«Яндекс.Браузер» начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для добычи криптовалют, рассказали “Ъ” в «Яндексе». Для этого браузер анализирует, насколько загружен процессор во время просмотра сайтов. Возросшая нагрузка — сигнал, что на сайт могли добавить майнинговый скрипт, объясняют в компании. Если проверка подтвердит наличие скрипта, браузер его заблокирует, при этом сайт продолжит работать, но майнеры не смогут использовать устройство посетителя. «Подобный майнинг зачастую влияет на систему пользователя крайне негативно, потенциально захватывая до 100% мощности каждого ядра процессора»,— отмечает руководитель десктопного «Яндекс.Браузера» Роман Иванов. Защита от майнинга работает на всех платформах, включая компьютеры и мобильные устройства на iOS и Android.
«Яндекс» запустил собственный браузер в 2012 году. По данным LiveInternet, в феврале 2018 года доля «Яндекс.Браузера» на рынке составила 10%, он занимает третью строчку по популярности в России, уступая Google Chrome (56,1%) и мобильной версии Safari (18,6%).
По данным «Лаборатории Касперского», в 2017 году 2,7 млн пользователей в мире подверглись атакам майнеров, что почти на 50% больше, чем в 2016-м (1,9 млн). Они могли стать жертвами рекламного и пиратского ПО, а также контрафактных игр, которые используются преступниками для скрытого заражения компьютеров, сообщила «Лаборатория Касперского». По ее данным, только во втором полугодии 2017 года преступники получили таким образом несколько миллионов долларов.
С майнинговыми скриптами уже борются не только антивирусные программы, подтверждают опрошенные “Ъ” эксперты. В частности, защита в браузерах для пользователей без качественного антивируса стала появляться еще с конца 2017 года, говорит антивирусный эксперт «Лаборатории Касперского» Алексей Маланов: в большинстве случаев для этого используется расширение для браузера. При этом использование загрузки процессора как индикатора может и не дать надежного результата, хотя в принципе использовать ее для информирования «вполне разумно», считает он. «Во-первых, майнинговые скрипты умеют ограничивать загрузку, чтобы вызывать меньше подозрений. Во-вторых, вероятны ложные срабатывания на сайтах, которые используют высокую загрузку в легальных целях,— перечисляет он.— Если компьютер старый, то даже воспроизведение потокового видео может дать ложный сигнал».
По мнению руководителя отдела технического сопровождения продуктов и сервисов Eset Russia Сергея Кузнецова, среди бесплатных инструментов для защиты от майнинга наиболее эффективны широко распространенные блокировщики рекламы. Наиболее эффективный, но платный способ обезвредить JavaScript-майнер — комплексный антивирусный софт, отмечает он. Эффективность блокировщиков рекламы для борьбы с майнингом подтверждают и в Microsoft. C выходом Windows 10 компания фокусируется на развитии собственного браузера Microsoft Edge. Для него доступны расширения, например AdBlock и AdBlock Plus, с помощью которых можно оградить себя от несанкционированного майнинга криптовалют, сообщил “Ъ” представитель Microsoft Артем Минаев.
Роман Рожков