Скрытый майнинг. Теперь скрипты продолжают функционировать даже после закрытия браузера

0

Было обнаружено, что некоторые веб-сайты используют простой, но эффективный метод, позволяющий javascript продолжать добычу криптовалюты в фоновом режиме, даже когда веб-браузер был закрыт.

Из-за недавнего всплеска цен на криптовалюты хакеры и даже законные администраторы веб-сайтов все чаще используют криптовалютных майнеров на основе JavaScript для добычи биткоина и других криптовалют. Плата за потребление энергии центрального процессора возлагается на пользователя ПК.

После того, как, в прошлом месяце, самый популярный в мире сайт для скачивания торрентов, The Pirate Bay, был уличен в тайном использовании на своем сайте Coinhive, майнингового сервиса на базе браузеров, тысячи других сайтов также начали использовать этот сервис в качестве альтернативной модели монетизации для баннерной рекламы.

Тем не менее, веб-сайты, использующие подобные сервисы криптомайнинга, могут майнить, пока вы находитесь на их сайте. Как только вы закрываете окно браузера, доступ к вашему процессору и связанными с ним ресурсам теряется, что в результате прекращает добычу.

К сожалению, это уже не так.

Исследователи безопасности от поставщика антивирусных программ Malwarebytes обнаружили, что некоторые веб-сайты придумали ловкий трюк, чтобы их программное обеспечение для добычи криптовалют продолжало функционировать в фоновом режиме, даже после закрытия окна браузера.

Как работает эта браузерная технология?

Согласно сообщению в блоге, опубликованном в среду утром Malwarebytes, новая технология работает, открывая скрытое окно браузера, расположенное под панелью задач, и скрывается за часами на вашем компьютере с Microsoft Windows.

Оттуда (скрытый от ваших глаз) веб-сайт запускает код криптомайнинга, который неограниченно генерирует криптовалюту для человека, контролирующего сайт, используя циклы ЦП и мощности от вашего компьютера до тех пор, пока вы не заметите окно и не закроете его.

Исследователи говорят, что этот метод намного сложнее идентифицировать и он способен обойти большинство блокировок рекламы из-за того, что он очень хорошо маскируется. Криптомайнер работает от механизма криптомайнинга, размещенного на веб-серверах Amazon.

«Этот тип выскакивающей рекламы заднего плана предназначен для обхода блокировок рекламы и его гораздо сложнее идентифицировать из-за того, насколько он ловко маскируется», — говорит Жером Сегура, ведущий аналитик Malwarebytes по Malware Intelligence. «Закрытия браузера с помощью «X» уже недостаточно.»

Чтобы не быть идентифицированным, код, запущенный в скрытом браузере, всегда максимально использует ЦП и поддерживает предельное значение на среднем уровне.

Можете посмотреть GIF-изображение, которое показывает, как работает этот ловкий трюк.

На данный момент способ был проверен на последней версии Google Chrome, работающей на последних версиях Windows 7 и Windows 10.

Как заблокировать скрытый майнер криптовалюты

Если вы заметили, что ваш процессор работает немного сложнее обычного, просто найдите все окна браузера на панели задач. Если найдете значок браузера, на вашем компьютере работает криптомайнер. Теперь просто закройте его.

Более технические пользователи могут запустить диспетчер задач, чтобы убедиться, что нет остатков процессов браузера и завершить их.

Поскольку  на текущий момент ни сами веб-браузеры,  ни встроенное антивирусное программное обеспечение Windows Defender, не блокируют криптовалютных майнеров, можно использовать антивирусные программы, которые автоматически блокируют майнеров на посещаемых вами веб-страницах.

Для этого можете обратиться к своему провайдеру антивирусных программ, чтобы проверить, есть ли у них такая функция.

Кроме того, можно использовать расширения веб-браузера, такие как No Coin, которые автоматически блокируют в браузере криптовалютных майнеров и регулярно обновляются новыми скриптами майнинга.

Созданный разработчиком Рафаэлем Керамидасом, No Coin — это расширение с открытым исходным кодом, которое блокирует Coin Hive и других аналогичных криптовалютных майнеров и доступно для Google Chrome, Mozilla Firefox и Opera.

В настоящий момент No Coin не поддерживает Microsoft Edge, Apple Safari и Internet Explorer. Таким образом, те, кто использует один из этих браузеров, могут использовать антивредоносную программу, которая блокирует майнеров криптовалюты.

Следите за новостями getcoin.today в Telegram

Share.