MORE

Unele site-uri vă folosesc procesoarele pentru minat și după închiderea browser-ului

Cercetătorii au descoperit o nouă tehnică care permite hackerilor și site-urilor fără scrupule să se folosească de browser-ul vostru pentru criptomining, chiar și după ce un utilizator a închis fereastra cu site-ul ofensator.

De-a lungul ultimei luni sau două, acest tip de criptominare (numit drive-by) a apărut ca o modalitate de a genera cryptomoneda cunoscută sub numele de Monero. Hackerii folosesc resursele de energie electrică și procesoarele a milioane de persoane care nu se întreabă dacă vizitează site-uri compromise sau înșelătoare. Un cercetător a documentat recent 2.500 de site-uri care rulează în mod activ codul de criptare în browserele vizitatorilor, cifră care, în timp, ar putea genera venituri semnificative. Până în prezent, însă, exploatarea sub acoperire a venit cu un dezavantaj major pentru atacatorul sau operatorul site-ului: minatul se oprește imediat ce vizitatorul părăsește pagina sau închide fereastra paginii.

Mai nou, cercetătorii de la serviciul de anti-malware Malwarebytes au identificat o tehnică care permite ca minatul să continue chiar și după ce un utilizator a închis fereastra browserului. Funcționează prin deschiderea unei ferestre pop-under care se pitește în spatele barei de activități a Windows-ului și se ascunde în spatele ceasului. Fereastra rămâne deschisă pe o perioadă nedeterminată până când un utilizator ia măsuri speciale pentru a o închide. Până în acel moment, aceasta continuă să ruleze codul care generează Monero în numele persoanei care controlează site-ul respectiv.

Într-o postare pe blog publicată miercuri dimineață, Jérôme Segura,Lead Malware Intelligence Analyst la Malwarebytes, scria:

Acest tip de pop-under este conceput pentru a ocoli adblockerii și este mult mai greu de identificat din cauza a cât de inteligent se ascunde. Închiderea browserului folosind „X” nu mai este suficientă. Cei mai mulți utilizatori tehnici vor dori să ruleze Task Manager pentru a se asigura că nu există procese de browser care să rămână pe fundal și să le închidă. În mod alternativ, bara de activități va afișa în continuare pictograma browserului cu o ușoară evidențiere, indicând faptul că încă rulează.

Segura a spus că tehnica a funcționat pe cea mai recentă versiune de Chrome care rulează pe cele mai recente versiuni de Windows 7 și Windows 10. În prezent, nu există indicii că trucul ascuns de ferestre este folosit împotriva utilizatorilor altor browsere și sisteme de operare, dar probabil nu ar trebui să fim surprinși dacă acest lucru se va întâmpla în curând.

Sursa

Măriuca Mihăilescu

Nu mă consider un „geek” în materie de tehnologie, dar știu că ceea ce contează la un produs este experiența de utilizare. Plec de la presupunerea ca nu știu nimic despre acel produs și văd cum mă împac cu el. Experiența mea îndelungată ca jurnalist și diversitatea de subiecte și domenii abordate au fost tot atâtea atuu-uri într-un segment publicistic dominat de bărbați. M-am familiarizat suficient de repede cu tehnologia așa încât să prezint Zona IT, emisiunea de pe TVR1 și să pornesc și un proiect personal, dedicat segmentului de home appliances.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button