Блог Яндекса для вебмастеров

Яндекс усиливает защиту пользователей от криптоджекинга

21 сентября, 10:00

По данным Яндекса каждый день пользователи совершают 200 тысяч переходов на сайты с криптоджекингом. Эти сайты добывают криптовалюту, тайно используя устройства посетителей. Напомним, что криптовалюты — биткойн и его аналоги — создаются в результате работы специальных программ, т. е. за счет вычислительных ресурсов компьютера. Этот процесс называется «майнингом». Рост стоимости криптовалют привел к появлению сайтов, которые без ведома посетителей используют вычислительные ресурсы их устройств для майнинга. При переходе на такой сайт с компьютера, телефона или планшета устройство начинает работать медленнее, сильнее нагревается, возрастает расход энергии и быстрее разряжается батарея.

Нашим первым шагом в борьбе с распространением этого явления стало внедрение защиты пользователей в Яндекс Браузер. Сегодня мы распространяем меры защиты на всех пользователей нашего Поиска. Сайты, тайно использующие устройства пользователей для майнинга криптовалют, могут ранжироваться в результатах поиска ниже. При попытке перехода на такие сайты пользователям будет выдаваться предупреждение.

Владельцы сайтов, на которых будут обнаружены скрипты криптоджекинга, получат уведомление в сервисе Яндекс Вебмастер в разделе «Безопасность и нарушения». Код криптоджекинга может быть установлен как непосредственно владельцем ресурса, так и злоумышленниками, взломавшими чужой сайт. Если Ваш сайт взломали, найдите изменённые файлы на сайте и примите меры для предотвращения повторного взлома.

Команда Яндекса

P. S. Подписывайтесь на наши каналы
Блог Яндекса для Вебмастеров
Канал Яндекса о продвижении сайтов на YouTube
Канал для владельцев сайтов в Яндекс.Дзен

61 комментарий
Отлично! 
Только вчера рассматривал подобную партнерку для своего сайта, но решил не рисковать.
Да любой бразер это может,  сделайте защиту от копипастинга лучше.
hivemed,
Типа запретить открывать код страницы? Уверены, что идея хорошая?
hivemed,
копировать не запретишь никак. А от скриптов, запрещающих копирование очень страдает юзабилити. Копирование нужно например, для цитирования фрагмента в комментариях.
Если речь идёт о воровстве, в вебмастере есть раздел "Оригинальные тексты".
hivemed,
Просто не показывайте людям свои сайты и все будет хорошо!
Вот вы двоечники!))
Не все браузер ваш видит!
как пожаловаться на такие сайты?
steam-cheat,
жалобы на майнерские сайты можно отправить через нашу веб-форму https://yandex.ru/support/search/troubleshooting/delspam.html , указав категорию Другое. 
Категорию Криптомайнинг мы добавим в ближайшее время.
Если пользователя спросить перед посещением страницы:
майнинг за его счёт или показ рекламы?
И пользователь осознано выбирает майнинг.
Это же не криптоджекинг, верно?
WadimKab,
Именно! НО сайты всё равно заблокировали.
Елена Першина
Сотрудник Яндекса21 сентября, 17:04
WadimKab,
Яндекс дополнительно предупреждает о возможности майнинга на этом сайте своих пользователей.
Елена Першина,
Елена, а может так быть что это в сайте есть а владелец не в курсе? Могут такое пропихнуть в сайт как инъекцию?
Елена Першина
Сотрудник Яндекса26 сентября, 09:50
vanya-goncherenko,
да, есть случаи взлома сайтов, когда размещали вредоносные скрипты, об этом и в посте говорится. Для пользователей, впрочем, причина майнинга не очень важна.  В этом случае владельцу сайта нужно проверить сайт на взломы и удалить вредоносный код. 
Елена Першина,
А как проверить и главное чем у яндекса есть инструменты которые могут определить проблему заранее или тока о проблеме можно узнать через веб мастер когда уже меточка есть и сайта в поиски нет?
Обновлено 26 сентября, 10:02
Елена Першина
Сотрудник Яндекса26 сентября, 11:08
vanya-goncherenko,
мы оповещаем по факту обнаружения проблемы. Тогда же начинаем оповещать и пользователей.
Почему ставят метку, если пользователь предупреждается, о том что будет происходить майнинг? 


