Sites traiçoeiros usam sua CPU para minerar criptomoedas mesmo quando você fecha a janela do navegador

Alguns sites estão usando sua CPU para minerar criptomoedas mesmo se você os fechar

Pesquisadores descobriram um novo esquema de criptomineracao que usa os recursos da sua CPU para continuar minerando criptomoedas, mesmo quando você fechou a janela do navegador do site comprometido. Isso pode ser usado por proprietários de sites maliciosos para minerar moedas digitais como Monero.

De acordo com o blog publicado pelo provedor de anti-malware Malwarebytes, o novo método abre secretamente uma janela de navegador oculta que fica atrás do relógio na barra de tarefas do Microsoft Windows e continua a minerar criptomoedas, desviando recursos da CPU e energia do seu computador de uma forma que não atraia a atenção da maioria dos usuários.

“As coordenadas da janela oculta variarão com base na resolução da tela de cada usuário, mas siga esta regra: Posição horizontal = (resolução x atual da tela) – 100 Posição vertical = (resolução y atual da tela) – 40,” escreveu Jérôme Segura, Analista Chefe de Inteligência de Malware da Malwarebytes.

“Esse tipo de pop-under é projetado para contornar bloqueadores de anúncios e é muito mais difícil de identificar por causa de como ele se esconde de forma inteligente. Fechar o navegador usando o “X” não é mais suficiente. Os usuários mais técnicos vão querer executar o Gerenciador de Tarefas para garantir que não haja processos de navegador remanescentes em execução e encerrá-los. Alternativamente, a barra de tarefas ainda mostrará o ícone do navegador com uma leve iluminação, indicando que ele ainda está em execução,” acrescentou Segura.

Ele acrescenta ainda: “Quase dois meses após a criação do Coinhive, a criptomineracao baseada em navegador continua altamente popular, mas por todas as razões erradas. A mineração forçada (sem opt-in) é uma prática ruim, e quaisquer truques como o detalhado neste blog só vão erodir qualquer confiança que alguns possam ter tido na mineração como uma substituição de anúncios. A história nos mostra que tentar se livrar dos anúncios falhou antes, mas apenas o tempo dirá se isso será diferente.

“Proprietários de sites sem escrúpulos e malfeitores, sem dúvida, continuarão a buscar maneiras de entregar mineração drive-by, e os usuários tentarão se defender baixando mais bloqueadores de anúncios, extensões e outras ferramentas para se proteger. Se a malvertising já não era ruim o suficiente, agora tem uma nova arma que funciona em todas as plataformas e navegadores.”

No que diz respeito a parar isso, Segura observa que os usuários podem abrir o Gerenciador de Tarefas e encerrar processos de navegador intensivos usados pelo minerador ou reiniciar o sistema. Se a barra de tarefas estiver configurada como transparente, a pop-under pode ser vista. Além disso, redimensionar a barra de tarefas revelará a janela oculta.

De acordo com Segura, a técnica está funcionando com a versão mais recente do Google Chrome no Windows 7 e Windows 10. Quanto a outros navegadores e sistemas operacionais, a empresa afirma que “os resultados podem variar.”