, то инициатива компании «Яндекс» не является чем-то новым. Защита в браузерах стала появляться еще раньше — где-то с 2017 года. Обычно в роли защитных инструментов выступают дополнения и расширения. Хуже всего при борьбе с криптомайнерами то, что нагрузка на процессор не может считаться критическим показателем для идентификации зловреда. «Во-первых, майнинговые скрипты умеют ограничивать загрузку, чтобы вызывать меньше подозрений. Во-вторых, вероятны ложные срабатывания на сайтах, которые используют высокую загрузку в легальных целях. Если компьютер старый, то даже воспроизведение потокового видео может дать ложный сигнал»,— говорит антивирусный эксперт «Лаборатории Касперского» Алексей Маланов.

В основном криптомайнеры базируются на JavaScript, поэтому блокировать их не так сложно. На данный момент существует большое количество бесплатных инструментов для защиты от майнинга. Среди них — популярные блокировщики рекламы. Самый эффективный способ обезвредить JavaScript софт — комплексный антивирусный софт.

Наиболее популярным криптомайнером является Coinhive. Информация о нем публиковалась на Geektimes, причем неоднократно. Его создатели и думать не могли, что их разработка станет настолько популярной. Причем проблемы не с самим скриптом, а с теми, кто его использует. «Работая над проектом, мы были достаточно наивными, поскольку не считали, что майнер будет использоваться киберпреступниками. Мы хотели, чтобы наш код использовали владельцы сайтов, использовали открыто, предупреждая пользователей о майнинге криптовалюты. Но то, что случилось за последние несколько недель с Coinhive, невыразимо странно», — заявили разработчики.

Комментарии (10)


  1. Javian
    12.03.2018 15:32

    В Opera эта защита с декабря.


  1. cicatrix
    12.03.2018 18:00

    Хорошая попытка, Яндекс, но нет.


    1. HueyOne
      13.03.2018 08:51

      Что нет?
      Есть что-то лучше?


      1. jryj
        13.03.2018 09:11

        Firefox, к примеру. А вообще мне нравится waterfox.


        1. ksenobayt
          13.03.2018 11:12

          Есть ещё одная клёвая нишевая штука, Leechcraft.


      1. Stanislavvv
        14.03.2018 09:56

        «Да» будет, когда там можно будет заблокировать рекламу яндекс.директ.


  1. Gurturok
    13.03.2018 03:18

    Если какой-то процесс значительно увеличит уровень нагрузки, браузер может его заблокировать. Конечно, произойдет это лишь в том случае, если процесс действительно отвечает за майнинг криптовалюты а не, к примеру, просмотр видео.

    Есть подробности как они собрались отличать хорошую нагрузку процессора от плохой? Сейчас некоторые web-макаки так сайты пишут, что они без всякого видео ЦПУ забивают по полной.

    Среди них — популярные блокировщики рекламы.

    Если не ошибаюсь, блокировщики умеют бороться только с известными зловредами, эвристики атм нет.


  1. Taras-proger
    13.03.2018 03:18

    На этот вирус ещё кто то клюёт?


    1. solariserj
      13.03.2018 09:07

      Заходя на простой сайт, иди знай что там за скрипты.


  1. zaq1xsw2cde3vfr4
    13.03.2018 04:00
    -1

    А что для кого-то продукты яндекс/mail.ru все еще не эквивалент спам/вирусы/ботнеты?