Opera внедряет защиту от майнинга биткойнов в мобильные браузеры

Opera внедряет защиту от майнинга биткойнов в мобильные браузеры

Opera внедряет защиту от майнинга биткойнов в мобильные браузеры

Opera запускает функцию защиты от скриптов для майнинга криптовалют в свои мобильные браузеры, защищая тем самым сотни миллионов пользователей смартфонов.

«Рядовому пользователю, посещающему тот или иной веб-ресурс, невозможно определить, существует ли риск скрытого майнинга на его мобильном устройстве. Но даже одна веб-страница, использующая скрипт для майнинга и оставленная в браузере смартфона открытой, может  «съесть» до четырех с половиной часов зарядки батареи. Вот почему мы решили внедрить функцию защиты от майнинга еще и в мобильные браузеры», – отметил Ян Стандаль, вице-президент по продуктовому маркетингу Opera.

По данным ряда исследований, в настоящее время существует более трех миллионов веб-сайтов, подверженных криптоджекингу, поэтому необходимость в дополнительной защите сегодня актуальна как никогда. Блокируя скрипты для майнинга, Opera обеспечивает нормальную работу устройств и предотвращает повышенный расход батареи.

Новая функция защиты от майнинга криптовалют активируется по умолчанию при включении блокировщика рекламы в Opera Mini и Opera для Android. Блокировщик рекламы может быть включен в настройках, после чего он автоматически определит и заблокирует скрипты для майнинга в коде той или иной веб-страницы.

Чтобы пользователи могли легко определить, защищен ли их браузер от несанкционированного криптомайнинга, Opera создала специальный сайт www.cryptojackingtest.com, на котором можно за считанные секунды проверить, существует ли угроза майнинга для смартфона или десктопного компьютера пользователя.

По результатам нескольких тестов браузеров Opera, проведенных на смартфонах Samsung Galaxy S8 и HTC One, разработчики Opera определили, что скрипты для майнинга криптовалют могут увеличить нагрузку на центральный процессор устройства в два раза. Это, в свою очередь, может привести к более быстрому расходу заряда батареи и нагреванию корпуса смартфона.

В ходе тестов, проведенных с браузером Opera Mini и Opera для Android с активированным блокировщиком рекламы, нагрузка на центральный процессор отдельных мобильных устройств снижалась почти до нуля.

TrojPix научили воровать данные с изолированных ПК через пиксели на экране

Исследователи из Шаньдунского университета показали новый способ утечки данных с компьютеров, которые физически отрезаны от Сети. Метод получил название TrojPix: вредоносная программа незаметно меняет пиксели на экране, а видеокабель начинает излучать слабый радиосигнал, который можно поймать приёмником поблизости.

Важно: TrojPix не взламывает компьютер сам по себе. Сначала на целевую машину всё равно нужно установить вредоносную программу.

В тестах исследователей TrojPix показал пиковую скорость 8,1 Мбит/с и дальность до 208 метров. Правда, эти показатели измерялись отдельно, а не одновременно.

 

Но даже так цифры выглядят бодро: многие скрытые каналы для изолированных систем ползут на скоростях в биты или килобиты в секунду. Здесь же речь примерно о мегабайте в секунду — 100 МБ можно утащить меньше чем за две минуты.

Метод использует незаметную модуляцию пикселей. По словам авторов, ему не нужны права администратора или переделка железа: достаточно вредоноса пользовательского уровня, который умеет рисовать на экране.

Передачу можно спрятать двумя способами: имитировать выключенный монитор с тёмным экраном или встраивать сигнал в обычную картинку, чтобы пользователь ничего подозрительного не заметил.

Исследователи проверили TrojPix на девяти брендах мониторов и пятнадцати видеокабелях. Полностью закрыть такую утечку патчем не получится: проблема в физических излучениях кабелей. Защита тоже физическая — оптоволоконные видеолинии вместо медных, экранирование кабелей и помещений.

RSS: Новости на портале Anti-Malware.ru