В корне не согласен, с вашими нововедениями.
Елена Першина
Сотрудник Яндекса21 сентября, 17:05
romanterziev,
Яндекс дополнительно предупреждает о возможности майнинга на этом сайте своих пользователей.
Елена Першина,
Ну тогда, не нужно выделять такие сайте серым в выдаче, и ставить большое красное окно, что типа сайт занимается мошеничеством, извените, но пользователь предупрежден, если ему это не устраивает, он может уйти на 1000 других сайтов и получить искомую информацию
о, счас выдача опять поменяется :)
Почему до сих пор не сделали защиту от самого опасного трояна на данный момент?
kovalev.serega2017
23 сентября, 11:14
Жесть! В душе не понимаю, как и зачем добавлять такие скрипты,а  мой сайт заблокировали. Ни фига себе пользователей они предупреждают - у меня сайт в выдаче затемнён. Это не предупреждение, это приговор сайту. На такой никто не перейдёт
P.S. Да еще и позиции опустили на 20-30 пунктов. Стараешься тут, чуть ли не раком стоишь, деньги тратишь, а тебе вот так просто все обрубают.
kovalev.serega2017,
Сама в шоке! 
На ровном месте получила от Яндекса и не понимаю причин? Написала в поддержку платформы своего сайта. Получила ответ: """В шаблонах глобальных блоков, а так же других шаблонах страниц Вашего сайта, присутствуют сторонние скрипты, возможно именно их Яндекс считает за вредоносные, для более подробной информации, Вам следует обратится в службу поддержки сервиса Яндекс."""
Написала в поддержку Яндекса, жду ответа. 
Описание нововведения у Яндекса не содержит полезной информации для вебмастеров. Что не нравится Яндексу? С какими конкретно скриптами он борется? Что, где и как нужно искать? Не понятно. Но сайт стоит особняком в поиске, помечен ЧЕРНОЙ меткой и провалился в рейтинге. Это не радует и очень пугает. 
Когда вводятся такие жесткие меры, то должно быть четкое определение и перечень нарушений, а не общая формулировка "Скрытый майнинг" или "криптоджекинга". 
Очень надеюсь, что мне дадут внятный ответ и скажут, что именно нужно удалить с сайта. Иначе не разберусь т.к. проблемные страницы редактировались более года назад и там вообще нет активных ссылок и ничего кроме текста с картинками. 
Печалька)))
gerda.holod,
сегодня, 26 сентября, получила ответ от поддержки по моему вопросу. Ответ: """ Мы проверили, сейчас с Вашим сайтом все в порядке, и предупреждение об угрозе должно будет исчезнуть в ближайшее время.  """
Порадовал быстрый ответ. Сайт еще выделен как  опасный и фатальная ошибка светится в "Нарушения и угрозы безопасности на сайте". Буду ждать изменений)))
gerda.holod,
сама с собой переписываюсь))) Радуюсь и жалуюсь. Бред конечно, но хоть как-то пытаюсь решить проблему. 
Обрадовалась положительному ответу поддержки и ждала несколько дней снятия "черной метки" от яндекса. Все же проверили и все хорошо, только подождать оставалось. 
В итоге, сегодня фатальная ошибка опять актуальна))) Что делать не понимаю? Написала в поддержку еще раз. Ну они мне напишут, как в прошлый раз, что все хорошо и сейчас снимем ограничения, а через два дня опять фатальная ошибка и ни чего не поменялось. Бред... 
gerda.holod,
продолжаю опус))) 
  Ответа от поддержки, на повторный запрос, не получила. Но ошибка "Фатальна" исчезла в Вебмастере. Сайт опять на прежних позициях по запросам и не выделен серым цветом.
  Не знаю, что произошло и как это было решено. Однако, проблема устранена и все вернулось в прежний режим. 
  Вот теперь боюсь следующего захода робота))) Вдруг опять что-то найдет и все вернется... Не буду вообще ничего размещать пару недель, оставлю как есть, что бы быть уверенной на случай повторения проблем. 
  Хорошо бы знать конкретные причины произошедшего и быть в курсе, а то не понятно с какой стороны прилетело и что послужило причиной печальки )))

