Das Unternehmen Yandex
kündigte in seinem Blog die Hinzufügung eines Schutzes gegen Crypto Miner in der neuesten Version seines Browsers an. Zu diesem Zweck analysiert der Browser die Dynamik der Prozessorlast des Benutzergeräts. Wenn ein Prozess das Lastniveau erheblich erhöht, blockiert der Browser es möglicherweise. Dies geschieht natürlich nur, wenn der Prozess wirklich für das Cryptocurrency Mining verantwortlich ist und nicht beispielsweise ein Video ansieht.
Im Jahr 2017 haben Kryptominierer über 2,7 Millionen Benutzergeräte getroffen. In vielen Fällen wurden Mining-Skripte auf den Seiten ihrer Ressourcen entweder von Website-Eigentümern installiert, die zusätzliches Geld verdienen möchten, oder von Angreifern, die den Schutz geknackt und ihre Skripte dem Code hinzugefügt haben.
Nicht immer werden Mining-Skripte von Angreifern installiert. Das auffälligste Beispiel dafür ist ThePirateBay. Die Verwaltung des Torrent-Trackers hat im vergangenen Jahr beschlossen, Mining-Tests mit einem speziellen Skript durchzuführen. Darüber hinaus wurden Benutzer nicht darüber informiert, und das Mining konnte nicht deaktiviert werden. Zu Beginn wurden die freien Ressourcen der Benutzersysteme zu 100% geladen. Im Laufe der Zeit sind Skripte und diejenigen, die sie verwenden, schlauer geworden und laden den PC nicht mehr zu 100%.
Infolgedessen bleiben die Aktivitäten des Crypto Miner oft unbemerkt. Und wenn es bei normalen Benutzern einfach unangenehm ist, wenn jemand Ihren Computer für seine persönlichen Zwecke verwendet. Das Problem bei Unternehmen, deren Flotte Tausende und Zehntausende von Ausrüstungsgegenständen umfasst, sind Verluste. Elektrizität, langsamerer Maschinenbetrieb und damit weniger effiziente Arbeit der Mitarbeiter - all dies führt zu Zehntausenden von entgangenen Gewinnen oder direkten Verlusten.
Yandex beschloss, einen Kampf gegen dieses Phänomen zu starten, weshalb im Browser ein Kryptowährungs-Skriptdetektor erstellt wurde. Die Software von Yandex wurde 2012 veröffentlicht. Jetzt besitzt er laut Liveinternet ein Zehntel des Browsermarktes in der Russischen Föderation. Der Browser belegt in Russland den dritten Platz in der Beliebtheit. Er steht nur hinter Google Chrome (56,1%) und der mobilen Version von Safari (18,6%).
Laut Experten von Yandex sind Maßnahmen erforderlich, um die Aktionen von Crypto Miner zu verhindern. In nur einem Jahr stieg die Aktivität von Software, mit der Angreifer Kryptowährung abbauen können, um 50%. Opfer solcher Programme sind in der Regel Benutzer, die Adware und Raubkopien sowie gefälschte Spiele genutzt haben, in die verschiedene zusätzliche Module eingefügt werden. Der Gewinn, den Kryptominierer erhalten, ist ziemlich groß. Laut Kaspersky Lab erhielten Kriminelle erst in der zweiten Jahreshälfte 2017 mehrere Millionen US-Dollar.
Was den Browser betrifft, ist die Initiative von Yandex nichts Neues. Der Schutz in Browsern wurde bereits früher angezeigt - irgendwann im Jahr 2017. In der Regel spielen Schutzwerkzeuge Ergänzungen und Erweiterungen. Das Schlimmste beim Umgang mit Crypto Minern ist, dass die Prozessorlast nicht als kritischer Indikator für die Identifizierung der Malware angesehen werden kann. „Erstens können Mining-Skripte das Herunterladen einschränken, um weniger Verdacht zu erregen. Zweitens sind Fehlalarme auf Websites möglich, die aus rechtlichen Gründen eine hohe Last verwenden. Wenn der Computer alt ist, kann selbst das Abspielen von Streaming-Videos ein falsches Signal geben “, sagt Alexei Malanov, Antivirenexperte von Kaspersky Lab.
Die meisten Crypto Miner basieren auf JavaScript, daher ist das Blockieren nicht so schwierig. Derzeit gibt es eine Vielzahl kostenloser Tools zum Schutz vor Bergbau. Unter ihnen sind beliebte Werbeblocker. Der effektivste Weg, um JavaScript-Software zu neutralisieren, ist eine umfassende Antivirensoftware.
Der beliebteste Crypto Miner ist Coinhive. Informationen über ihn wurden mehr als einmal auf Geektimes
veröffentlicht . Seine Schöpfer konnten nicht einmal glauben, dass ihre Entwicklung so populär werden würde. Und die Probleme liegen nicht beim Skript selbst, sondern bei denen, die es verwenden. „Während der Arbeit an dem Projekt waren wir ziemlich naiv, weil wir nicht dachten, dass der Bergmann von Cyberkriminellen benutzt werden würde. Wir wollten, dass unsere Eigentümer unseren Code verwenden, ihn offen verwenden und Benutzer vor Cryptocurrency Mining warnen. Aber was in den letzten Wochen mit Coinhive passiert ist, ist unbeschreiblich seltsam “, sagten die Entwickler.