Opera внедряет защиту от майнинга биткойнов в мобильные браузеры

Opera внедряет защиту от майнинга биткойнов в мобильные браузеры

Opera внедряет защиту от майнинга биткойнов в мобильные браузеры

Opera запускает функцию защиты от скриптов для майнинга криптовалют в свои мобильные браузеры, защищая тем самым сотни миллионов пользователей смартфонов.

«Рядовому пользователю, посещающему тот или иной веб-ресурс, невозможно определить, существует ли риск скрытого майнинга на его мобильном устройстве. Но даже одна веб-страница, использующая скрипт для майнинга и оставленная в браузере смартфона открытой, может  «съесть» до четырех с половиной часов зарядки батареи. Вот почему мы решили внедрить функцию защиты от майнинга еще и в мобильные браузеры», – отметил Ян Стандаль, вице-президент по продуктовому маркетингу Opera.

По данным ряда исследований, в настоящее время существует более трех миллионов веб-сайтов, подверженных криптоджекингу, поэтому необходимость в дополнительной защите сегодня актуальна как никогда. Блокируя скрипты для майнинга, Opera обеспечивает нормальную работу устройств и предотвращает повышенный расход батареи.

Новая функция защиты от майнинга криптовалют активируется по умолчанию при включении блокировщика рекламы в Opera Mini и Opera для Android. Блокировщик рекламы может быть включен в настройках, после чего он автоматически определит и заблокирует скрипты для майнинга в коде той или иной веб-страницы.

Чтобы пользователи могли легко определить, защищен ли их браузер от несанкционированного криптомайнинга, Opera создала специальный сайт www.cryptojackingtest.com, на котором можно за считанные секунды проверить, существует ли угроза майнинга для смартфона или десктопного компьютера пользователя.

По результатам нескольких тестов браузеров Opera, проведенных на смартфонах Samsung Galaxy S8 и HTC One, разработчики Opera определили, что скрипты для майнинга криптовалют могут увеличить нагрузку на центральный процессор устройства в два раза. Это, в свою очередь, может привести к более быстрому расходу заряда батареи и нагреванию корпуса смартфона.

В ходе тестов, проведенных с браузером Opera Mini и Opera для Android с активированным блокировщиком рекламы, нагрузка на центральный процессор отдельных мобильных устройств снижалась почти до нуля.

Вход в компанию на теневом рынке стоит от 100 долларов

Доступ к инфраструктуре компаний на теневом рынке чаще всего продают за сумму от $100 до $10 000. Таким образом, вход в корпоративную сеть иногда стоит дешевле хорошего ноутбука, а последствия для бизнеса могут легко улететь в миллионы долларов.

К таким выводам пришли эксперты Positive Technologies, изучив рынки монетизации уязвимостей. Цена зависит от масштаба компании, её выручки и отрасли. Чем крупнее цель и жирнее потенциальная добыча, тем выше ценник.

Доступ к инфраструктуре госучреждений может доходить до $1,5 млн, а к финансовым организациям — до $1 млн. По числу объявлений на теневых форумах лидируют промышленность и торговля: на них приходится 20% и 19% сообщений соответственно.

 

Продают не только готовые доступы, но и уязвимости. Почти половина таких объявлений связана с 0-day, ещё 11% — с 1-day. Чаще всего речь идёт об удалённом выполнении кода и повышении привилегий. В переводе с технического: злоумышленник получает шанс захватить устройство, закрепиться и полезть дальше по сети.

Самые популярные цели — интернет-сервисы и корпоративное ПО. Первые дают вход снаружи, вторые часто открывают дорогу внутрь: к данным сотрудников, клиентов и другим системам компании.

По данным Positive Technologies, в 2025 году медианная выплата за критическую уязвимость в баг-баунти составила 200 тыс. рублей, а медианная стоимость участия в кибериспытаниях — 1 млн рублей.

Это несравнимо меньше, чем расходы после успешной атаки: простой, восстановление инфраструктуры, внешняя экспертиза, потеря выручки и репутационный удар.

Эксперты советуют компаниям не ждать, пока их доступ появится на форуме с красивым ценником. Баг-баунти помогает найти дыры на внешнем периметре, кибериспытания проверяют устойчивость к реальным сценариям атак, а Threat Intelligence заранее сигналит, если данные компании всплыли в даркнете.

RSS: Новости на портале Anti-Malware.ru