Немногие веб-сайты обнаружили новый способ запуска JavaScript для майнинга криптовалюты даже после закрытия окна браузера.
После самого популярного в мире торрент-сайта "The Pirate Bay'вызвал резкую критику со стороны своих пользователей за намеренное использование мощности процессора посетителей для получения прибыли от криптовалюты, многие другие веб-сайты начали использовать эту технику в качестве альтернативного метода зарабатывания денег. Однако службы крипто-майнеров, которые использовали эти веб-сайты, могли добывать криптовалюту только до тех пор, пока вы находитесь на сайте, и они потеряли бы весь доступ к связанным ресурсам вашего компьютера, когда вы закроете окно браузера, в конечном итоге остановив майнинг. Однако это уже не так.
Исследователи безопасности компании Malwarebytes, занимающейся защитой от вредоносных программ, обнаружили хитроумную схему майнинга криптовалют, при которой программное обеспечение для майнинга криптовалюты работает в фоновом режиме, даже если вы закрыли окно браузера скомпрометированного веб-сайта.
Как работает этот метод?
Согласно Malwarebytes, новый метод тайно открывает скрытое всплывающее окно браузера, которое скрывается за часами на панели задач Microsoft Windows, а затем продолжает запускать скрипты криптовалюты, которые генерируют криптовалюту для владельцев веб-сайтов, используя ресурсы ЦП и мощность вашего компьютера.
Всплывающее окно хорошо умещается за панелью задач, и его координаты будут варьироваться в зависимости от разрешения экрана пользователя. Вы можете найти его положение с помощью этого метода: Положение по горизонтали = (текущее разрешение экрана по x) - 100 Положение по вертикали = (текущее разрешение экрана по оси Y) - 40.
Исследователи говорят, что, поскольку эти всплывающие окна искусно скрыты, а также из-за того, что они могут даже обходить блокировщики рекламы, этот метод намного сложнее найти.
Жером Сегура, ведущий аналитик Malwarebytes, сказал: «Этот тип всплывающих окон предназначен для обхода блокировщиков рекламы, и его намного сложнее идентифицировать из-за того, насколько умно они скрываются. Закрыть браузер с помощью символа «X» уже недостаточно. Более технические пользователи захотят запустить Диспетчер задач чтобы убедиться, что в браузере нет остаточных запущенных процессов, и завершить их. В качестве альтернативы на панели задач по-прежнему будет отображаться значок браузера с небольшим выделением, что означает, что он все еще работает ».
Кроме того, они даже заботятся о максимальной загрузке процессора, чтобы их не идентифицировали. Этот крипто-майнер работает с движком крипто-майнинга, размещенным на веб-серверах Amazon.
Как заблокировать майнеров криптовалюты?
Если вы чувствуете, что вашему процессору требуется больше времени для запуска, чем обычно, откройте панель задач, найдите все окна браузера и закройте его или просто перезапустите систему. Если панель задач установлена на прозрачную, можно увидеть всплывающее окно. Даже изменение размера панели задач откроет скрытое окно.
Более опытные пользователи захотят запустить диспетчер задач, чтобы убедиться, что в браузере нет остаточных запущенных процессов, и завершить их.
Вы также можете использовать антивирусное программное обеспечение для блокировки кода криптомайнера. Вы можете узнать больше о том, как заблокировать майнинг криптовалюты. здесь.
По словам Сегуры, этот метод работает с последней версией Google Chrome в Windows 7 и Windows 10. Что касается других браузеров и операционных систем, компания заявляет, что «результаты могут отличаться».
