Siti web ingannevoli usano la tua CPU per estrarre criptovalute anche quando chiudi la finestra del browser

Alcuni siti web stanno usando la tua CPU per estrarre criptovalute anche se li chiudi

I ricercatori hanno scoperto un nuovo schema di estrazione di criptovalute che utilizza le risorse della tua CPU per continuare a estrarre criptovalute, anche quando hai chiuso la finestra del browser compromessa del sito web. Questo può essere utilizzato dai proprietari di siti web malevoli per estrarre monete digitali come Monero.

Secondo il blog pubblicato dal fornitore di anti-malware Malwarebytes, il nuovo metodo apre segretamente una finestra del browser nascosta che si trova dietro l’orologio sulla barra delle applicazioni di Microsoft Windows e continua a estrarre criptovalute sottraendo risorse CPU e potenza dal tuo computer in modo da non attirare l’attenzione della maggior parte degli utenti.

“Le coordinate della finestra nascosta varieranno in base alla risoluzione dello schermo di ciascun utente, ma segui questa regola: Posizione orizzontale = (risoluzione x corrente dello schermo) – 100 Posizione verticale = (risoluzione y corrente dello schermo) – 40,” ha scritto Jérôme Segura, Lead Malware Intelligence Analyst di Malwarebytes.

“Questo tipo di pop-under è progettato per eludere i blocchi degli annunci ed è molto più difficile da identificare a causa di come si nasconde astutamente. Chiudere il browser usando la “X” non è più sufficiente. Gli utenti più tecnici vorranno eseguire il Task Manager per assicurarsi che non ci siano processi del browser residui in esecuzione e terminarli. In alternativa, la barra delle applicazioni mostrerà ancora l’icona del browser con una leggera evidenziazione, indicando che è ancora in esecuzione,” ha aggiunto Segura.

Aggiunge ulteriormente, “Quasi due mesi dopo l’inizio di Coinhive, l’estrazione di criptovalute basata su browser rimane altamente popolare, ma per tutte le ragioni sbagliate. L’estrazione forzata (senza opt-in) è una cattiva pratica, e qualsiasi trucco come quello dettagliato in questo blog eroderà solo la fiducia che alcuni potrebbero avere avuto nell’estrazione come sostituto degli annunci. La storia ci mostra che cercare di sbarazzarsi degli annunci è fallito in passato, ma solo il tempo dirà se questo sarà diverso.

“I proprietari di siti web senza scrupoli e i malintenzionati continueranno senza dubbio a cercare modi per fornire estrazione drive-by, e gli utenti cercheranno di difendersi scaricando più blocchi degli annunci, estensioni e altri strumenti per proteggersi. Se il malvertising non era già abbastanza brutto, ora ha una nuova arma che funziona su tutte le piattaforme e browser.”

Per quanto riguarda la possibilità di fermare questo, Segura osserva che gli utenti possono aprire il Task Manager e terminare i processi del browser intensivi utilizzati dal miner o riavviare il sistema. Se la barra delle applicazioni è impostata su trasparente, il pop-under può essere visto. Inoltre, ridimensionare la barra delle applicazioni rivelerà la finestra nascosta.

Secondo Segura, la tecnica funziona con l’ultima versione di Google Chrome su Windows 7 e Windows 10. Per quanto riguarda altri browser e sistemi operativi, l’azienda afferma che “i risultati possono variare.”