Защита от майнинга в яндекс браузере

Обновлено: 05.07.2024

Интернет, 12 марта 2018 года. Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Это мини-программы, которые встраиваются в сайты и позволяют своим создателям тайно использовать вычислительные ресурсы посетителей для добычи криптовалют. Сайты со скриптами внешне не вызывают подозрений, но, пока человек их просматривает, его компьютер или смартфон участвуют в майнинговых вычислениях. Из-за этого возрастает нагрузка на центральный процессор: устройство начинает работать медленно, потребляет много энергии и перегревается.

«Майнинг через браузер крайне негативно влияет на систему пользователя, — говорит руководитель десктопного Яндекс.Браузера Роман Иванов. — Потенциально майнеры могут захватить до ста процентов мощности каждого процессорного ядра. При этом в диспетчере задач Яндекс.Браузера нагрузка на ЦПУ может даже превышать 100%, так как в этом случае показатели для каждого ядра суммируются».

Яндекс.Браузер анализирует, насколько загружен процессор во время просмотра сайтов. Возросшая нагрузка — сигнал, что на сайт могли добавить майнинговый скрипт. Если проверка подтвердит наличие скрипта, Браузер его заблокирует. Сайт продолжит работать, но майнеры не смогут использовать устройства посетителей в своих целях.

Защищать пользователей от майнинга Яндекс.Браузер начал в ноябре 2017 года. Тогда команда составила список скриптов, которые применяют майнеры, и научила Браузер их блокировать. Новые скрипты появляются практически каждую неделю, поэтому список нужно постоянно пополнять. Теперь Браузер делает это автоматически — путём анализа нагрузки на центральный процессор пользователя. Такой подход позволяет реагировать на появление новых скриптов максимально быстро.

Усиленная защита от майнинга с сегодняшнего дня доступна в Яндекс.Браузере на всех платформах: как на компьютерах, так и на мобильных устройствах на базе iOS и Android.

Яндекс.Браузер был запущен в 2012 году. По данным Яндекс.Радара, у россиян это второй по популярности компьютерный браузер и первый среди альтернативных браузеров на мобильных устройствах. Встроенная в Браузер технология Протект оберегает пользователей от всевозможных опасностей, с которыми можно столкнуться в интернете. Она проверяет сайты и файлы на вирусы, блокирует страницы мошенников, защищает пароли и данные банковских карт.

Иногда на безопасных в целом страницах могут присутствовать элементы (баннеры, скрипты или врезки) с зараженных ресурсов или скрипты для майнинга. В рамках комплексной системы защиты Protect Яндекс.Браузер блокирует такие элементы. Данные о небезопасных ресурсах берутся из специальной базы данных, которая пополняется как Яндексом, так и нашими партнерами.

Блокировка опасных элементов

Если на нужной вам странице присутствуют элементы с зараженных сайтов, Яндекс.Браузер заблокирует их.

Если вы хотите загрузить заблокированное содержимое:

В блоке Блокировка рекламы и трекеров нажмите Настроить . В блоке Блокировка рекламы на этом сайте нажмите Разблокировать для вкладки .

Если заблокированное содержимое представляет серьезную опасность для вашего компьютера, вы не сможете его загрузить. В этом случае, в блоке Блокировка рекламы на этом сайте не будет ссылки Разблокировать для вкладки .

Из-за того что браузер загружает только безопасные элементы, верстка страницы может отобразиться не вполне корректно.

Отключение блокировки

Внимание. Если вы хотите отключить блокировку опасного контента, необходимо полностью отключить защиту от вредоносных программ и сайтов в браузере. Мы настоятельно рекомендуем этого не делать.

Чтобы отключить блокировку опасного контента:

В верхней части страницы перейдите на вкладку Безопасность . В блоке Защита от угроз отключите опцию  Проверять безопасность посещаемых сайтов и загружаемых файлов .

Чтобы включить блокировку опасного контента обратно, используйте тот же алгоритм.

