Perusahaan Yandex di blognya
mengumumkan penambahan perlindungan terhadap penambang crypto dalam versi terbaru perambannya. Untuk melakukan ini, browser akan menganalisis dinamika beban prosesor perangkat pengguna. Jika suatu proses secara signifikan meningkatkan level beban, browser dapat memblokirnya. Tentu saja, ini akan terjadi hanya jika prosesnya benar-benar bertanggung jawab untuk penambangan cryptocurrency dan tidak, misalnya, menonton video.
Pada 2017, cryptominers mencapai lebih dari 2,7 juta perangkat pengguna. Dalam banyak kasus, skrip penambangan dipasang pada halaman sumber daya mereka baik oleh pemilik situs web yang ingin mendapatkan uang tambahan, atau oleh penyerang yang meretas perlindungan dan menambahkan skrip mereka ke kode.
Tidak selalu skrip penambangan dipasang oleh penyerang. Contoh paling mencolok di atas adalah ThePirateBay. Administrasi pelacak torrent memutuskan untuk melakukan pengujian penambangan menggunakan skrip khusus tahun lalu. Selain itu, pengguna tidak diberi tahu tentang ini, dan penambangan tidak dapat dimatikan. Pada awalnya, sumber daya gratis sistem pengguna dimuat pada 100%. Seiring waktu, skrip dan mereka yang menggunakannya menjadi lebih licik, menghentikan pemuatan PC sebesar 100%.
Akibatnya, aktivitas penambang crypto sering tidak diperhatikan. Dan jika dalam kasus pengguna biasa itu tidak menyenangkan ketika seseorang menggunakan komputer Anda untuk keperluan pribadi mereka. Bahwa dalam kasus perusahaan yang armadanya mencakup ribuan dan puluhan ribu peralatan, masalahnya adalah kerugian. Listrik, pengoperasian mesin yang lebih lambat, dan oleh karena itu kerja karyawan menjadi kurang efisien - semua ini diterjemahkan menjadi puluhan dan ratusan ribu laba yang hilang atau kerugian langsung.
Yandex memutuskan untuk memulai perang melawan fenomena ini, itulah sebabnya ia membangun detektor skrip cryptocurrency di browser. Perangkat lunak dari Yandex dirilis pada 2012. Sekarang ia memiliki sepersepuluh pasar browser di Federasi Rusia menurut Liveinternet. Browser menempati peringkat ketiga dalam popularitas di Rusia. Dia hanya di belakang Google Chrome (56.1%) dan versi seluler Safari (18.6%).
Tindakan untuk mencegah tindakan penambang crypto, menurut para ahli dari Yandex, diperlukan. Hanya dalam setahun, aktivitas perangkat lunak yang memungkinkan penyerang menambang cryptocurrency meningkat 50%. Biasanya, korban dari program semacam ini adalah pengguna yang telah mengambil keuntungan dari perangkat lunak adware dan bajakan, serta permainan palsu, di mana berbagai modul tambahan dimasukkan. Adapun keuntungan yang diterima cryptominers, itu cukup besar. Menurut Kaspersky Lab, hanya pada paruh kedua 2017, penjahat dengan demikian menerima beberapa juta dolar AS.
Sedangkan untuk browser, inisiatif Yandex bukanlah sesuatu yang baru. Perlindungan di browser mulai muncul lebih awal - di suatu tempat di 2017. Biasanya dalam peran alat pelindung adalah penambahan dan ekstensi. Hal terburuk ketika berhadapan dengan crypto miners adalah bahwa beban prosesor tidak dapat dianggap sebagai indikator penting untuk mengidentifikasi malware. “Pertama, menambang skrip dapat membatasi unduhan agar tidak terlalu dicurigai. Kedua, kemungkinan positif palsu pada situs yang menggunakan beban tinggi untuk tujuan hukum. Jika komputer sudah tua, maka bahkan memutar video streaming dapat memberikan sinyal yang salah, ”kata pakar anti-virus Kaspersky Lab, Alexei Malanov.
Sebagian besar penambang crypto didasarkan pada JavaScript, jadi memblokirnya tidak terlalu sulit. Saat ini, ada sejumlah besar alat gratis untuk perlindungan terhadap penambangan. Diantaranya adalah pemblokir iklan yang populer. Cara paling efektif untuk menetralkan perangkat lunak JavaScript adalah perangkat lunak anti-virus yang komprehensif.
Penambang crypto paling populer adalah Coinhive. Informasi tentang dia
dipublikasikan di Geektimes, dan lebih dari sekali. Penciptanya bahkan tidak bisa berpikir bahwa perkembangan mereka akan menjadi begitu populer. Dan masalahnya bukan pada script itu sendiri, tetapi dengan mereka yang menggunakannya. “Saat mengerjakan proyek ini, kami cukup naif, karena kami tidak berpikir bahwa penambang itu akan digunakan oleh penjahat cyber. Kami ingin pemilik kami menggunakan kode kami, menggunakannya secara terbuka, memperingatkan pengguna tentang penambangan cryptocurrency. Tapi apa yang terjadi selama beberapa minggu terakhir dengan Coinhive sangat aneh, ”kata pengembang.