A empresa Yandex em seu blog
anunciou a adição de proteção contra mineradoras de criptografia na versão mais recente do seu navegador. Para fazer isso, o navegador analisará a dinâmica da carga do processador do dispositivo do usuário. Se um processo aumentar significativamente o nível de carga, o navegador poderá bloqueá-lo. Obviamente, isso acontecerá apenas se o processo for realmente responsável pela mineração de criptomoedas e não, por exemplo, por assistir a um vídeo.
Em 2017, os cryptominers atingiram mais de 2,7 milhões de dispositivos de usuários. Em muitos casos, os scripts de mineração foram instalados nas páginas de seus recursos por proprietários de sites que desejam ganhar dinheiro extra ou por invasores que violaram a proteção e adicionaram seus scripts ao código.
Nem sempre os scripts de mineração são instalados pelos atacantes. O exemplo mais impressionante do exposto acima é ThePirateBay. A administração do rastreador de torrents decidiu realizar testes de mineração usando um script especial no ano passado. Além disso, os usuários não foram notificados sobre isso e a mineração não pôde ser desativada. No início, os recursos livres dos sistemas do usuário eram carregados em 100%. Com o tempo, os scripts e aqueles que os usam se tornaram mais espertos, parando de carregar o PC em 100%.
Como resultado, as atividades do minerador de criptografia geralmente passam despercebidas. E se, no caso de usuários comuns, é simplesmente desagradável quando alguém usa o seu computador para fins pessoais. No caso de empresas cuja frota inclui milhares e dezenas de milhares de equipamentos, o problema são as perdas. Eletricidade, operação mais lenta das máquinas e, portanto, trabalho menos eficiente dos funcionários - tudo isso se traduz em dezenas e centenas de milhares de lucros perdidos ou perdas diretas.
A Yandex decidiu iniciar uma luta contra esse fenômeno, e é por isso que construiu um detector de script de criptomoeda no navegador. O software da Yandex foi lançado em 2012. Agora ele é dono de um décimo do mercado de navegadores na Federação Russa, de acordo com a Liveinternet. O navegador ocupa o terceiro lugar em popularidade na Rússia. Ele está atrás apenas do Google Chrome (56,1%) e da versão móvel do Safari (18,6%).
Ações para impedir as ações dos mineradores de criptografia, de acordo com especialistas da Yandex, são necessárias. Em apenas um ano, a atividade de software que permite que invasores explorem criptomoedas aumentou em 50%. Normalmente, as vítimas de programas desse tipo são usuários que aproveitaram o adware e o software pirata, além de jogos falsificados, nos quais vários módulos adicionais são inseridos. Quanto ao lucro que os criptomotores recebem, é bastante grande. Segundo
a Kaspersky Lab, somente no segundo semestre de 2017, os criminosos receberam vários milhões de dólares.
Quanto ao navegador, a iniciativa do Yandex não é algo novo. A proteção nos navegadores começou a aparecer ainda mais cedo - em algum lugar em 2017. Geralmente, o papel das ferramentas de proteção são adições e extensões. A pior coisa quando se lida com mineradores de criptografia é que a carga do processador não pode ser considerada um indicador crítico para identificar o malware. “Em primeiro lugar, os scripts de mineração podem limitar os downloads para causar menos suspeitas. Em segundo lugar, são possíveis falsos positivos em sites que usam alta carga para fins legais. Se o computador for antigo, mesmo a reprodução de vídeo em fluxo pode dar um sinal falso ”, diz Alexei Malanov, especialista em antivírus da Kaspersky Lab.
A maioria dos mineradores de criptografia é baseada em JavaScript, portanto, bloqueá-los não é tão difícil. No momento, há um grande número de ferramentas gratuitas para proteção contra mineração. Entre eles estão os bloqueadores de anúncios populares. A maneira mais eficaz de neutralizar o software JavaScript é um software antivírus abrangente.
O minerador de criptografia mais popular é o Coinhive. Informações sobre ele foram
publicadas no Geektimes, e mais de uma vez. Seus criadores nem conseguiam pensar que seu desenvolvimento se tornaria tão popular. E os problemas não estão no próprio script, mas em quem o usa. “Enquanto trabalhamos no projeto, éramos bastante ingênuos, porque não pensávamos que o mineiro seria usado por criminosos cibernéticos. Queríamos que nossos proprietários usassem nosso código, usem-no abertamente, alertando os usuários sobre a mineração de criptomoedas. Mas o que aconteceu nas últimas semanas com o Coinhive é inexprimivelmente estranho ”, disseram os desenvolvedores.