В «Яндекс.Браузера» появилась защита от скрытого майнинга. О нововведении со ссылкой на руководителя десктопной версии проекта Романа Иванова сообщает «Коммерсантъ». Для вычисления и блокировки майнинговых скриптов браузер анализирует нагрузку на процессор устройства. Алгоритм работает во всех версиях приложения, включая мобильные устройства на iOS и Android.

Если браузер зафиксирует рост вычислительной нагрузки, программа начнёт фоновую проверку на наличие скрипта для майнинга. При обнаружении, скрипт будет заблокирован; при этом открытая веб-страница и сайт полностью продолжат работать.

«Подобный майнинг зачастую влияет на систему пользователя крайне негативно, потенциально захватывая до 100% мощности каждого ядра процессора», — отмечает Иванов.

Неизвестно, предусматривает ли функционал браузера форсированную проверку. Для пользователя сигналом о возможном «теневом майнинге» может стать сниженная производительность и перегрев устройства.

Как утверждает антивирусный эксперт «Лаборатории Касперского» Алексей Маланов, защита от подобных скриптов в браузерах стала появляться с конца 2017 года, однако в большинстве случаев для этого использовались специальные расширения. Сама по себе нагрузка на процессор не обязательно является индикатором скрытого майнинга, однако Маланов считает, что не стоит полностью игнорировать её уровень.

«Во-первых, майнинговые скрипты умеют ограничивать загрузку, чтобы вызывать меньше подозрений. Во-вторых, вероятны ложные срабатывания на сайтах, которые используют высокую загрузку в легальных целях,— перечисляет он.— Если компьютер старый, то даже воспроизведение потокового видео может дать ложный сигнал».

По данным «Лаборатории Касперского», в 2017 году более 2 миллионов пользователей подверглись атакам майнеров. Распространение вредоносных скриптов предположительно осуществлялось с помощью рекламного и пиратского ПО, а также неофициальных «репаков» игр.

Напомним, по информации сервиса Malwarebytes, миллионы пользователей устройств Android использовались для скрытого майнинга Monero.

comments powered by HyperComments