Дослідники безпеки виявили нову техніку, яка дозволяють хакерам і сумнівним веб-ресурсів виробляти видобуток криптовалюта навіть після закриття сайту

За останні кілька місяців прихований браузерні Майнінг став популярним способом видобутку валюти Monero. Хакери використовують електроенергію і обчислювальні потужності комп'ютерів нічого не підозрюють користувачів Інтернету, які відвідують шкідливі і сумнівні сайти. Один з дослідників виявив понад 2500 сайтів з кодом кріптомайнера. Веб-Майнер можуть приносити значний дохід. Однак, до недавнього часу, головним недоліком подібного способу заробітку для нечесних власників сайтів і хакерів було припинення видобутку криптовалюта після закриття сторінки або браузерного вікна.

Зросло навантаження на комп'ютері? Майнер на сайтах тепер норма

Днями експерти безпеки з Malwarebytes знайшли нову шкідливу техніку, яка дозволяє продовжити процес Майнінг навіть після того, як користувач закрив вікно браузера. Коли користувач намагається закрити вікно браузера, з'являється невелике спливаюче вікно, яке ховається за годинами в панелі завдань. Вікно залишається відкритим необмежений час, поки користувач не зробить спеціальні дії, щоб закрити його. Протягом цього часу видобуток криптовалюта Monero буде виконуватися, генеруючи дохід на користь особи, яка контролює сайт.

Анімоване зображення вище наочно демонструє нову техніку. Ліворуч можна бачити Диспетчер Завдань, а в правій частині розташувалося вікно браузера з шкідливої ​​веб-сторінкою.

У повідомленні на офіційному блозі Malwarebytes провідний аналітик компанії Жером Сегура (Jerome Segura) пише:

Даний тип вікон, що вискакують (pop-under) призначений для обходу блокувальників реклами та механізмів ідентифікації. Вийти з браузера за допомогою кнопки "X" у даному випадку не буде достатньо. На панелі завдань буде відображатися значок браузера з невеликою підсвічуванням, вказуючи, що він все ще працює.

Щоб приховати майнер зловмисники використовували різні методи. Зокрема, при видобутку валюти ресурси процесора використовуються не на повну потужність. За рахунок примусово обмеження ресурсів під математичні обчислення, хакери намагаються знизити шанси виявлення шкідливого процесу.

Сегура повідомив, що нова техніка працює в останній версії Chrome, в Windows 7 і Windows 10. На даний момент немає ніяких свідоцтв використання даного методу в інших браузерах і операційних системах.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter