Opera Mini может сделать ваш смартфон соучастником киберпреступления

06 Декабрь 2012

«Облачные» браузеры пользуются все возрастающей популярностью. К сожалению, они также стали объектом внимания киберпреступников.

Американские исследователи проблем информационной безопасности сообщили, что пользователи так называемых «облачных» браузеров могут стать для киберпреступников удобным источником бесплатных вычислительны ресурсов. Среди них называются Opera Mini, Amazon Silk Could или Puffin Browser.

Напомним, что Opera Mini использует технологию Opera Turbo (конкуренты имеют аналогичные технологии), которая позволяет обрабатывать запрошенные пользователем веб-страницы на специальных серверах и передавать на мобильное устройство уже обработанную веб-страницу. Это позволяет значительно экономить дорогой мобильный трафик, одновременно ускоряя загрузку веб-страниц. Именно поэтому «облачные» браузеры значительно превосходят по популярности среди пользователей смартфонов и планшетных компьютеров стандартные решения.

месте с тем, популярность играет и негативную роль: на «облачные» браузеры могут обратить внимание и киберпреступники. Ульям Энк, руководитель группы исследователей сообщил о том, что им удалось выполнить ряд вычислений, используя для отбора мощности с серверов Opera Software только сам браузер Opera Mini. Таким образом, им удалось доказать, что злоумышленники могут через браузеры выполнять свои задачи на прокси-серверах компаний. В частности, вычислительные ресурсы могут использоваться для взлома логинов и паролей к тем или иным сервисам, или организовывать на сервера DDoS-атаки, что лишит возможности работы добропорядочных пользователей «облачных» браузеров и принесет убытки компании-владельцу.

Исследователи предлагают решить проблему с помощью закрытия анонимного доступа на прокси-сервера. Пользователи должны будут заводить учетные записи. Это позволит выявлять тех, кто потребляет значительные объемы трафика и, в случае обнаружения противоправной деятельности, оперативно их отключать.