Блокировка скриптов майнинга

Для эмиссии криптовалют (в частности, биткоинов) применяют майнинг. Компьютер производит вычисления, за которые его владельцу начисляется вознаграждение в криптовалюте.

При скрытом майнинге для вычислений используются ресурсы чужих компьютеров и мобильных устройств. В этом случае код майнинга может быть незаметно размещен на страницах в виде JavaScript. Такой код нельзя назвать вредоносным в классическом понимании, но он активно загружает память, расходует заряд батареи, нагревает элементы компьютера.

Чтобы майнеры, зарабатывая деньги, не использовали ресурсы вашего компьютера, Яндекс.Браузер блокирует загрузку с сайтов скриптов для майнинга. Блокируются не только уже известные браузеру скрипты. Браузер анализирует нагрузку на процессор, которую создают сайты, и использует эту информацию для блокировки ранее неизвестных скриптов для майнинга.

Примечание. Также браузер умеет блокировать другие варианты скрытого майнинга, например с использованием дополнений.

Вы можете отменить блокировку майнинга, отключив фильтрацию рекламы в браузере.

Иногда на безопасных в целом страницах могут присутствовать элементы (баннеры, скрипты или врезки) с зараженных ресурсов или скрипты для майнинга. В рамках комплексной системы защиты Protect Яндекс.Браузер блокирует такие элементы. Данные о небезопасных ресурсах берутся из специальной базы данных, которая пополняется как Яндексом, так и нашими партнерами.

Блокировка опасных элементов

Если на нужной вам странице присутствуют элементы с зараженных сайтов, Яндекс.Браузер заблокирует их.

Если вы хотите загрузить заблокированное содержимое:

В блоке Блокировка рекламы и трекеров нажмите Настроить . В блоке Блокировка рекламы на этом сайте нажмите Разблокировать для вкладки .

Если заблокированное содержимое представляет серьезную опасность для вашего компьютера, вы не сможете его загрузить. В этом случае, в блоке Блокировка рекламы на этом сайте не будет ссылки Разблокировать для вкладки .

Из-за того что браузер загружает только безопасные элементы, верстка страницы может отобразиться не вполне корректно.

Отключение блокировки

Внимание. Если вы хотите отключить блокировку опасного контента, необходимо полностью отключить защиту от вредоносных программ и сайтов в браузере. Мы настоятельно рекомендуем этого не делать.

Чтобы отключить блокировку опасного контента:

В верхней части страницы перейдите на вкладку Безопасность . В блоке Защита от угроз отключите опцию  Проверять безопасность посещаемых сайтов и загружаемых файлов .

Чтобы включить блокировку опасного контента обратно, используйте тот же алгоритм.

Блокировка скриптов майнинга

Для эмиссии криптовалют (в частности, биткоинов) применяют майнинг. Компьютер производит вычисления, за которые его владельцу начисляется вознаграждение в криптовалюте.

При скрытом майнинге для вычислений используются ресурсы чужих компьютеров и мобильных устройств. В этом случае код майнинга может быть незаметно размещен на страницах в виде JavaScript. Такой код нельзя назвать вредоносным в классическом понимании, но он активно загружает память, расходует заряд батареи, нагревает элементы компьютера.

Чтобы майнеры, зарабатывая деньги, не использовали ресурсы вашего компьютера, Яндекс.Браузер блокирует загрузку с сайтов скриптов для майнинга. Блокируются не только уже известные браузеру скрипты. Браузер анализирует нагрузку на процессор, которую создают сайты, и использует эту информацию для блокировки ранее неизвестных скриптов для майнинга.

Примечание. Также браузер умеет блокировать другие варианты скрытого майнинга, например с использованием дополнений.

Вы можете отменить блокировку майнинга, отключив фильтрацию рекламы в браузере.


Компания «Яндекс» в своем блоге заявила о добавлении защиты от криптомайнеров в последнюю версию своего браузера. Для этого браузер будет анализировать динамику загрузки процессора пользовательского устройства. Если какой-то процесс значительно увеличит уровень нагрузки, браузер может его заблокировать. Конечно, произойдет это лишь в том случае, если процесс действительно отвечает за майнинг криптовалюты а не, к примеру, просмотр видео.

