Yandex公司在其博客上
宣布在其最新版本的浏览器中增加了针对加密矿工的保护。 为此,浏览器将分析用户设备的处理器负载动态。 如果某个进程显着增加了负载级别,则浏览器可能会阻止它。 当然,只有在该过程真正负责加密货币挖掘而不是例如观看视频时,才会发生这种情况。
2017年,加密矿工攻击了超过270万用户设备。 在许多情况下,挖掘脚本是由想要赚取额外收入的网站所有者或破解其保护并将脚本添加到代码中的攻击者安装在其资源页面上的。
攻击者并不总是安装挖掘脚本。 上面最醒目的例子是ThePirateBay。 洪流跟踪器的管理部门去年决定使用特殊脚本进行挖掘测试。 而且,没有通知用户有关此信息,因此无法关闭挖掘。 从一开始,用户系统的免费资源就加载了100%。 随着时间的流逝,脚本和使用脚本的人变得越来越狡猾,停止以100%的速度加载PC。
结果,加密矿工的活动经常被忽略。 如果是普通用户,当某人出于个人目的使用您的计算机时,这简直令人不快。 对于车队包括成千上万台设备的公司而言,问题是损失。 电力,机器运行速度变慢,从而使员工的工作效率降低-所有这些都转化为成千上万的利润损失或直接损失。
Yandex决定开始与这种现象作斗争,这就是为什么它在浏览器中构建了加密货币脚本检测器的原因。 Yandex的软件于2012年发布。 据Liveinternet称,他现在在俄罗斯联邦的浏览器市场中占有十分之一的份额。 该浏览器在俄罗斯的受欢迎程度排名第三。 他仅落后于谷歌浏览器(56.1%)和移动版Safari(18.6%)。
据Yandex的专家称,有必要采取措施防止加密矿工的行为。 在短短一年内,允许攻击者挖掘加密货币的软件活动增加了50%。 通常,此类程序的受害者是利用了广告软件和盗版软件以及伪造游戏的用户,在这些用户中插入了各种其他模块。 至于加密矿工获得的利润,则是相当大的。 据卡巴斯基实验室称,仅在2017年下半年,犯罪分子就收到了几百万美元。
至于浏览器,Yandex的主动性并不是什么新鲜事物。 浏览器的保护功能甚至早在2017年就出现了。 通常,防护工具的作用是添加和扩展。 与加密矿工打交道时最糟糕的事情是,不能将处理器负载视为识别恶意软件的关键指标。 “首先,挖掘脚本可以限制下载,以减少怀疑。 其次,在出于法律目的而使用高负载的网站上,可能会产生误报。 卡巴斯基实验室反病毒专家阿列克谢·马拉诺夫说:“如果计算机很旧,那么即使播放流视频也会发出错误的信号。”
大多数加密矿工都是基于JavaScript的,因此封锁它们并不是那么困难。 目前,有大量免费工具可防止采矿。 其中包括流行的广告拦截器。 中和JavaScript软件最有效的方法是使用全面的防病毒软件。
最受欢迎的加密矿工是Coinhive。 有关他的信息
已在Geektimes上
发表了不止一次。 它的创造者甚至无法想到他们的发展会如此受欢迎。 问题不在于脚本本身,而在于使用脚本的人。 “在进行该项目时,我们非常幼稚,因为我们认为该矿工不会被网络罪犯使用。 我们希望所有者使用我们的代码,公开使用它,警告用户有关加密货币挖矿的信息。 但是在过去的几周中,Coinhive发生的事情真是不可思议,”开发人员说。