La société Yandex a
annoncé sur son blog l'ajout d'une protection contre les crypto-mineurs dans la dernière version de son navigateur. Pour ce faire, le navigateur analysera la dynamique de la charge processeur de la machine utilisateur. Si un processus augmente considérablement le niveau de charge, le navigateur peut le bloquer. Bien sûr, cela ne se produira que si le processus est vraiment responsable de l'extraction de crypto-monnaie et non, par exemple, de regarder une vidéo.
En 2017, les cryptomineurs ont atteint plus de 2,7 millions d'appareils utilisateurs. Dans de nombreux cas, des scripts d'exploration de données ont été installés sur les pages de leurs ressources soit par les propriétaires de sites Web qui veulent gagner de l'argent supplémentaire, soit par des attaquants qui ont craqué la protection et ajouté leurs scripts au code.
Les scripts d'exploration de données ne sont pas toujours installés par des attaquants. L'exemple le plus frappant de ce qui précède est ThePirateBay. L'année dernière, l'administration du tracker torrent a décidé d'effectuer des tests d'exploration de données à l'aide d'un script spécial. De plus, les utilisateurs n'ont pas été informés de cela et le minage n'a pas pu être désactivé. Au tout début, les ressources gratuites des systèmes utilisateurs étaient chargées à 100%. Au fil du temps, les scripts et ceux qui les utilisent sont devenus plus rusés, arrêtant de charger le PC à 100%.
En conséquence, les activités du mineur cryptographique passent souvent inaperçues. Et si dans le cas des utilisateurs ordinaires, il est tout simplement désagréable lorsque quelqu'un utilise votre ordinateur à des fins personnelles. Que dans le cas des entreprises dont la flotte comprend des milliers et des dizaines de milliers d'équipements, le problème, ce sont les pertes. L'électricité, le fonctionnement plus lent des machines, et donc le travail moins efficace des employés - tout cela se traduit par des dizaines et des centaines de milliers de pertes de profits ou de pertes directes.
Yandex a décidé de commencer une lutte contre ce phénomène, c'est pourquoi il a construit un détecteur de script de crypto-monnaie dans le navigateur. Le logiciel de Yandex est sorti en 2012. Maintenant, il détient un dixième du marché des navigateurs en Fédération de Russie, selon Liveinternet. Le navigateur occupe le troisième rang en popularité en Russie. Il n'est derrière que Google Chrome (56,1%) et la version mobile de Safari (18,6%).
Selon les experts de Yandex, des actions pour empêcher les actions des mineurs de crypto sont nécessaires. En à peine un an, l'activité des logiciels permettant aux attaquants d'exploiter la crypto-monnaie a augmenté de 50%. En règle générale, les victimes de programmes de ce type sont des utilisateurs qui ont profité de logiciels publicitaires et de logiciels piratés, ainsi que de jeux contrefaits, dans lesquels divers modules supplémentaires sont insérés. Quant au profit que les cryptomineurs reçoivent, il est assez important. Selon Kaspersky Lab, ce n'est qu'au deuxième semestre 2017 que les criminels ont ainsi reçu plusieurs millions de dollars américains.
Quant au navigateur, l'initiative de Yandex n'est pas quelque chose de nouveau. La protection dans les navigateurs a commencé à apparaître encore plus tôt - quelque part en 2017. Habituellement, dans le rôle des outils de protection sont des ajouts et des extensions. Le pire dans le cas des mineurs de crypto est que la charge du processeur ne peut pas être considérée comme un indicateur critique pour identifier le malware. «Premièrement, les scripts d'exploration de données peuvent limiter les téléchargements pour réduire les soupçons. Deuxièmement, les faux positifs sont possibles sur les sites qui utilisent une charge élevée à des fins légales. Si l'ordinateur est vieux, même la lecture de vidéo en streaming peut donner un faux signal », explique Alexei Malanov, expert antivirus de Kaspersky Lab.
La plupart des mineurs de crypto sont basés sur JavaScript, donc les bloquer n'est pas si difficile. À l'heure actuelle, il existe un grand nombre d'outils gratuits de protection contre l'exploitation minière. Parmi eux se trouvent des bloqueurs de publicités populaires. Le moyen le plus efficace de neutraliser un logiciel JavaScript est un logiciel antivirus complet.
Le mineur de crypto le plus populaire est Coinhive. Des informations à son sujet ont été
publiées sur Geektimes, et plus d'une fois. Ses créateurs ne pouvaient même pas penser que leur développement deviendrait si populaire. Et les problèmes ne sont pas avec le script lui-même, mais avec ceux qui l'utilisent. «En travaillant sur le projet, nous étions assez naïfs, car nous ne pensions pas que le mineur serait utilisé par des cybercriminels. Nous voulions que nos propriétaires utilisent notre code, l'utilisent ouvertement, avertissant les utilisateurs de l'extraction de crypto-monnaie. Mais ce qui s'est passé au cours des dernières semaines avec Coinhive est inexprimablement étrange », ont déclaré les développeurs.