Если на сайте существует специализированная страница, с открыто установленным скриптом майнинга и настраиваемым уровнем использования ресурсов устройства посетителя, на которую пользователи сайта могут заходить, чтобы помочь проекту, то это тоже может повлечь предупреждение пользователей при переходе на любые страницы сайта (не содержащие данного скрипта) и пессимизацию сайта в поисковой выдаче?
Елена Першина
Сотрудник Яндекса25 сентября, 14:44
kadavr95,
Яндекс предупреждает пользователей о возможном майнинге на вашем сайте. Обратитесь, пожалуйста, в нашу службу поддержки по вопросу снятия предупреждения.
kovalev.serega2017
25 сентября, 16:55
Елена Першина,
нажал уже несколько дней как. Попросил, чтобы переобошли. Всем пофиг. Сижу, несу финансовые потери, не понимаю, кто платить будет.
Обновлено 25 сентября, 16:56
kovalev.serega2017
25 сентября, 16:57
Елена Першина,
ладно бы просто предупредили, разместили бы какой-то значок. Так ведь практически похоронили - в выдаче сайт затемнили, чтобы перейти на него, пользователю нужно делать на 2 клика больше. Естественно, их никто не делает - все идут к конкурентам. Позиции просели на 30 пунктов примерно и неизвестно, вернутся ли


Сайт - kovalev-copyright.ru
Обновлено 25 сентября, 16:56
Здравствуйте. У меня на одной странице сайта стоял такой скрипт - как демо, в теле статьи. Убрал его, но фильтр не снимается, хотя нажал, что исправлено. Подскажите, как долго может длиться бан и что можно сделать, чтобы ускорить снятие?


