• Главная
  • Карта сайта
Не найдено

Майнінг проти вашої волі: веб-сайти добувають криптовалюта навіть при закритті браузера

Дослідники безпеки виявили нову техніку, яка дозволяють хакерам і сумнівним веб-ресурсів виробляти видобуток криптовалюта навіть після закриття сайту

Дослідники безпеки виявили нову техніку, яка дозволяють хакерам і сумнівним веб-ресурсів виробляти видобуток криптовалюта навіть після закриття сайту

За останні кілька місяців прихований браузерні Майнінг став популярним способом видобутку валюти Monero. Хакери використовують електроенергію і обчислювальні потужності комп'ютерів нічого не підозрюють користувачів Інтернету, які відвідують шкідливі і сумнівні сайти. Один з дослідників виявив понад 2500 сайтів з кодом кріптомайнера. Веб-Майнер можуть приносити значний дохід. Однак, до недавнього часу, головним недоліком подібного способу заробітку для нечесних власників сайтів і хакерів було припинення видобутку криптовалюта після закриття сторінки або браузерного вікна.

Зросло навантаження на комп'ютері? Майнер на сайтах тепер норма

Днями експерти безпеки з Malwarebytes знайшли нову шкідливу техніку, яка дозволяє продовжити процес Майнінг навіть після того, як користувач закрив вікно браузера. Коли користувач намагається закрити вікно браузера, з'являється невелике спливаюче вікно, яке ховається за годинами в панелі завдань. Вікно залишається відкритим необмежений час, поки користувач не зробить спеціальні дії, щоб закрити його. Протягом цього часу видобуток криптовалюта Monero буде виконуватися, генеруючи дохід на користь особи, яка контролює сайт.

Анімоване зображення вище наочно демонструє нову техніку. Ліворуч можна бачити Диспетчер Завдань, а в правій частині розташувалося вікно браузера з шкідливої ​​веб-сторінкою.

У повідомленні на офіційному блозі Malwarebytes провідний аналітик компанії Жером Сегура (Jerome Segura) пише:

Даний тип вікон, що вискакують (pop-under) призначений для обходу блокувальників реклами та механізмів ідентифікації. Вийти з браузера за допомогою кнопки "X" у даному випадку не буде достатньо. На панелі завдань буде відображатися значок браузера з невеликою підсвічуванням, вказуючи, що він все ще працює.

Щоб приховати майнер зловмисники використовували різні методи. Зокрема, при видобутку валюти ресурси процесора використовуються не на повну потужність. За рахунок примусово обмеження ресурсів під математичні обчислення, хакери намагаються знизити шанси виявлення шкідливого процесу.

Сегура повідомив, що нова техніка працює в останній версії Chrome, в Windows 7 і Windows 10. На даний момент немає ніяких свідоцтв використання даного методу в інших браузерах і операційних системах.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Зросло навантаження на комп'ютері?
Знайшли друкарську помилку?
Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью