Cryptocurrency Miners hålla igång när webbläsaren stängs

Computer Security News

Cryptocurrency miners dolda i webbplatser hålla igång i bakgrunden även när fönstret är stängt.

De webbadministratörer och hackare observerar några JavaScript-baserade cryptocurrency miners på grund av den snabba ökningen av priserna på kryptovaluta. Skripten utnyttja CPU kraften i deras besökarens PC till gruvan Bitcoin eller andra kryptovalutor.

Enligt säkerhetsexperter finns det webbplatser som använder en enkel teknik för att hålla deras kryptovaluta gruvor JavaScript under radarn och i hemlighet körs i bakgrunden även när webbläsaren stängs.

Oftast, används skript som en alternativ monetarisering modell till banner annonser. De klarar av att bryta kryptovalutor som besökarna är på deras hemsida och lös tillgång till datorns processor och tillhörande resurser när fönstret är stängt.

Tekniken utnyttjar ett dolda popunder-fönster som öppnas genom fönstret gruvdrift, passar bakom Aktivitetsfältet och gömmer sig bakom klockan på Microsofts Windows-dator. Dolda fönstret används för att köra crypto-miner koden förbrukar CPU-cykler och ström från besökarens dator tills han inte kommer märka fönstret och stänga den.

”Tricket är att även om de synliga fönster är stängda, finns det en gömd en som återstår öppnade. Detta beror på en pop-under som är dimensionerad för att passa just under Aktivitetsfältet och gömmer sig bakom klockan ”. en säkerhet blogginlägg läser.

”Dolda fönstrets koordinater kommer att variera utifrån varje användarens skärmupplösning, men Följ denna regel:

  • Horisontell position = (nuvarande skärmen x upplösning) – 100
  • Vertikal position = (nuvarande y skärmupplösning) – 40

Om ditt Windows-tema möjliggör Aktivitetsfältet öppenhet, du kan få en glimt av fönstret rogue. Annars för att exponera det du kan enkelt ändra storlek på Aktivitetsfältet och det kommer magiskt pop det tillbaka upp ”

Denna teknik är enkel och effektiv, svårt att vara identifierade och kringgå de flesta ad-blockerare. Enligt experterna kör de cryptocurrency miners från en crypto-mining motor värd Amazon webbservrar.

”Denna typ av pop-under är utformat för att kringgå adblockers och är mycket svårare att identifiera på grund av hur skickligt det döljer sig. Stänga webbläsaren med hjälp av X: et är inte längre tillräckliga ”. inlägget fortsätter.

”De mer tekniska användarna vill köra Aktivitetshanteraren för att säkerställa att det finns ingen kvarleva webbläsare processer som körs och avsluta dem. Alternativt i Aktivitetsfältet visas fortfarande webbläsarens ikon med liten markering, vilket indikerar att den körs fortfarande ”.

För att förbli under radarn, upprätthåller koden av cryptocurrency miners körningar i dolda webbläsaren CPU användning tröskel till en medium nivå. Skript fungerar på den senaste versionen av Googles Chrome webbläsare körs på de senaste versionerna av Microsofts Windows 7 och Windows 10.

PC-användare kan märka miner windows letar alla webbläsarfönster i Aktivitetsfältet eller Kör Aktivitetshanteraren på sin dator för att kontrollera att det finns ingen webbläsare processer som körs och konsumerar CPU-resurser.

Web browser tillägget nr mynt kan blockera cryptocurrency miners i webbläsaren automatiskt, dock nr mynt stöder inte Internet Explorer, Microsoft Edge, och Apple Safari ännu.


Leave a Reply

Your email address will not be published. Required fields are marked *