Статья - https://upread.ru/blog/articles-it/captcha-mining
Елена Першина
Сотрудник Яндекса25 сентября, 14:44
up777up,
нарушение снимается при перепроверки сайта: когда мы убедимся, что скрипт снят. В среднем перепроверка занимает около недели. Но порой может потребоваться больше времени. 
Обновлено 25 сентября, 17:09
Хорошая новость. Давно пора! А то ноут периодически тупит и приходится выискивать на какой вкладке майнят.
Согласен конечно, что нельзя такие сайты выделять серым, как будто там на смс сливают или вирусы. Нужно просто рядом метку мне кажется поставить, что на сайте возможно майнят.
А для андроида такое есть? Кто-то активно жрет батарейку :)
Елена Першина
Сотрудник Яндекса26 сентября, 10:18
leonid.mew,
для Яндекс.Браузера - попробуйте. 
admin@ucarliyiq.biz
25 сентября, 21:39
Давите! давите! Вебмастеров не давайте им заработать!!!  За Гугул адсенс отобрали кусок хлеба, что еще будите придумать?  У меня лично аллергия от вашего  браузера. 
Через рекламные системы которые показывают рекламу на  сайте такие скрипты могут внедрятся? 
Елена Першина
Сотрудник Яндекса26 сентября, 10:52
mengostin-reklama,
вредоносные скрипты могут внедряться через рекламные сети, которые не проверяют качество своего контента. Но в данном случае, обычно, это все-таки взломы или самостоятельная установка скриптов. 
Дело то это хорошее, но, почему же так долго снимается фильтр в поиске за такой скрипт? Вот у меня с пол года назад была кошмарная ситуация. У меня интернет-магазин, захожу утром на него, делаю свои стандартные дела, а через какое-то время замечаю, что кулер на видеокарте стал крутиться на максимум. Начинаю разбираться, смотрю диспетчер задач, это браузер нагружает. Закрываю его, кулер останавливается, снова открываю, опять крутит. Начинаю перебирать вкладки, понимаю, что эта фигня из-за моего магазина. Смотрю код, ничего не обычного. Начинаю  перебирать вручную все java-скрипты на странице, понимаю, что это скрипт от одной рекламной сети (миксмаркет), который используется для отслеживания поведения посетителя для ретаргетинга. Смотрю сам скрипт, сверяю его с предоставляемым на сайте рекламной сети, никаких изменений. В итоге - сношу его нафиг и пишу им в поддержку. Там мне после ответили, что им надо время, чтобы проверить, проверяли пару дней, пишут, мол ничего необычного не увидели, и добавили, что можно и удалить их скрипт.
На обнаружение источника проблемы у меня ушло минут 30, т.е. проблему я устранил почти сразу и успокоился.
Однако, где-то через час от яндекс вебмастера приходит письмо счастья, мол я злостный нарушитель, и мой сайт понесёт строжайшее наказание. И сижу следующие пол часа наблюдаю, как мои ссылки в поиске окрашиваются в серый цвет падают за 3-й десяток.
Я сразу же в вебмастере нажал кнопку "исправлено". А потом почитал информацию в интернете и ужаснулся, что на перепроверку сайта у многих уходит от 2-х недель до месяца!
И мало того, яндекс же передал информацию всем браузерам, что мой интернет-магазин - это зло, и все браузеры стали показывать яркую табличку при заходе на сайте "По мнению Яндекса - этот сайт несёт зло, не заходите на него".
И мне интересно, за что мой магазин пострадал в пик сезона? За то, что какая-то конкурирующая с вами рекламная сеть не уследила за своим скриптом? Я то ведь почти сразу всё почистил, а ждал в итоге 2 недели.
kovalev.serega2017
26 сентября, 11:37
statiami,
на то, чтобы заблокировать у них 1 день ушел, а разблокируют по 2-3 недели. Почему бы не вынести предупреждение и не дать условный срок на исправление?
kovalev.serega2017,
 условный и предупреждение, это, наверное, не то. Пусть блокируют, и это правильно, ведь посетители страдают. Но, разблокировка должна происходить в несколько раз быстрее. Нажал я кнопку "исправлено" зашел ко мне сразу их бот, посмотрел, что всё ОК, и через пару часов всё вернул на прежние места.


Можно, конечно, при повторном нарушении увеличить срок блокировки, чтобы не было желающих удалить намеренно установленный код, а после разблокировки сразу вернуть.
kovalev.serega2017
26 сентября, 12:00
statiami,
имхо вебмастера у меня нет, бюджета тоже. Я сам руками просматриваю все файлы на хостинге - уже несколько дней убил на это, а конца и края работе нет. Робот, наконец, переобошёл, но показал, что проблема не устранена - ушло около 5 дней по факту. Может, подскажешь средства, как ускорить - и так чтобы денег не тратить много?
kovalev.serega2017,
 лично я сразу стал смотреть конечный html код. Ничего подозрительного не увидел. Подумал, что загрузка должна идти через java-скрипты. И стал поочередно удалять их. При удалении одного проблема исчезла, вернул его - снова появилась. Значит, это был он.


А после того, как от яндекс-вебмастера пришло письмо счастья, я уже стал вручную просматривать файлы на сервере, смотрел их даты и сверял размеры с резервной копией, которая была у меня на компе.


Конечно, в файлах на сервере я ничего не нашел, проблемы то была в скрипте, который не вызывал проблем последние лет 5. Но, письмо от яндекса меня напугало.


