Opera внедряет защиту от майнинга биткойнов в мобильные браузеры

Opera внедряет защиту от майнинга биткойнов в мобильные браузеры

Opera запускает функцию защиты от скриптов для майнинга криптовалют в свои мобильные браузеры, защищая тем самым сотни миллионов пользователей смартфонов.

«Рядовому пользователю, посещающему тот или иной веб-ресурс, невозможно определить, существует ли риск скрытого майнинга на его мобильном устройстве. Но даже одна веб-страница, использующая скрипт для майнинга и оставленная в браузере смартфона открытой, может  «съесть» до четырех с половиной часов зарядки батареи. Вот почему мы решили внедрить функцию защиты от майнинга еще и в мобильные браузеры», – отметил Ян Стандаль, вице-президент по продуктовому маркетингу Opera.

По данным ряда исследований, в настоящее время существует более трех миллионов веб-сайтов, подверженных криптоджекингу, поэтому необходимость в дополнительной защите сегодня актуальна как никогда. Блокируя скрипты для майнинга, Opera обеспечивает нормальную работу устройств и предотвращает повышенный расход батареи.

Новая функция защиты от майнинга криптовалют активируется по умолчанию при включении блокировщика рекламы в Opera Mini и Opera для Android. Блокировщик рекламы может быть включен в настройках, после чего он автоматически определит и заблокирует скрипты для майнинга в коде той или иной веб-страницы.

Чтобы пользователи могли легко определить, защищен ли их браузер от несанкционированного криптомайнинга, Opera создала специальный сайт www.cryptojackingtest.com, на котором можно за считанные секунды проверить, существует ли угроза майнинга для смартфона или десктопного компьютера пользователя.

По результатам нескольких тестов браузеров Opera, проведенных на смартфонах Samsung Galaxy S8 и HTC One, разработчики Opera определили, что скрипты для майнинга криптовалют могут увеличить нагрузку на центральный процессор устройства в два раза. Это, в свою очередь, может привести к более быстрому расходу заряда батареи и нагреванию корпуса смартфона.

В ходе тестов, проведенных с браузером Opera Mini и Opera для Android с активированным блокировщиком рекламы, нагрузка на центральный процессор отдельных мобильных устройств снижалась почти до нуля.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шифровальщик GoodWill в качестве выкупа просит помочь нищим и бездомным

Операторы шифровальщика GoodWill не используют его для собственного обогащения; чтобы получить возможность восстановить файлы, жертва должна оказать помощь нуждающимся. По словам экспертов CloudSEK, невыполнение поставленных условий может привести к безвозвратной потере данных, критичных для бизнеса.

Новый вымогатель объявился в интернете два месяца назад. Он построен на основе кода HiddenTear, добавляет к зашифрованным файлам расширение .gdwill и распространяется в основном на территории Индии, Пакистана и некоторых африканских стран, устанавливая местоположение зараженной машины с помощью легитимного сервиса ipinfo.io.

Вредонос шифрует документы Miicrosoft Office, OpenOffice, PDF, текстовые файлы, базы данных, фото, видео и аудиоматериалы, файлы образов, архивы и т. п. В обмен на декриптор GoodWill просит совершить три акта милосердия:

  • подарить новую одежду бездомным;
  • накормить пятерых голодных детей в Domino’s, Pizza Hut или KFC;
  • оплатить медицинскую помощь тем, кто в ней остро нуждается, но не может себе этого позволить.

Жертве также предлагается обнародовать свои добрые дела в Facebook, Instagram и WhatsApp и выслать отчет операторам зловреда в виде скриншотов, фото, видео или аудиозаписей. После проверки полученной информации жертве высылается комплект дешифровки — файл с паролем, сам инструмент и видеоурок по его использованию.

Примечательно, что в качестве контакта вымогатели указали email-адрес с доменом, использующим имя индийского ИБ-провайдера IOTrizin (@itorizin.in). Их творение детектируют многие антивирусы из коллекции VirusTotal (50 из 66 по состоянию на 22 мая).

Правоохранительные органы Индии уже заинтересовались деятельностью непрошеных робингудов и выдвинули предположение, что это небольшая группа хакеров из КНДР. Борцы за социальную справедливость и ранее пытались использовать шифровальщиков с этой целью — достаточно вспомнить Darkside, операторы которого тратили часть выкупа на благотворительность.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru