В Яндекс.Браузер добавлена защита от скриптов для майнинга
Главная » Новости

В Яндекс.Браузер добавлена защита от скриптов для майнинга

Олег Иванов 12 Марта 2018 - 10:55
...
В Яндекс.Браузер добавлена защита от скриптов для майнинга

Согласно сообщениям разработчиков браузера от Яндекс, новая версия обозревателя предоставит пользователям защиту от скриптов для добычи криптовалют. Сообщается, что внедренный механизм успешно идентифицирует и блокирует вредоносные скрипты подобного рода.

«Яндекс.Браузер» распознает на различных сайтах наличие кода для майнинга цифровых валют, блокируя их, программа защищает пользователей от использования их процессора для добычи криптовалют.

Сам майнинг опасен для пользователей тем, что его процесс сильно нагружает процессор, это, как правило, приводит к его перегреву и перегрузке.

Утверждается, что «Яндекс.Браузер» теперь может мониторить, насколько загружен процессор при просмотре сайтов. Если нагрузка на процессор подозрительно выросла, браузер проверяет код страницы сайта на наличие скриптов для майнинга.

Разработчики утверждают, что новые функции доступны как для десктопных, так и для мобильных версий обозревателя.

«Майнинг через браузер крайне негативно влияет на систему пользователя. Потенциально майнеры могут захватить до ста процентов мощности каждого процессорного ядра. При этом в диспетчере задач „Яндекс.Браузера” нагрузка на ЦПУ может даже превышать 100%, так как в этом случае показатели для каждого ядра суммируются», — цитирует Inc. Романа Иванова, руководителя десктопной версии «Яндекс.Браузера».

Отмечается, что после блокировки вредоносных скриптов сайтом можно пользоваться без каких-либо ограничений, отсекается только функционал, позволяющий добывать за счет пользователей цифровые валюты.

Список известных скриптов для добычи криптовалют пополняется автоматически, что позволяет оперативно реагировать на новые угрозы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Chrome признан чемпионом по сбору данных среди мобильных браузеров
Новость
Chrome признан чемпионом по сбору данных среди мобильных бра...
ВТБ и НСПК представили средство противодействия кражам через NFCGate
Новость
ВТБ и НСПК представили средство противодействия кражам через...
На критическую инфраструктуру России было совершено 208 тыс. кибератак
Новость
На критическую инфраструктуру России было совершено 208 тыс....

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.