By | December 1, 2017

אתרי אינטרנט מוסתרים ב Cryptocurrency miners להמשיך לרוץ ברקע, אפילו בעת סגירת חלון הדפדפן.

מנהלי מערכת האינטרנט של האקרים אתה צופה קצת מבוססי JavaScript cryptocurrency miners עקב עליית מחירי cryptocurrency מהר. קבצי ה-script לנצל כוח המעבד של המחשב האישי של המבקר שלהם לשלי ביטקוין או cryptocurrencies אחרים.

לדעת מומחי ביטחון, ישנם אתרי אינטרנט אשר השתמש טכניקה פשוטה כדי לשמור על cryptocurrency שלהם JavaScript מתחת לרדאר והצלבת בחשאי לפעול ברקע גם כאשר הדפדפן סגור.

לרוב, קבצי ה-script משמשים כמודל חלופי כספיות כדי מודעות הבאנר. הם מסוגלים כרייה cryptocurrencies את כל עוד המבקרים נמצאים על האתר ועל גישה רופף מעבד המחשב, המשאבים המשויכים בעת סגירת החלון.

הטכניקה ממנף פופ מוסתר תחת חלון דפדפן אשר נפתח ליד החלון הכרייה, מתאים מאחורי שורת המשימות ומסתירה מאחורי השעון במחשב Windows של מיקרוסופט. החלון מוסתר משמש כדי להפעיל שהקוד אנוסים-כורה צורכת מחזורי CPU ו כוח מהמחשב של המבקר עד שהוא לא שם לב החלון, לסגור אותו.

“החוכמה היא כי למרות דפדפן גלוי החלונות סגורים, יש אחד מוסתר הנשאר שנפתחו. זאת בשל פופ-תחת אשר הוא בגודל שיתאים בדיוק מתחת לשורת המשימות ומסתירה מאחורי השעון.” רשומה בבלוג האבטחה קורא.

“הקואורדינטות של החלון מוסתרת להשתנות לפי רזולוציית מסך של כל משתמש, אבל מצייתים לכלל זה:

  • המיקום האופקי = (מסך הנוכחי x רזולוציה) – 100
  • המיקום האנכי = (רזולוציה y המסך הנוכחית) – 40

אם את ערכת הנושא של Windows מאפשר שקיפות בשורת המשימות, אתה יכול לתפוס חטופה החלון נוכלים. אחרת, לחשוף את זה ניתן פשוט לשנות גודל המשימות וזה כמו קסם טוב זה למעלה בחזרה”

טכניקה זו היא פשוטה, יעילה, קשה להיות מזוהה, יוכלו לעקוף את רוב חוסמי. לפי המומחים, ה cryptocurrency miners להפעיל מנוע כריית אנוסים בחסות שרתי האינטרנט אמזון.

“זה סוג של פופ-תחת נועד לעקוף את adblockers, קשה יותר לזהות בגלל באיזו פיקחות היא מסתירה עצמו. “סגירת הדפדפן בעזרת ה-“X”היא כבר לא מספיקה. ממשיך ה-post.

“המשתמשים טכני יותר להפעיל את מנהל המשימות כדי להבטיח יש שריד אין דפדפן התהליכים הפועלים ואני לסיים אותם. לחלופין, המשימות עדיין יציג הסמל של הדפדפן עם סימון קלה, המציין כי הוא עדיין פועל.”

להישאר מתחת לרדאר, הקוד של cryptocurrency miners פועל בדפדפן מוסתרים שומר הסף השימוש ב- CPU ברמה בינונית.

קבצי ה-script לעבוד על הגירסה העדכנית ביותר של דפדפן האינטרנט Chrome של גוגל פועל עם הגירסאות המעודכנות ביותר של Windows 7 ו- 10 חלונות של מיקרוסופט.

משתמשי ה-PC ניתן להבחין כורה windows מחפש את כל חלונות הדפדפן בשורת המשימות או להפעיל את מנהל המשימות במחשב שלהם כדי לוודא שאין התהליכים הפועלים אין דפדפן זה צורכים משאבי ה-CPU.

הסיומת דפדפן אינטרנט מטבע לא יכול לחסום cryptocurrency miners בהדפדפן באופן אוטומטי, עם זאת, לא מטבע אינו תומך ב- Internet Explorer, הקצה של Microsoft ו- Apple Safari עדיין.

Leave a Reply

Your email address will not be published. Required fields are marked *