1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Майнинг против вашей воли: веб-сайты добывают криптовалюту даже при закрытии браузера Майнинг против вашей воли: веб-сайты добывают криптовалюту даже при закрытии браузера

Тема в разделе "Фишинг и мошенничество", создана пользователем x-sis, 01.12.2017.

  1. x-sis
    Молодец

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.718
    Симпатии:
    12.190
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Исследователи безопасности обнаружили новую технику, которая позволяют хакерам и сомнительным веб-ресурсам производить добычу криптовалюты даже после закрытия сайта.

    [​IMG]

    За последние несколько месяцев скрытый браузерный майнинг стал популярным способом добычи валюты Monero. Хакеры используют электроэнергию и вычислительные мощности компьютеров ничего не подозревающих пользователей Интернета, которые посещают вредоносные и сомнительные сайты. Один из исследователей обнаружил более 2500 сайтов с кодом криптомайнера. Веб-майнеры могут приносить значительный доход. Однако, до недавнего времени, главным недостатком подобного способа заработка для нечестных владельцев сайтов и хакеров было прекращение добычи криптовалюты после закрытия страницы или браузерного окна.Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста эксперты безопасности из Malwarebytes обнаружили новую вредоносную технику, которая позволяет продолжить процесс майнинга даже после того, как пользователь закрыл окно браузера. Когда пользователь пытается закрыть окно браузера, появляется небольшое всплывающее окно, которое прячется за часами в панели задач. Окно остается открытым неограниченное время, пока пользователь не предпримет специальные действия, чтобы закрыть его. В течение этого времени добыча криптовалюты Monero будет выполняться, генерируя доход в пользу лица, контролирующего сайт.

    [​IMG]

    Анимированное изображение выше наглядно демонстрирует новую технику. Слева можно видеть Диспетчер Задач, а в правой части расположилось окно браузера с вредоносной веб-страницей.

    В сообщении на официальном блоге Malwarebytes ведущий аналитик компании Жером Сегура (Jerome Segura) пишет:

    Данный тип выскакивающих окон (pop-under) предназначен для обхода блокировщиков рекламы и механизмов идентификации. Закрыть браузер с помощью кнопки “X” в данном случае не будет достаточно. На панели задач будет отображаться значок браузера с небольшой подсветкой, указывая, что он все еще работает.

    Чтобы скрыть майнер злоумышленники использовали различные методы. В частности, при добыче валюты ресурсы процессора используются не в полную мощность. За счет принудительно ограничения ресурсов под математические вычисления, хакеры пытаются снизить шансы обнаружения вредоносного процесса.

    Сегура сообщил, новая что техника работает в последней версии Chrome, в Windows 7 и Windows 10. На данный момент нет никаких свидетельств использования данного метода в других браузерах и операционных системах.

    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста
     
    ANDYBOND нравится это.

Поделиться этой страницей

Загрузка...