Новий скрипт видобуває криптовалюта навіть після закриття

Дослідники з компанії Malwarebytes виявили нову форму видобутку крипто валюти на веб-сайтах, про яку інтернет-користувачі не знають. До сих пір скрипт Майнінг запускався на час відвідування сайту, і працював до моменту закриття сторінки. Зараз стало відомо про нову форму Майнера, який працює навіть після "закриття" всього браузера.

Новий метод полягає в тому, що скрипт запускається у спливаючому вікні, яке ховається під панеллю задач Windows, в місці де знаходиться годинник. Це дуже простий і хитрий трюк, але на перший погляд його досить важко помітити. Результатом застосування такого методу є те, що навіть після того, як користувач закриє браузер, в тлі ще працює процес, пов'язаний з прихованим вікном. Саме в ньому працює скрипт Майнера. Malwarebytes звертає увагу на те, що якщо в Windows 10 у нас включена прозорість, то при відповідному тлі робочого столу, приховане вікно може бути трохи видно.


Як виявити запущений скрипт
За словами дослідників з Malwarebytes, це рішення має гарантувати шахраям головну мету - уникнути виявлення за допомогою розширення для блокування реклами. Крім того, сценарій обмежений, якщо мова йде про навантаження на процесор, так, щоб не сильно навантажувати комп'ютер жертви, щоб не викликати підозр. Дослідники цього методу звертають увагу на те, що є спосіб виявити ефект прихованого вікна. Цей метод може бути ефективним тільки в тому випадку, якщо ярлик браузера перебувати на панелі завдань. Після закриття вікон браузера, значок браузера залишається підсвічується, так само, як і будь-який запущений додаток. Однак, якщо ярлик браузера у нас на робочому столі або в меню "Пуск", то цей спосіб не спрацює. У такій ситуації, щоб переконатися в тому, що в тлі не працює приховані віконце зі скриптом, можна збільшити панель завдань, а потім повернути її до початкового розміру. Таким чином, приховане спливаюче вікно з'явиться прямо над смугою. Можна також запустити Диспетчер завдань і переконатися, що жоден з процесів браузера не залишився запущений і працює.


Команда Malwarebytes підтвердила, що трюк з приховуванням вікна зі скриптом працює на останній версії браузера Chrome під останніми версіями (оновленнями) систем Windows 7 і Windows 10. Поки немає підтвердження використання цього рішення з іншими браузерами, але це, ймовірно, тільки питання часу.

Добавить комментарий

ПОСЛЕДНИЕ