أعلنت شركة Yandex في مدونتها
عن إضافة حماية ضد عمال المناجم المشفرة في أحدث إصدار من متصفحها. للقيام بذلك ، سيقوم المتصفح بتحليل ديناميكيات حمل المعالج لجهاز المستخدم. إذا زادت العملية مستوى التحميل بشكل ملحوظ ، فقد يحجبه المتصفح. بالطبع ، لن يحدث هذا إلا إذا كانت العملية مسؤولة حقًا عن تعدين العملات المشفرة وليس ، على سبيل المثال ، مشاهدة مقطع فيديو.
في عام 2017 ، ضربت أجهزة التشفير أكثر من 2.7 مليون جهاز مستخدم. في كثير من الحالات ، تم تثبيت البرامج النصية للتعدين على صفحات مواردهم إما من قبل مالكي مواقع الويب الذين يريدون كسب أموال إضافية ، أو من قبل المهاجمين الذين كسروا الحماية وأضافوا نصوصهم البرمجية إلى الشفرة.
لا يتم دائمًا تثبيت البرامج النصية للتعدين بواسطة المهاجمين. أبرز مثال على ما سبق هو ThePirateBay. قررت إدارة تعقب سيل إجراء اختبار التعدين باستخدام برنامج نصي خاص العام الماضي. علاوة على ذلك ، لم يتم إخطار المستخدمين بهذا الأمر ، ولا يمكن إيقاف التعدين. في البداية ، تم تحميل الموارد المجانية لأنظمة المستخدم بنسبة 100٪. بمرور الوقت ، أصبحت البرامج النصية وأولئك الذين يستخدمونها أكثر براعة ، مما أدى إلى توقف تحميل الكمبيوتر بنسبة 100 ٪.
ونتيجة لذلك ، غالبًا ما تمر أنشطة عامل التشفير دون أن يلاحظها أحد. وإذا كان الأمر في حالة المستخدمين العاديين ، فإنه ببساطة غير سار عندما يستخدم شخص ما جهاز الكمبيوتر الخاص بك لأغراضهم الشخصية. أنه في حالة الشركات التي يشتمل أسطولها على آلاف وعشرات الآلاف من قطع المعدات ، فإن المشكلة تكمن في الخسائر. الكهرباء ، التشغيل البطيء للآلات ، وبالتالي عمل أقل كفاءة للموظفين - كل هذا يترجم إلى عشرات ومئات الآلاف من الأرباح الضائعة أو الخسائر المباشرة.
قررت Yandex بدء معركة ضد هذه الظاهرة ، ولهذا السبب قامت ببناء كاشف نصي للعملات المشفرة في المتصفح. تم إصدار البرنامج من Yandex في عام 2012. الآن يمتلك عشر سوق المتصفح في الاتحاد الروسي وفقًا لـ Liveinternet. يحتل المتصفح المرتبة الثالثة في الشعبية في روسيا. هو فقط خلف Google Chrome (56.1٪) وإصدار الجوال من Safari (18.6٪).
الإجراءات اللازمة لمنع تصرفات عمال المناجم المشفرة ، وفقًا لخبراء من Yandex ، ضرورية. في غضون عام واحد فقط ، زاد نشاط البرامج التي تسمح للمهاجمين بتعدين العملة المشفرة بنسبة 50٪. عادةً ما يكون ضحايا البرامج من هذا النوع هم المستخدمون الذين استفادوا من برامج الإعلانات والبرامج المقرصنة ، بالإضافة إلى الألعاب المزيفة ، التي يتم إدراج وحدات إضافية مختلفة فيها. أما بالنسبة للربح الذي تتلقاه cryptominers ، فهو كبير جدًا. وفقًا
لـ Kaspersky Lab ، في النصف الثاني فقط من عام 2017 ، تلقى المجرمون عدة ملايين من الدولارات الأمريكية.
بالنسبة للمتصفح ، فإن مبادرة Yandex ليست شيئًا جديدًا. بدأت الحماية في المتصفحات تظهر في وقت أبكر - في مكان ما في عام 2017. عادة في دور أدوات الحماية هي الإضافات والإضافات. أسوأ شيء عند التعامل مع عمال المناجم هو أن حمل المعالج لا يمكن اعتباره مؤشرًا مهمًا لتحديد البرامج الضارة. "أولاً ، يمكن أن تؤدي البرامج النصية للتعدين إلى الحد من التنزيلات لتقليل الشك. ثانيًا ، من الممكن وجود نتائج إيجابية خاطئة على المواقع التي تستخدم حمولة عالية لأغراض قانونية. إذا كان الكمبيوتر قديمًا ، فحتى تشغيل الفيديو المتدفق يمكن أن يعطي إشارة خاطئة "، كما يقول خبير مكافحة الفيروسات من Kaspersky Lab Alexei Malanov.
يعتمد معظم عمال مناجم التشفير على جافا سكريبت ، لذا فإن حظرها ليس بالأمر الصعب. في الوقت الحالي ، هناك عدد كبير من الأدوات المجانية للحماية من التعدين. من بينها حاصرات الإعلانات الشائعة. الطريقة الأكثر فعالية لتحييد برنامج JavaScript هي برنامج شامل لمكافحة الفيروسات.
يعد Coinhive من أشهر عمال المناجم المشفرة. تم
نشر معلومات عنه في Geektimes ، وأكثر من مرة. لم يتمكن مبدعوها حتى من التفكير في أن تطورهم سيصبح شائعًا جدًا. والمشاكل ليست في النص نفسه ، ولكن مع أولئك الذين يستخدمونه. "أثناء العمل في المشروع ، كنا ساذجين تمامًا ، لأننا لا نعتقد أن عمال المناجم سيستخدمون من قبل مجرمي الإنترنت. أردنا أن يستخدم مالكونا الرمز الخاص بنا ، ويستخدمه بشكل مفتوح ، ويحذر المستخدمين من تعدين العملات المشفرة. لكن ما حدث خلال الأسابيع القليلة الماضية مع Coinhive غريب بشكل غير قابل للتعبير عنه.