Новый скрипт добывает криптовалюту даже после закрытия браузера

Автор
Новый скрипт добывает криптовалюту даже после закрытия браузера

Исследователи из компании Malwarebytes обнаружили новую форму добычи крипто валюты на веб-сайтах, о которой интернет-пользователи не знают.

До сих пор скрипт майнинга запускался на время посещения сайта, и работал до момента закрытия страницы. Сейчас стало известно о новой форме майнера, который работает даже после “закрытия” всего браузера, передает tehnofan.com.

Новый метод заключается в том, что скрипт запускается во всплывающем окне, которое прячется под панелью задач Windows, в месте где находятся часы. Это очень простой и хитрый трюк, но на первый взгляд его довольно трудно заметить. Результатом применения такого метода является то, что даже после того, как пользователь закроет браузер, в фоне еще работает процесс, связанный со скрытым окном. Именно в нем работает скрипт майнера. Malwarebytes обращает внимание на то, что если в Windows 10 у нас включена прозрачность, то при соответствующем фоне рабочего стола, скрытое окно может быть немного видно.

Как обнаружить запущенный скрипт?

По словам исследователей из Malwarebytes, это решение должно гарантировать мошенникам главную цель – избежать обнаружения с помощью расширения для блокировки рекламы. Кроме того, сценарий ограничен, если речь идет о нагрузке на процессор, так, чтобы не сильно нагружать компьютер жертвы, чтобы не вызвать подозрений. Исследователи этого метода обращают внимание на то, что есть способ обнаружить эффект скрытого окна. Этот метод может быть эффективным только в том случае, если ярлык браузера находиться на панели задач. После закрытия окон браузера, значок браузера остается подсвеченным, так же, как и любое запущенное приложение. Однако, если ярлык браузера у нас на рабочем столе или в меню “Пуск”, то этот способ не сработает. В такой ситуации, чтобы убедиться в том, что в фоне не работает скрытые окошко со скриптом, можно увеличить панель задач, а затем вернуть ее к исходному размеру. Таким образом, скрытое всплывающее окно появится прямо над полосой. Можно также запустить Диспетчер задач и убедиться, что ни один из процессов браузера не остался запущен и работает.

Команда Malwarebytes подтвердила, что трюк с сокрытием окна со скриптом работает на последней версии браузера Chrome под последними версиями (обновлениями) систем Windows 7 и Windows 10. Пока нет подтверждения использования этого решения с другими браузерами, но это, вероятно, только вопрос времени.