Сайт использует браузер для добычи криптовалюты

Скрытый майнинг. Теперь скрипты продолжают функционировать даже после закрытия браузера cryptowiki.ru

Из-за недавнего всплеска цен на криптовалюты хакеры и даже законные администраторы веб-сайтов все чаще используют криптовалютных майнеров на основе JavaScript для добычи биткоина и других криптовалют. Плата за потребление энергии центрального процессора возлагается на пользователя ПК.

Тем не менее, веб-сайты, использующие подобные сервисы криптомайнинга, могут майнить, пока вы находитесь на их сайте. Как только вы закрываете окно браузера, доступ к вашему процессору и связанными с ним ресурсам теряется, что в результате прекращает добычу.

Исследователи безопасности от поставщика антивирусных программ Malwarebytes обнаружили, что некоторые веб-сайты придумали ловкий трюк, чтобы их программное обеспечение для добычи криптовалют продолжало функционировать в фоновом режиме, даже после закрытия окна браузера.

Согласно сообщению в блоге, опубликованном в среду утром Malwarebytes, новая технология работает, открывая скрытое окно браузера, расположенное под панелью задач, и скрывается за часами на вашем компьютере с Microsoft Windows.

«Этот тип выскакивающей рекламы заднего плана предназначен для обхода блокировок рекламы и его гораздо сложнее идентифицировать из-за того, насколько он ловко маскируется», — говорит Жером Сегура, ведущий аналитик Malwarebytes по Malware Intelligence. «Закрытия браузера с помощью „X“ уже недостаточно.»

Чтобы не быть идентифицированным, код, запущенный в скрытом браузере, всегда максимально использует ЦП и поддерживает предельное значение на среднем уровне.

На данный момент способ был проверен на последней версии Google Chrome, работающей на последних версиях Windows 7 и Windows 10.

Если вы заметили, что ваш процессор работает немного сложнее обычного, просто найдите все окна браузера на панели задач. Если найдете значок браузера, на вашем компьютере работает криптомайнер. Теперь просто закройте его.

Поскольку на текущий момент ни сами веб-браузеры, ни встроенное антивирусное программное обеспечение Windows Defender, не блокируют криптовалютных майнеров, можно использовать антивирусные программы, которые автоматически блокируют майнеров на посещаемых вами веб-страницах.

Кроме того, можно использовать расширения веб-браузера, такие как No Coin, которые автоматически блокируют в браузере криптовалютных майнеров и регулярно обновляются новыми скриптами майнинга.

В настоящий момент No Coin не поддерживает Microsoft Edge, Apple Safari и Internet Explorer. Таким образом, те, кто использует один из этих браузеров, могут использовать антивредоносную программу, которая блокирует майнеров криптовалюты.

Источник