Майнер CoinHive продолжает работу даже после закрытия браузера

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 3 дек 2017.

  1. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.770
    Симпатии:
    14.965
    Охотники за криптовалютой научили свои JavaScript-майнеры продолжать работу даже после того, как пользователь покинет содержащую их web-страницу.

    Каксообщилисследователь безопасности из Malwarebytes Жером Сегура (Jerome Segura), «умельцы» написали специальный код, позволяющий майнеру криптовалюты Monero (уже весьмаподнадоевшемуCoinHive) работать даже после закрытия вкладки или перехода на другой сайт. По сути, мошенники воспользовались старым незатейливым трюком из арсенала рекламодателей – всплывающим фоновым окном.

    По словам Сегуры, когда пользователь заходит на сайт, на экране открывается маленькое незаметное окно, скрывающееся за панелью задач Windows или часами. Майнер запускает не сама web-страница, а именно это фоновое окно. Таким образом, владельцы сайта (или взломавшие его хакеры) продолжают использовать мощности компьютера жертвы даже после того, как она перейдет на другой сайт или вовсе закроет браузер. «Трюк заключается в том, что скрытое окно по-прежнему остается открытым даже после закрытия главного окна браузера», – пояснил исследователь.

    Расположение окна может варьироваться в зависимости от разрешения экрана, однако оно всегда прячется за другими элементами. Майнер также научился скрывать свое присутствие на системе путем ограничения использования мощности центрального процессора, чтобы заметное замедление скорости не вызвало подозрений у жертвы. Сайты, содержащие майнеры во встроенных рекламных баннерах, умело обходят блокировщики рекламы.

    Обнаружить фоновый майнер все-таки можно. По словам Сегуры, процесс будет отображаться в Диспетчере задач Windows как процесс браузера, и его можно легко завершить. Кроме того, при работающем майнере даже после закрытия окна браузера его иконка по-прежнему будет активной на панели задач.

    https://www.securitylab.ru/
     
    Sandor, Dragokas и Alex1983 нравится это.
  2. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.806
    Симпатии:
    5.627
    какой заголовок... а по факту браузер и вкладка с майнером продолжает быть открытой. Так что заголовок по сути лживый.
    А по новости намного лучше описали ещё несколько дней назад, да и заголовок соответствующий действительности здесь: https://geektimes.ru/post/296007/
     
Загрузка...

Поделиться этой страницей

Загрузка...