Проверял ещё сайт через разные сервисы онлайн-проверки на вирусы. Они тоже ничего плохого не показывали, кроме значка, что сайт есть в базе плохих сайтов яндекса.
kovalev.serega2017
26 сентября, 12:18
statiami,
ок, спасибо
Уважаемый, Яндекс, а перечислять/указывать эти самые вредоносные скрипты - это слишком сложно для вас?
Если алгоритм что-то выявил, так почему нельзя это указать, чтобы владелец сайта хоть понимал за что его выкинули из выдачи и знал что надо исправлять?
kovalev.serega2017
28 сентября, 13:27
an-vozrojdenie,
указать вредоносные скрипты?))) Они даже ответить мне на жалобы / просьбы, которые я строчу уже вторую неделю, не могут. Абсолютно бетонная стена безразличия)
Ок. А как быть тем кто использует скрипт майнинга явно. Непросто предупреждая пользователей, а спрашивая их согласие на это? Яндекс не предупреждает посетителей он накладывает ярлык на сайт "Сайт может быть опасен" выделяет его серым цветом, понижает в рейтинге и не дает возможности пользователям перейти на сайт сразу по нажатию на заголовок. Если на то пошло уберите сайт из выдачи, но незачем клеветать и подстрекать постоянных посетителей и клиентов производить иной выбор. Вы не предупреждаете своих посетителей. Вы занимаетесь подрывной деятельностью.
Зейналов Давид
4 октября, 06:44
Отлично!
Как-то он неправильно работает. Я устранил все нарушения. проверил онлайн сканерами и айболитом, нажал кнопку "Я все исправил", но Статус в вебмастере вернули, что все по прежнему подгружается, хотя там ничего не подгружается. сейчас дополнительно очистил кэш и даже переименовал файл jquery, может это поможет яндексу увидеть изменения
kovalev.serega2017
18 октября, 14:51
way2song,
у меня так тоже было. Ты хоть 200 раз жмакни на "Я всё исправил" - всем похер на эту кнопку, статус вернут. Мой выход: я составил кляузу и отправил Платону. Щукин ответил, мол, да, алгоритмы определения скриптов майнинга на сайте пока несовершенны, мы проведем проверку. После этого сняли только.


Вывод: Пока не принудишь их к Handjob, чуда не случится.
Обновлено 18 октября, 14:50
kovalev.serega2017,


Какому платону? ) Куда писать подскажешь?
kovalev.serega2017
18 октября, 17:45
way2song,
Платону Щукину - это служба поддержки Яндекс. В Вебмастере внизу "Обратная связь".
Юрий Горенков
3 ноября, 21:47
Хотелось бы получить разъяснения относительно проекта https://jsecoin.com/
Это изначально задумывалось, как альтернативный способ монетизации ресурса без показа рекламы. Посетителя сайта предупреждают о том, что его браузер будет использоваться для майнинга и пользователь сам решает, разрешать, или нет. При этом, если пользователь не даст своего разрешения, никаких ограничений для него не включается.
Вполне себе "белая" схема. Почему тогда мои сайты попали под раздачу? Можно ли как-то добиться исключения для именно этого проекта? Чтобы при переходе на сайт людей не пугало большими красными плакатами, что на этом сайте вас ждут злоумышленники?
Елена Першина
Сотрудник Яндекса4 ноября, 10:39
Юрий Горенков,
вы можете написать в поддержку и мы проверим методику работы данной схемы. Но вообще если проблема была обнаружена, то, скорее всего, разрешения на майнинг на вашем сайте все-таки не запрашивается.
На сайте обнаружен скрипт, предназначенный для майнинга криптовалют на компьютерах пользователей, поэтому в результатах поиска ссылки на сайт сопровождаются предупреждением пользователей и ранжируются ниже.
Найдите модифицированные файлы на сайте и удалите скрипты криптоджекинга. После этого не забудьте нажать кнопку «Я всё исправил».
По данным Яндекса скрипт подгружается отсюда:
http://torrent-film.ru/


Все проблемы устранил, сигнал отправлял, ничего не меняется. Проверил много раз, разными услугами на вирусы и вредоностные программы. Проблем не обнаружено! Что еще сделать?
Елена Першина
Сотрудник Яндекса6 ноября, 14:29
arman-hanter,
скорее всего, мало времени прошло, перепроверки еще не было. 
Здравствуйте.
На сайте обнаружен скрипт, предназначенный для майнинга криптовалют.
Не понимаю где его искать. Антивирус молчит, на сайте ничего лишнего нет.
Елена Першина
Сотрудник Яндекса6 ноября, 15:34
ppsvetla,
с таким можем постараться помочь только через поддержку.