Обнаружение и блокировка подозрительных скриптов происходит при превышении допустимого уровня загрузки процессора веб-страницами.
По информации «Лаборатории Касперского», жертвами майнинг-скриптов в 2017 году стали 2,7 млн пользователей в мире, что в полтора раза больше, чем в 2016 году (1,9 млн). При этом по большей части заражение происходит при помощи рекламного и пиратского программного обеспечения, а также контрафактных игр.
В целях противодействия распространению этой угрозы в новой версии «Яндекс.Браузера» появилась функция автоматического обнаружения и последующей блокировки майнинговых скриптов.
«Яндекс.Браузер» был запущен в 2012 году. Согласно информации с портала LiveInternet, в феврале этого года доля браузера на рынке составила 10%, таким образом он является третьим по популярности браузером России, уступая лишь Google Chrome (56,1%) и мобильной версии Safari (18,6%).
Добавленное расширение обнаруживает майнинговые скрипты за счет анализа загрузки процессора при посещении сайта. Рост нагрузки является сигналом того, что, возможно, на сайт добавлен майнинговый скрипт. Если это подтверждается последующей проверкой, то браузер блокирует скрипт, но сайт все равно продолжает работать, хотя злоумышленники и не могут больше использовать гаджет посетителя для майнинга. Подобная защита функционирует на всех платформах, в том числе на компьютерах и мобильных устройствах на iOS и Android.
«Подобный майнинг зачастую влияет на систему пользователя крайне негативно, потенциально захватывая до 100% мощности каждого ядра процессора», – объяснил Роман Иванов, руководитель десктопного «Яндекс.Браузера».
Эксперты поясняют, что сейчас для борьбы с майнинговыми скриптами используются не только антивирусы. По словам антивирусного эксперта «Лаборатории Касперского» Алексея Маланова, с конца 2017 года стала появлятся браузерная защита от майнинговых скриптов, в большинстве случаев реализуемая через расширение для браузера. Впрочем, по мнению эксперта, использование загрузки процессора в качестве индикатора заражения может и не привести к надежному результату, хотя в целом её использование для информирования «вполне разумно».
«Во-первых, майнинговые скрипты умеют ограничивать загрузку, чтобы вызывать меньше подозрений. Во-вторых, вероятны ложные срабатывания на сайтах, которые используют высокую загрузку в легальных целях», – прокомментировал он для "Ъ". – «Если компьютер старый, то даже воспроизведение потокового видео может дать ложный сигнал».
Так или иначе, блокировщики рекламы остаются одними из наиболее эффективных и доступных инструментов защиты от вредоносных скриптов. Разумеется, это не отменяет необходимости комплексного антивирусного программного обеспечения, поскольку скрытыми майнерами угрозы, связанные с криптовалютной отраслью, далеко не исчерпываются.
Между тем, другие поставщики браузерных решений также внедряют защиту от нелегального веб-майнинга в свои продукты. В конце 2017го года новое расширение для десктопных и мобильных устройств представил браузер Opera. Также ряд расширений, ограждающих от несанкционированного майнинга, доступен в браузере Microsoft Edge – например, AdBlock и AdBlock Plus.
