3 сентября команда разработчиков Mozilla Firefox опубликовала в своем блоге сообщение, в котором уведомляет своих пользователей о том, что в ближайшем будущем в браузере произойдут серьезные изменения. Двумя основными темами, которым было посвящено обращение разработчиков, были проблемы с отслеживанием файлов cookie и криптомайнеры.
Майнеры обычно устанавливаются в качестве расширения в браузере или подключаются к ЦП пользователей без их согласия в тот момент, когда они заходят на определенный веб-сайт. Некоторые дополнительные расширения для браузера, предотвращающие эти атаки, существовали и раньше, но, по мнению разработчиков, добавление этой функции в качестве настройки по умолчанию станет более эффективной мерой и принесет больший эффект.
После того как криптомайнер подключается к ЦП пользователя, снижается его производительность, также может и значительно упасть заряд батареи. Это создает серьезную проблему, поскольку как только вредоносная программа появилась на компьютере, уже не имеет значения, остается ли жертва атаки на веб-сайте, откуда пришло это вредоносное ПО, или покидает его.
Программа продолжит добывать криптовалюты за счет мощности процессора пользователя, при этом не выплачивая никакой компенсации пользователю. Сам по себе компьютер может не обнаружить проблемы, а большинство существующих антивирусов не настроены для блокировки подобных вредоносных программ. В результате незаконный взлом ПК в конечном итоге приносит прибыль кому угодно, но только не самому пользователю.
Теперь же блокировщик криптомайнеров станет функцией по умолчанию в браузере Mozilla Firefox, поскольку лишь небольшой процент пользователей устанавливал ранее расширения для защиты от такого рода программ.
На каких сайтах можно подцепить вирус-майнер
Некоторые веб-сайты уже были идентифицированы в качестве распространителей таких вредоносных программ, но выделить их четкие характеристики пока невозможно. Разработчики полагают, что любой веб-сайт потенциально может содержать угрозу для пользователей, даже если он напрямую не связан с криптовалютами или финансами.
Однако, по мнению нескольких экспертов портала Casinocrunch, чаще всего размещают ПО для скрытого майнинга на своих серверах нелицензированные игорные сайты:
«В прошлом были случаи, когда нелицензированный веб-сайт, пытаясь каким-то образом компенсировать свою “потайную” маркетинговую кампанию, устанавливал на веб-сайт вредоносное ПО, которое сразу же проникало на устройства не только тех пользователей, кто кликнул по рекламному баннеру, но и тех, кто попадал на сайт как с помощью поисковых систем, так и напрямую.
Это ужасная для отрасли практика, но владельцы этих платформ оправдывают свои действия, говоря, что лицензирование стоит несправедливо дорого и выгодно только крупным брендам, поэтому они вынуждены устанавливать это вредоносное ПО в надежде получить хоть какой-то доход, если пользователи отказываются регистрироваться у них».
По словам тех же экспертов, большинство этих платформ начали запрашивать согласие пользователей, но этому также нет веры. Подавляющее большинство платформ просто просят об этом, чтобы соблюсти формальные правила и избежать каких-либо судебных разбирательств. На самом же деле кнопка «Нет» ничего не делает и все равно позволяет вредоносному ПО загружаться. Но с появлением в Mozilla Firefox нового протокола защиты его будет намного проще блокировать, даже если сайт будет спрашивать о «согласии» пользователя.
Другими сайтами, которые могут распространять программы для теневого майнинга, являются мошеннические криптокошельки, инвестиционные компании и рекламные боты, которых можно встретить на таких платформах, как Facebook, и в баннерной рекламе популярных блогов. Команда разработчиков Firefox окажет веб-мастерам этих площадок большую услугу, предотвратив нанесение имиджевых потерь.Изображение: WDS Media
