Opera внедряет защиту от майнинга биткойнов в мобильные браузеры

Opera внедряет защиту от майнинга биткойнов в мобильные браузеры

Opera запускает функцию защиты от скриптов для майнинга криптовалют в свои мобильные браузеры, защищая тем самым сотни миллионов пользователей смартфонов.

«Рядовому пользователю, посещающему тот или иной веб-ресурс, невозможно определить, существует ли риск скрытого майнинга на его мобильном устройстве. Но даже одна веб-страница, использующая скрипт для майнинга и оставленная в браузере смартфона открытой, может  «съесть» до четырех с половиной часов зарядки батареи. Вот почему мы решили внедрить функцию защиты от майнинга еще и в мобильные браузеры», – отметил Ян Стандаль, вице-президент по продуктовому маркетингу Opera.

По данным ряда исследований, в настоящее время существует более трех миллионов веб-сайтов, подверженных криптоджекингу, поэтому необходимость в дополнительной защите сегодня актуальна как никогда. Блокируя скрипты для майнинга, Opera обеспечивает нормальную работу устройств и предотвращает повышенный расход батареи.

Новая функция защиты от майнинга криптовалют активируется по умолчанию при включении блокировщика рекламы в Opera Mini и Opera для Android. Блокировщик рекламы может быть включен в настройках, после чего он автоматически определит и заблокирует скрипты для майнинга в коде той или иной веб-страницы.

Чтобы пользователи могли легко определить, защищен ли их браузер от несанкционированного криптомайнинга, Opera создала специальный сайт www.cryptojackingtest.com, на котором можно за считанные секунды проверить, существует ли угроза майнинга для смартфона или десктопного компьютера пользователя.

По результатам нескольких тестов браузеров Opera, проведенных на смартфонах Samsung Galaxy S8 и HTC One, разработчики Opera определили, что скрипты для майнинга криптовалют могут увеличить нагрузку на центральный процессор устройства в два раза. Это, в свою очередь, может привести к более быстрому расходу заряда батареи и нагреванию корпуса смартфона.

В ходе тестов, проведенных с браузером Opera Mini и Opera для Android с активированным блокировщиком рекламы, нагрузка на центральный процессор отдельных мобильных устройств снижалась почти до нуля.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Одна из проблем — возможность провести DoS-атаку, вторая приводит к утечке файлов, а оставшиеся  бреши открывают возможность для удаленного выполнения кода (RCE).

Если говорить о степени опасности, уязвимости удаленного выполнения кода могут быть использованы только в контексте активной сессии аутентифицированного пользователя. Другими словами, только вошедший злоумышленник или вредоносная программа с необходимыми правами могут эксплуатировать эти дыры.

С другой стороны, баги присутствуют в HTTP-сервере, который используется для предоставления доступа к конфигурационному порталу. То есть он работает с правами root. Таким образом, если злоумышленник сможет использовать бреши удаленного выполнения кода, он получит полный доступ к роутеру в качестве администратора.

Другие две уязвимости не требуют аутентификации для эксплуатации. Во всех четырех случаях атакующему будет необходимо подключиться к порталу управления, однако это обычно доступно любому.

Уязвимыми являются аппаратные версии 2 и 3. В настоящее время выпущено соответствующее обновление прошивки, которое устраняет проблемы безопасности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru