La compañía Yandex en su blog
anunció la adición de protección contra cripto mineros en la última versión de su navegador. Para hacer esto, el navegador analizará la dinámica de la carga del procesador del dispositivo del usuario. Si un proceso aumenta significativamente el nivel de carga, el navegador puede bloquearlo. Por supuesto, esto sucederá solo si el proceso es realmente responsable de la minería de criptomonedas y no, por ejemplo, viendo un video.
En 2017, los criptomineros llegaron a más de 2.7 millones de dispositivos de usuario. En muchos casos, los scripts de minería fueron instalados en las páginas de sus recursos, ya sea por propietarios de sitios web que desean ganar dinero extra o por atacantes que descifraron la protección y agregaron sus scripts al código.
Los atacantes no siempre instalan los scripts de minería. El ejemplo más llamativo de lo anterior es ThePirateBay. La administración del rastreador de torrents decidió realizar pruebas de minería usando un script especial el año pasado. Además, los usuarios no fueron notificados sobre esto, y la minería no se pudo desactivar. Al principio, los recursos gratuitos de los sistemas de usuario se cargaron al 100%. Con el tiempo, los scripts y quienes los usan se han vuelto más astutos, dejando de cargar la PC al 100%.
Como resultado, las actividades del cripto minero a menudo pasan desapercibidas. Y si en el caso de usuarios comunes es simplemente desagradable cuando alguien usa su computadora para sus propósitos personales. Que en el caso de las empresas cuya flota incluye miles y decenas de miles de equipos, el problema son las pérdidas. Electricidad, funcionamiento más lento de las máquinas y, por lo tanto, trabajo menos eficiente de los empleados: todo esto se traduce en decenas y cientos de miles de ganancias perdidas o pérdidas directas.
Yandex decidió comenzar una lucha contra este fenómeno, por lo que construyó un detector de script de criptomoneda en el navegador. El software de Yandex se lanzó en 2012. Ahora posee una décima parte del mercado de navegadores en la Federación Rusa, según Liveinternet. El navegador ocupa el tercer lugar en popularidad en Rusia. Solo está detrás de Google Chrome (56.1%) y la versión móvil de Safari (18.6%).
Las acciones para prevenir las acciones de los criptomineros, según los expertos de Yandex, son necesarias. En solo un año, la actividad del software que permite a los atacantes extraer criptomonedas aumentó en un 50%. Por lo general, las víctimas de los programas de este tipo son los usuarios que han aprovechado el adware y el software pirateado, así como los juegos falsificados, en los que se insertan varios módulos adicionales. En cuanto a las ganancias que reciben los criptomineros, es bastante grande. Según Kaspersky Lab, solo en la segunda mitad de 2017, los delincuentes recibieron varios millones de dólares estadounidenses.
En cuanto al navegador, la iniciativa de Yandex no es algo nuevo. La protección en los navegadores comenzó a aparecer incluso antes, en algún lugar de 2017. Por lo general, en el papel de las herramientas de protección hay adiciones y extensiones. Lo peor cuando se trata con criptomineros es que la carga del procesador no puede considerarse un indicador crítico para identificar el malware. “En primer lugar, los scripts de minería pueden limitar las descargas para causar menos sospechas. En segundo lugar, los falsos positivos son posibles en sitios que utilizan una gran carga para fines legales. Si la computadora es vieja, incluso reproducir video en tiempo real puede dar una señal falsa ”, dice Alexei Malanov, experto en antivirus de Kaspersky Lab.
La mayoría de los mineros criptográficos se basan en JavaScript, por lo que bloquearlos no es tan difícil. Por el momento, hay una gran cantidad de herramientas gratuitas para la protección contra la minería. Entre ellos se encuentran los bloqueadores de anuncios populares. La forma más efectiva de neutralizar el software JavaScript es un software antivirus completo.
El minero criptográfico más popular es Coinhive. La información sobre él fue
publicada en Geektimes, y más de una vez. Sus creadores ni siquiera podían pensar que su desarrollo se volvería tan popular. Y los problemas no están en el script en sí, sino en aquellos que lo usan. “Mientras trabajábamos en el proyecto, fuimos bastante ingenuos, porque no pensábamos que el minero sería utilizado por los cibercriminales. Queríamos que nuestros propietarios usaran nuestro código, lo usaran abiertamente, advirtiendo a los usuarios sobre la minería de criptomonedas. Pero lo que sucedió en las últimas semanas con Coinhive es inexpresablemente extraño ”, dijeron los desarrolladores.