Trickreiche Websites nutzen Ihre CPU, um Kryptowährung zu schürfen, selbst wenn Sie das Browserfenster schließen

Einige Websites nutzen Ihre CPU, um Kryptowährung zu schürfen, selbst wenn Sie sie schließen

Forscher haben ein neues Kryptomining-Schema entdeckt, das Ihre CPU-Ressourcen nutzt, um weiterhin Kryptowährung zu schürfen, selbst wenn Sie das betreffende Browserfenster der kompromittierten Website geschlossen haben. Dies kann von böswilligen Website-Besitzern verwendet werden, um digitale Münzen wie Monero zu schürfen.

Laut dem Blog, der von dem Anti-Malware-Anbieter Malwarebytes veröffentlicht wurde, öffnet die neue Methode heimlich ein verstecktes Browserfenster, das hinter der Uhr in der Taskleiste von Microsoft Windows sitzt und weiterhin Kryptowährung schürft, indem es CPU-Ressourcen und Strom von Ihrem Computer abzieht, ohne die Aufmerksamkeit der meisten Benutzer auf sich zu ziehen.

„Die Koordinaten des versteckten Fensters variieren je nach Bildschirmauflösung jedes Benutzers, aber folgen Sie dieser Regel: Horizontale Position = (aktuelle Bildschirm x Auflösung) – 100 Vertikale Position = (aktuelle Bildschirm y Auflösung) – 40“, schrieb Jérôme Segura, leitender Malware-Intelligence-Analyst bei Malwarebytes.

„Diese Art von Pop-Under ist so konzipiert, dass sie Adblocker umgeht und ist viel schwerer zu identifizieren, weil sie sich so clever versteckt. Das Schließen des Browsers mit dem „X“ reicht nicht mehr aus. Die technisch versierteren Benutzer werden den Task-Manager ausführen wollen, um sicherzustellen, dass keine verbleibenden Browserprozesse ausgeführt werden, und diese beenden. Alternativ zeigt die Taskleiste immer noch das Symbol des Browsers mit leichter Hervorhebung an, was darauf hinweist, dass er weiterhin läuft“, fügte Segura hinzu.

Er fügte weiter hinzu: „Fast zwei Monate nach der Gründung von Coinhive bleibt browserbasiertes Kryptomining äußerst beliebt, aber aus allen falschen Gründen. Zwangsmining (kein Opt-in) ist eine schlechte Praxis, und alle Tricks wie der in diesem Blog beschriebenen werden nur das Vertrauen untergraben, das einige möglicherweise in Mining als Ersatz für Werbung hatten. Die Geschichte zeigt uns, dass der Versuch, Werbung loszuwerden, zuvor gescheitert ist, aber nur die Zeit wird zeigen, ob dies anders sein wird.

„Unscrupulous Website-Besitzer und Übeltäter werden zweifellos weiterhin nach Möglichkeiten suchen, um Drive-by-Mining bereitzustellen, und die Benutzer werden versuchen, sich zu wehren, indem sie mehr Adblocker, Erweiterungen und andere Tools herunterladen, um sich zu schützen. Wenn Malvertising nicht schon schlimm genug war, hat es jetzt eine neue Waffe, die auf allen Plattformen und Browsern funktioniert.“

Was das Stoppen betrifft, so merkt Segura an, dass Benutzer den Task-Manager öffnen und intensive Browserprozesse beenden können, die vom Miner verwendet werden, oder das System neu starten. Wenn die Taskleiste auf transparent eingestellt ist, kann das Pop-Under gesehen werden. Darüber hinaus wird das Verkleinern der Taskleiste das versteckte Fenster offenbaren.

Laut Segura funktioniert die Technik mit der neuesten Version von Google Chrome auf Windows 7 und Windows 10. Was andere Browser und Betriebssysteme betrifft, sagt die Firma: „Die Ergebnisse können variieren.“