Хитрые сайты используют ваш процессор для майнинга криптовалюты, даже когда вы закрываете окно браузера

Некоторые сайты используют ваш процессор для майнинга криптовалюты, даже если вы их закрыли

Исследователи обнаружили новую схему криптомайнинга, которая использует ресурсы вашего процессора для продолжения майнинга криптовалюты, даже когда вы закрыли проблемное окно браузера с компрометированного сайта. Это может быть использовано злонамеренными владельцами сайтов для майнинга цифровых монет, таких как Monero.

Согласно блогу, опубликованному поставщиком антивирусного ПО Malwarebytes, новый метод тайно открывает скрытое окно браузера, которое находится за часами на панели задач Microsoft Windows и продолжает майнить криптовалюту, отбирая ресурсы процессора и энергию у вашего компьютера таким образом, чтобы не привлекать внимание большинства пользователей.

«Координаты скрытого окна будут варьироваться в зависимости от разрешения экрана каждого пользователя, но следуйте этому правилу: Горизонтальная позиция = ( текущее разрешение экрана по x ) – 100 Вертикальная позиция = ( текущее разрешение экрана по y ) – 40», — написал главный аналитик Malwarebytes по вопросам вредоносного ПО Жером Сегура.

«Этот тип всплывающего окна предназначен для обхода блокировщиков рекламы и гораздо труднее идентифицировать из-за того, как хитро оно скрывается. Закрытие браузера с помощью “X” больше не является достаточным. Более технические пользователи захотят запустить Диспетчер задач, чтобы убедиться, что нет оставшихся работающих процессов браузера, и завершить их. В качестве альтернативы, на панели задач все еще будет отображаться значок браузера с легким выделением, указывающим на то, что он все еще работает», — добавил Сегура.

Он также добавляет: «Почти два месяца с момента появления Coinhive, браузерный криптомайнинг остается крайне популярным, но по всем неправильным причинам. Принудительный майнинг (без согласия) — это плохая практика, и любые уловки, подобные описанной в этом блоге, только подорвут доверие, которое некоторые могли иметь к майнингу как замене рекламы. История показывает, что попытки избавиться от рекламы уже проваливались, но только время покажет, будет ли это по-другому.

«Бессовестные владельцы сайтов и злодеи, безусловно, продолжат искать способы осуществления майнинга без ведома пользователей, а пользователи будут пытаться противостоять этому, загружая больше блокировщиков рекламы, расширений и других инструментов для защиты себя. Если малвертизация была недостаточно плоха, теперь у нее есть новое оружие, которое работает на всех платформах и браузерах.»

Что касается остановки этого, Сегура отмечает, что пользователи могут открыть Диспетчер задач и завершить ресурсоемкие процессы браузера, используемые майнером, или перезагрузить систему. Если панель задач настроена на прозрачный режим, скрытое окно можно увидеть. Кроме того, изменение размера панели задач позволит увидеть скрытое окно.

Согласно Сегуре, эта техника работает с последней версией Google Chrome на Windows 7 и Windows 10. Что касается других браузеров и операционных систем, компания говорит, что «результаты могут варьироваться».