Cercetătorii au descoperit o nouă tehnică care permite hackerilor și site-urilor fără scrupule să se folosească de browser-ul vostru pentru criptomining, chiar și după ce un utilizator a închis fereastra cu site-ul ofensator.
De-a lungul ultimei luni sau două, acest tip de criptominare (numit drive-by) a apărut ca o modalitate de a genera cryptomoneda cunoscută sub numele de Monero. Hackerii folosesc resursele de energie electrică și procesoarele a milioane de persoane care nu se întreabă dacă vizitează site-uri compromise sau înșelătoare. Un cercetător a documentat recent 2.500 de site-uri care rulează în mod activ codul de criptare în browserele vizitatorilor, cifră care, în timp, ar putea genera venituri semnificative. Până în prezent, însă, exploatarea sub acoperire a venit cu un dezavantaj major pentru atacatorul sau operatorul site-ului: minatul se oprește imediat ce vizitatorul părăsește pagina sau închide fereastra paginii.
Mai nou, cercetătorii de la serviciul de anti-malware Malwarebytes au identificat o tehnică care permite ca minatul să continue chiar și după ce un utilizator a închis fereastra browserului. Funcționează prin deschiderea unei ferestre pop-under care se pitește în spatele barei de activități a Windows-ului și se ascunde în spatele ceasului. Fereastra rămâne deschisă pe o perioadă nedeterminată până când un utilizator ia măsuri speciale pentru a o închide. Până în acel moment, aceasta continuă să ruleze codul care generează Monero în numele persoanei care controlează site-ul respectiv.
Într-o postare pe blog publicată miercuri dimineață, Jérôme Segura,Lead Malware Intelligence Analyst la Malwarebytes, scria:
Acest tip de pop-under este conceput pentru a ocoli adblockerii și este mult mai greu de identificat din cauza a cât de inteligent se ascunde. Închiderea browserului folosind „X” nu mai este suficientă. Cei mai mulți utilizatori tehnici vor dori să ruleze Task Manager pentru a se asigura că nu există procese de browser care să rămână pe fundal și să le închidă. În mod alternativ, bara de activități va afișa în continuare pictograma browserului cu o ușoară evidențiere, indicând faptul că încă rulează.
Segura a spus că tehnica a funcționat pe cea mai recentă versiune de Chrome care rulează pe cele mai recente versiuni de Windows 7 și Windows 10. În prezent, nu există indicii că trucul ascuns de ferestre este folosit împotriva utilizatorilor altor browsere și sisteme de operare, dar probabil nu ar trebui să fim surprinși dacă acest lucru se va întâmpla în curând.
