Cryptocurrency Miners terus berjalan apabila pelayar ini ditutup

Computer Security News

Cryptocurrency miners Laman-laman web yang tersembunyi dalam terus berjalan di latar belakang walaupun tetingkap pelayar telah ditutup.

Para pentadbir web dan penggodam akan memerhatikan beberapa berasaskan JavaScript cryptocurrency miners disebabkan oleh peningkatan cepat harga dalam cryptocurrency. Skrip yang mengeksploitasi kuasa CPU PC pelawat mereka untuk lombong Bitcoin atau cryptocurrencies lain.

Menurut pakar Keselamatan, Terdapat laman web yang menggunakan satu teknik yang mudah untuk memastikan mereka cryptocurrency perlombongan JavaScript di bawah radar dan rahsia berjalan di latar belakang walaupun penyemak imbas web telah ditutup.

Kebiasaannya, skrip yang digunakan sebagai model alternatif pengewangan untuk iklan banner. Mereka yang berupaya perlombongan cryptocurrencies itu selagi pengunjung yang berada di laman web mereka dan longgar akses kepada komputer pemproses dan sumber-sumber berkaitan apabila tetingkap ditutup.

Teknik memanfaatkan yang tersembunyi pop-di bawah tetingkap penyemak imbas yang dibuka oleh tetingkap perlombongan, sesuai di belakang bar tugas dan Sembunyi di belakang jam komputer Windows Microsoft. Tetingkap yang tersembunyi ini digunakan untuk menjalankan kod crypto-pelombong menggunakan kitaran CPU dan kuasa dari komputer pengunjung sehingga dia tidak akan melihat tetingkap dan menutupnya.

“Silap mata tersebut ialah bahawa walaupun tetingkap pelayar kelihatan ditutup, tiada satu tersembunyi yang masih dibuka. Ini adalah kerana yang pop-di bawah yang bersaiz sesuai betul-betul di bawah bar tugas dan Sembunyi di belakang jam.” membaca posting blog Keselamatan.

“Tetingkap tersembunyi koordinat akan berbeza berdasarkan resolusi skrin setiap pengguna, tetapi mengikut peraturan ini:

  • Kedudukan mendatar = (skrin semasa x resolusi)-100
  • Kedudukan menegak = (Resolusi y skrin semasa) – 40

Jika anda tema Windows membolehkan ketelusan bar tugas, anda boleh menangkap a melihat kelibat anak tetingkap penyangak. Sebaliknya, untuk mendedahkan anda boleh mengubah saiz bar tugas semata-mata dan ia ajaib akan pop wasn’ta kembali”

Teknik ini adalah mudah dan cekap, sukar untuk mengenal pasti dan mampu untuk memintas ad-penghalang kebanyakan. Menurut pakar, pihak cryptocurrency miners beroperasi dari enjin crypto-perlombongan yang dihoskan oleh pelayan Web Amazon.

“Ini jenis pop-di bawah adalah direka untuk memintas adblockers dan adalah jauh lebih sukar untuk mengenal pasti kerana bagaimana bijak menyembunyikan sendiri. Tutup pelayar yang menggunakan “X” adalah tidak lagi mencukupi.” jawatan terus.

“Para pengguna lebih teknikal akan mahu menjalankan tugas pengurus untuk memastikan terdapat tiada sisa yang menjalankan proses pelayar dan menamatkan mereka. Selain itu, di bar tugas akan masih menunjukkan ikon pelayar dengan menonjolkan sedikit, menunjukkan bahawa ia masih berjalan.”

Untuk kekal di bawah radar, kod cryptocurrency miners berjalan dalam pelayar tersembunyi mengekalkan ambang penggunaan CPU ke tahap yang sederhana.

Skrip yang bekerja pada versi terkini pelayar web Google Chrome berjalan pada versi terbaru Microsoft Windows 7 dan Windows 10.

Pengguna PC boleh perasan pelombong windows mencari sebarang tetingkap pelayar di taskbar atau berjalan Task Manager pada komputer mereka untuk memastikan terdapat tiada proses pelayar yang berjalan yang sedang memakan sumber CPU.

Sambungan pelayar web duit syiling tidak boleh menyekat cryptocurrency miners di dalam pelayar secara automatik, Namun, tiada duit syiling tidak menyokong Internet Explorer, Microsoft Edge dan Apple Safari lagi.


Leave a Reply

Your email address will not be published. Required fields are marked *