Cryptocurrency Miners tiếp tục chạy khi trình duyệt được đóng lại

Computer Security News

Cryptocurrency miners ẩn trong các trang web tiếp tục chạy trong nền, ngay cả khi cửa sổ trình duyệt được đóng lại.

Người quản trị web và tin tặc đang quan sát một số JavaScript dựa trên cryptocurrency miners do sự gia tăng nhanh chóng trong giá cả của cryptocurrency. Các kịch bản khai thác sức mạnh CPU của máy tính của khách truy cập của họ để tôi Bitcoin hoặc cryptocurrencies khác.

Theo các chuyên gia bảo mật, có những trang web mà sử dụng một kỹ thuật đơn giản để giữ cho họ cryptocurrency JavaScript dưới radar và hầm bí mật chạy nền ngay cả khi trình duyệt web được đóng lại.

Thông thường, các tập lệnh được sử dụng như là một mô hình thay thế lưu hành tiền tệ để quảng cáo biểu ngữ. Họ có khả năng khai thác các cryptocurrencies miễn là khách truy cập trên trang web và lỏng lẻo truy cập vào các bộ vi xử lý máy tính và tài nguyên liên quan của họ khi các cửa sổ được đóng lại.

Các kỹ thuật thúc đẩy một cửa sổ pop theo ẩn cửa sổ trình duyệt được mở ra cửa sổ khai thác mỏ, phù hợp với phía sau thanh tác vụ và ẩn đằng sau các đồng hồ trên máy tính Windows của Microsoft. Ẩn cửa sổ được sử dụng để chạy mã crypto-miner tiêu thụ CPU chu kỳ quyền lực từ máy tính của khách truy cập cho đến khi ông sẽ không thấy cửa sổ và đóng nó.

“Lừa là mặc dù đã đóng các cửa sổ trình duyệt có thể nhìn thấy, có một cái ẩn vẫn còn mở. Điều này là do một cửa sổ pop-theo đó kích thước để phù hợp ngay dưới thanh tác vụ và ẩn đằng sau đồng hồ.” một bài đăng blog bảo mật đọc.

“Tọa độ của cửa sổ ẩn sẽ khác nhau dựa trên độ phân giải màn hình của mỗi người dùng, nhưng làm theo quy tắc này:

  • Vị trí ngang = (màn hình hiện tại x độ phân giải)-100
  • Vị trí thẳng đứng = (hiện tại màn hình y độ phân giải)-40

Nếu chủ đề Windows của bạn cho phép cho minh bạch trên thanh tác vụ, bạn có thể bắt nhoáng thấy của cửa sổ rogue. Nếu không, để lộ nó bạn có thể chỉ đơn giản là thay đổi kích thước thanh tác vụ và nó kỳ diệu sẽ bật nó trở lại lên”

Kỹ thuật này là đơn giản và hiệu quả, rất khó để được xác định và có khả năng để bỏ qua hầu hết chức năng chặn quảng cáo. Theo các chuyên gia, các cryptocurrency miners chạy từ một công cụ khai thác crypto được tổ chức bởi các máy chủ Web Amazon.

“Loại bật được thiết kế để vượt qua adblockers và rất nhiều khó khăn hơn để xác định vì sao khéo léo nó ẩn chính. Đóng trình duyệt bằng cách sử dụng “X” là không đủ.” đăng bài tiếp tục.

“Những người sử dụng nhiều kỹ thuật sẽ muốn chạy Task Manager để đảm bảo không có tàn tích tiến trình duyệt đang chạy và chấm dứt chúng. Ngoài ra, thanh công cụ sẽ vẫn hiển thị biểu tượng của trình duyệt với tô sáng nhẹ, chỉ ra rằng nó vẫn đang chạy.”

Vẫn theo các radar, các mã của cryptocurrency miners chạy trong trình duyệt ẩn duy trì CPU sử dụng ngưỡng đến một mức độ trung bình. Các kịch bản làm việc trên phiên bản mới nhất của trình duyệt web Google Chrome chạy trên các phiên bản gần đây nhất của Microsoft Windows 7 và Windows 10.

Người dùng máy tính có thể nhận thấy thợ mỏ windows bằng cách tìm kiếm bất kỳ cửa sổ trình duyệt trong thanh tác vụ hoặc chạy trình quản lý tác vụ trên máy tính của họ để đảm bảo rằng đó là không có tiến trình đang chạy trình duyệt đang tiêu thụ tài nguyên CPU.

Mở rộng trình duyệt web không có đồng xu có thể chặn trong trình duyệt cryptocurrency miners tự động, Tuy nhiên, không có đồng xu không hỗ trợ Internet Explorer, Microsoft Edge và Apple Safari được nêu ra.


Leave a Reply

Your email address will not be published. Required fields are marked *