- Регистрация
- 7 Янв 2008
- Сообщения
- 39,736
- Реакции
- 1,162
- Баллы
- 113
Майнинг против вашей воли: веб-сайты добывают криптовалюту даже при закрытии браузера
Источник: comss.ruИсследователи безопасности обнаружили новую технику, которая позволяют хакерам и сомнительным веб-ресурсам производить добычу криптовалюты даже после закрытия сайта
За последние несколько месяцев скрытый браузерный майнинг стал популярным способом добычи валюты Monero. Хакеры используют электроэнергию и вычислительные мощности компьютеров ничего не подозревающих пользователей Интернета, которые посещают вредоносные и сомнительные сайты. Один из исследователей обнаружил более 2500 сайтов с кодом криптомайнера. Веб-майнеры могут приносить значительный доход. Однако, до недавнего времени, главным недостатком подобного способа заработка для нечестных владельцев сайтов и хакеров было прекращение добычи криптовалюты после закрытия страницы или браузерного окна.
На днях эксперты безопасности из Malwarebytes обнаружили новую вредоносную технику, которая позволяет продолжить процесс майнинга даже после того, как пользователь закрыл окно браузера. Когда пользователь пытается закрыть окно браузера, появляется небольшое всплывающее окно, которое прячется за часами в панели задач. Окно остается открытым неограниченное время, пока пользователь не предпримет специальные действия, чтобы закрыть его. В течение этого времени добыча криптовалюты Monero будет выполняться, генерируя доход в пользу лице, контролирующего сайт.
Анимированное изображение выше наглядно демонстрирует новую технику. Слева можно видеть Диспетчер Задач, а в правой части расположилось окно браузера с вредоносной веб-страницей.
В сообщении на официальном блоге Malwarebytes ведущий аналитик компании Жером Сегура (Jerome Segura) пишет:Сегура сообщил, новая что техника работает в последней версии Chrome, в Windows 7 и Windows 10. На данный момент нет никаких свидетельств использования данного метода в других браузерах и операционных системах.Чтобы скрыть майнер злоумышленники использовали различные методы. В частности, при добыче валюты ресурсы процессора используются не в полную мощность. За счет принудительно ограничения ресурсов под математические вычисления, хакеры пытаются снизить шансы обнаружения вредоносного процесса.