В 2017 году криптомайнеры поразили более 2,7 млн пользовательских устройств. Во многих случаях скрипты майнинга устанавливали на страницах своих ресурсов либо владельцы сайтов, желающие подзаработать, либо злоумышленники, взломавшие защиту и добавившие свои скрипты в код.

Далеко не всегда скрипты для майнинга устанавливаются злоумышленниками. Наиболее яркий пример сказанному — ThePirateBay. Администрация торрент-трекера приняла решение провести тестирование майнинга при помощи специального скрипта в прошлом году. Причем пользователей не уведомляли об этом, а майнинг отключить было нельзя. В самом начале свободные ресурсы пользовательских систем загружались на все 100%. С течением времени скрипты и те, кто их используют, стали хитрее, прекратив загружать ПК на все 100%.

В результате деятельность криптомайнера часто проходит незамеченной. И если в случае обычных пользователей это просто неприятно, когда кто-то использует твой компьютер в своих личных целях. То в случае компаний, парк машин которых включает тысячи и десятки тысяч единиц техники, проблема заключается в убытках. Электричество, более медленная работа машин, а значит, менее эффективный труд сотрудников — все это выливается в десятки и сотни тысяч недополученной прибыли или прямые убытки.

Компания «Яндекс» решила начать борьбу с этим явлением, поэтому и встроила в браузер детектор криптовалютных скриптов. Программное обеспечение от «Яндекса» было выпущено в 2012 году. Сейчас ему принадлежит десятая доля рынка браузеров в РФ по данным Liveinternet. Браузер занимает третью строчку по популярности в России. Уступает он лишь Google Chrome (56,1%) и мобильной версии Safari (18,6%).

Действия по предотвращению действий криптомайнеров, как считают специалисты из «Яндекса», необходимы. Всего за год активность ПО, позволяющего злоумышленникам добывать криптовалюту выросла на 50%. Обычно жертвами программ такого рода становятся пользователи, воспользовавшиеся рекламным и пиратским ПО, а также контрафактными играми, в которые вставляются различные дополнительные модули. Что касается прибыли, которую получают криптомайнеры, она довольно велика. По данным «Лаборатории Касперского» только во втором полугодии 2017 года преступники получили таким образом несколько миллионов долларов США.

Что касается браузера, то инициатива компании «Яндекс» не является чем-то новым. Защита в браузерах стала появляться еще раньше — где-то с 2017 года. Обычно в роли защитных инструментов выступают дополнения и расширения. Хуже всего при борьбе с криптомайнерами то, что нагрузка на процессор не может считаться критическим показателем для идентификации зловреда. «Во-первых, майнинговые скрипты умеют ограничивать загрузку, чтобы вызывать меньше подозрений. Во-вторых, вероятны ложные срабатывания на сайтах, которые используют высокую загрузку в легальных целях. Если компьютер старый, то даже воспроизведение потокового видео может дать ложный сигнал»,— говорит антивирусный эксперт «Лаборатории Касперского» Алексей Маланов.

В основном криптомайнеры базируются на JavaScript, поэтому блокировать их не так сложно. На данный момент существует большое количество бесплатных инструментов для защиты от майнинга. Среди них — популярные блокировщики рекламы. Самый эффективный способ обезвредить JavaScript софт — комплексный антивирусный софт.

Наиболее популярным криптомайнером является Coinhive. Информация о нем публиковалась на Geektimes, причем неоднократно. Его создатели и думать не могли, что их разработка станет настолько популярной. Причем проблемы не с самим скриптом, а с теми, кто его использует. «Работая над проектом, мы были достаточно наивными, поскольку не считали, что майнер будет использоваться киберпреступниками. Мы хотели, чтобы наш код использовали владельцы сайтов, использовали открыто, предупреждая пользователей о майнинге криптовалюты. Но то, что случилось за последние несколько недель с Coinhive, невыразимо странно», — заявили разработчики.

Читайте также: