Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий > Интернет


Ответ
 
Опции темы Опции просмотра
Старый 30.11.2017, 16:42   #1 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию Майнинг против вашей воли: веб-сайты добывают криптовалюту даже при закрытии браузера

Цитата:
Исследователи безопасности обнаружили новую технику, которая позволяют хакерам и сомнительным веб-ресурсам производить добычу криптовалюты даже после закрытия сайта

За последние несколько месяцев скрытый браузерный майнинг стал популярным способом добычи валюты Monero. Хакеры используют электроэнергию и вычислительные мощности компьютеров ничего не подозревающих пользователей Интернета, которые посещают вредоносные и сомнительные сайты. Один из исследователей обнаружил более 2500 сайтов с кодом криптомайнера. Веб-майнеры могут приносить значительный доход. Однако, до недавнего времени, главным недостатком подобного способа заработка для нечестных владельцев сайтов и хакеров было прекращение добычи криптовалюты после закрытия страницы или браузерного окна.

На днях эксперты безопасности из Malwarebytes обнаружили новую вредоносную технику, которая позволяет продолжить процесс майнинга даже после того, как пользователь закрыл окно браузера. Когда пользователь пытается закрыть окно браузера, появляется небольшое всплывающее окно, которое прячется за часами в панели задач. Окно остается открытым неограниченное время, пока пользователь не предпримет специальные действия, чтобы закрыть его. В течение этого времени добыча криптовалюты Monero будет выполняться, генерируя доход в пользу лице, контролирующего сайт.

hidden_mining.gif

Анимированное изображение выше наглядно демонстрирует новую технику. Слева можно видеть Диспетчер Задач, а в правой части расположилось окно браузера с вредоносной веб-страницей.
В сообщении на официальном блоге Malwarebytes ведущий аналитик компании Жером Сегура (Jerome Segura) пишет:
Цитата:
Данный тип выскакивающих окон (pop-under) предназначен для обхода блокировщиков рекламы и механизмов идентификации. Закрыть браузер с помощью кнопки “X” в данном случае не будет достаточно. На панели задач будет отображаться значок браузера с небольшой подсветкой, указывая, что он все еще работает.

Чтобы скрыть майнер злоумышленники использовали различные методы. В частности, при добыче валюты ресурсы процессора используются не в полную мощность. За счет принудительно ограничения ресурсов под математические вычисления, хакеры пытаются снизить шансы обнаружения вредоносного процесса.
Сегура сообщил, новая что техника работает в последней версии Chrome, в Windows 7 и Windows 10. На данный момент нет никаких свидетельств использования данного метода в других браузерах и операционных системах.
Источник: comss.ru
Технарь на форуме   Ответить с цитированием
7 пользователя(ей) сказали cпасибо:
Abell (30.11.2017), kot da-vintik (02.12.2017), KUS (30.11.2017), WHS (30.11.2017), Валерий (30.11.2017), Ваня (30.11.2017), Николай_С (30.11.2017)

Старый 30.11.2017, 16:42
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Нужную информацию так же можно найти всего лишь прочитав аналогичные топики

При запуске браузера всплывают рекламные сайты
Редирект на вирусные сайты из браузера
4 браузера из 5 не работают аваст ругает все сайты URL:mal
Баннеры с переадресацией на сайты с обновлением браузера.
Не заходит на некоторые сайты с любого браузера

Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 18:46.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.