В Яндекс.Браузер добавлена защита от скриптов для майнинга

В Яндекс.Браузер добавлена защита от скриптов для майнинга

В Яндекс.Браузер добавлена защита от скриптов для майнинга

Согласно сообщениям разработчиков браузера от Яндекс, новая версия обозревателя предоставит пользователям защиту от скриптов для добычи криптовалют. Сообщается, что внедренный механизм успешно идентифицирует и блокирует вредоносные скрипты подобного рода.

«Яндекс.Браузер» распознает на различных сайтах наличие кода для майнинга цифровых валют, блокируя их, программа защищает пользователей от использования их процессора для добычи криптовалют.

Сам майнинг опасен для пользователей тем, что его процесс сильно нагружает процессор, это, как правило, приводит к его перегреву и перегрузке.

Утверждается, что «Яндекс.Браузер» теперь может мониторить, насколько загружен процессор при просмотре сайтов. Если нагрузка на процессор подозрительно выросла, браузер проверяет код страницы сайта на наличие скриптов для майнинга.

Разработчики утверждают, что новые функции доступны как для десктопных, так и для мобильных версий обозревателя.

«Майнинг через браузер крайне негативно влияет на систему пользователя. Потенциально майнеры могут захватить до ста процентов мощности каждого процессорного ядра. При этом в диспетчере задач „Яндекс.Браузера” нагрузка на ЦПУ может даже превышать 100%, так как в этом случае показатели для каждого ядра суммируются», — цитирует Inc. Романа Иванова, руководителя десктопной версии «Яндекс.Браузера».

Отмечается, что после блокировки вредоносных скриптов сайтом можно пользоваться без каких-либо ограничений, отсекается только функционал, позволяющий добывать за счет пользователей цифровые валюты.

Список известных скриптов для добычи криптовалют пополняется автоматически, что позволяет оперативно реагировать на новые угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru