Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий > Интернет


Ответ
 
Опции темы Опции просмотра
Старый 30.11.2017, 16:42   #1 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 29,559
Записей в дневнике: 41
Сказал(а) спасибо: 705
Поблагодарили 758 раз(а) в 354 сообщениях
Репутация: 94225
По умолчанию Майнинг против вашей воли: веб-сайты добывают криптовалюту даже при закрытии браузера

Цитата:
Исследователи безопасности обнаружили новую технику, которая позволяют хакерам и сомнительным веб-ресурсам производить добычу криптовалюты даже после закрытия сайта

За последние несколько месяцев скрытый браузерный майнинг стал популярным способом добычи валюты Monero. Хакеры используют электроэнергию и вычислительные мощности компьютеров ничего не подозревающих пользователей Интернета, которые посещают вредоносные и сомнительные сайты. Один из исследователей обнаружил более 2500 сайтов с кодом криптомайнера. Веб-майнеры могут приносить значительный доход. Однако, до недавнего времени, главным недостатком подобного способа заработка для нечестных владельцев сайтов и хакеров было прекращение добычи криптовалюты после закрытия страницы или браузерного окна.

На днях эксперты безопасности из Malwarebytes обнаружили новую вредоносную технику, которая позволяет продолжить процесс майнинга даже после того, как пользователь закрыл окно браузера. Когда пользователь пытается закрыть окно браузера, появляется небольшое всплывающее окно, которое прячется за часами в панели задач. Окно остается открытым неограниченное время, пока пользователь не предпримет специальные действия, чтобы закрыть его. В течение этого времени добыча криптовалюты Monero будет выполняться, генерируя доход в пользу лице, контролирующего сайт.

hidden_mining.gif

Анимированное изображение выше наглядно демонстрирует новую технику. Слева можно видеть Диспетчер Задач, а в правой части расположилось окно браузера с вредоносной веб-страницей.
В сообщении на официальном блоге Malwarebytes ведущий аналитик компании Жером Сегура (Jerome Segura) пишет:
Цитата:
Данный тип выскакивающих окон (pop-under) предназначен для обхода блокировщиков рекламы и механизмов идентификации. Закрыть браузер с помощью кнопки “X” в данном случае не будет достаточно. На панели задач будет отображаться значок браузера с небольшой подсветкой, указывая, что он все еще работает.

Чтобы скрыть майнер злоумышленники использовали различные методы. В частности, при добыче валюты ресурсы процессора используются не в полную мощность. За счет принудительно ограничения ресурсов под математические вычисления, хакеры пытаются снизить шансы обнаружения вредоносного процесса.
Сегура сообщил, новая что техника работает в последней версии Chrome, в Windows 7 и Windows 10. На данный момент нет никаких свидетельств использования данного метода в других браузерах и операционных системах.
Источник: comss.ru
__________________
Я так думаю...
ЦиУгольник! Камилла©
Технарь на форуме   Ответить с цитированием
7 пользователя(ей) сказали cпасибо:
Abell (30.11.2017), kot da-vintik (02.12.2017), KUS (30.11.2017), WOLF Project (30.11.2017), Валерий (30.11.2017), Ваня (30.11.2017), Николай_С (30.11.2017)

Старый 30.11.2017, 16:42
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Нужную информацию так же можно найти всего лишь прочитав аналогичные топики

При запуске браузера всплывают рекламные сайты
Редирект на вирусные сайты из браузера
4 браузера из 5 не работают аваст ругает все сайты URL:mal
Баннеры с переадресацией на сайты с обновлением браузера.
Не заходит на некоторые сайты с любого браузера

Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 04:28.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.