Des sites web sournois utilisent votre CPU pour miner des cryptomonnaies même lorsque vous fermez votre fenêtre de navigateur

Certains sites web utilisent votre CPU pour miner des cryptomonnaies même si vous les fermez

Des chercheurs ont découvert un nouveau schéma de cryptominage qui utilise vos ressources CPU pour continuer à miner des cryptomonnaies, même lorsque vous avez fermé la fenêtre de navigateur incriminée du site web compromis. Cela peut être utilisé par des propriétaires de sites malveillants pour miner des pièces numériques comme Monero.

Selon le blog publié par le fournisseur de logiciels anti-malware Malwarebytes, la nouvelle méthode ouvre secrètement une fenêtre de navigateur cachée qui se trouve derrière l’horloge de la barre des tâches de Microsoft Windows et continue de miner des cryptomonnaies en siphonnant les ressources CPU et l’énergie de votre ordinateur de manière à ne pas attirer l’attention de la plupart des utilisateurs.

« Les coordonnées de la fenêtre cachée varieront en fonction de la résolution d’écran de chaque utilisateur, mais suivez cette règle : Position horizontale = ( résolution x actuelle de l’écran ) – 100 Position verticale = ( résolution y actuelle de l’écran ) – 40 », a écrit Jérôme Segura, analyste principal en intelligence malveillante chez Malwarebytes.

« Ce type de pop-under est conçu pour contourner les bloqueurs de publicité et est beaucoup plus difficile à identifier en raison de la manière dont il se cache habilement. Fermer le navigateur en utilisant le “X” n’est plus suffisant. Les utilisateurs plus techniques voudront exécuter le Gestionnaire des tâches pour s’assurer qu’il n’y a pas de processus de navigateur résiduels en cours d’exécution et les terminer. Alternativement, la barre des tâches affichera toujours l’icône du navigateur avec une légère mise en surbrillance, indiquant qu’il est toujours en cours d’exécution », a ajouté Segura.

Il ajoute en outre : « Près de deux mois après la création de Coinhive, le cryptominage basé sur le navigateur reste très populaire, mais pour toutes les mauvaises raisons. Le minage forcé (sans option d’adhésion) est une mauvaise pratique, et tous les trucs comme celui détaillé dans ce blog ne feront qu’éroder la confiance que certains pouvaient avoir dans le minage comme remplacement de la publicité. L’histoire nous montre que tenter de se débarrasser des publicités a échoué auparavant, mais seul le temps dira si cela sera différent cette fois-ci.

« Les propriétaires de sites peu scrupuleux et les malfaiteurs continueront sans aucun doute à chercher des moyens de livrer du minage à la volée, et les utilisateurs essaieront de se défendre en téléchargeant davantage de bloqueurs de publicité, d’extensions et d’autres outils pour se protéger. Si la malvertising n’était pas déjà assez mauvaise, elle a maintenant une nouvelle arme qui fonctionne sur toutes les plateformes et navigateurs. »

En ce qui concerne l’arrêt de cela, Segura note que les utilisateurs peuvent ouvrir le Gestionnaire des tâches et tuer les processus de navigateur intensifs utilisés par le mineur ou redémarrer le système. Si la barre des tâches est réglée sur transparent, le pop-under peut être vu. De plus, redimensionner la barre des tâches révélera la fenêtre cachée.

Selon Segura, la technique fonctionne avec la dernière version de Google Chrome sur Windows 7 et Windows 10. En ce qui concerne d’autres navigateurs et systèmes d’exploitation, la société dit que « les résultats peuvent varier. »