<h4 style="display:none;" don't mine me, bro —

Los sitios web usan la CPU a la mía criptomoneda incluso cuando se cierra el navegador

Código de Recursos de drenaje se esconde en ventanas subyacentes que pueden permanecer abierta indefinidamente.

Los investigadores han descubierto una nueva técnica que permite a los piratas informáticos y sitios web sin escrúpulos realizan en el navegador, drive-by cryptomining incluso después de que un usuario haya cerrado la ventana para el sitio infractor.

Durante el último mes o dos, drive-by cryptomining ha surgido como una manera de generar el criptomoneda conocido como Moneo. Los piratas informáticos aprovechan los recursos de CPU de electricidad y de millones de personas inocentes en su visita a sitios web hackeados o engañosos. Un investigador documentó recientemente 2.500 sitios que se ejecutan de forma activa código cryptomining en navegadores de los visitantes, Una cifra que, con el tiempo, podría generar ingresos significativos. Hasta ahora, sin embargo, la extracción encubierta ha llegado con una desventaja importante para el atacante o sitio web del operador: la extracción se detiene tan pronto como el visitante sale de la página o cierra la ventana de la página.

Ahora, los investigadores de Malwarebytes proveedor de anti-malware han identificado una técnica que permite la lixiviación para continuar incluso después de que un usuario haya cerrado la ventana del navegador. Funciona mediante la apertura de una ventana subyacente que se ajusta detrás de la barra de tareas de Microsoft Windows y se esconde detrás del reloj. La ventana permanece abierta indefinidamente hasta que un usuario lleva a cabo acciones especiales para cerrarla. Durante ese tiempo, que sigue funcionando código que genera Moneo en nombre de la persona que controla el sitio web.

La imagen GIF animado en la parte superior de este post muestra la barra de tareas de Windows a la izquierda. A la derecha está la ventana del navegador infractor como el usuario lo elimina de su escondite, cambia el tamaño, y finalmente se cierra. en un entrada de blog publicada el miércoles por la mañana, Malwarebytes plomo Malware Intelligence Analyst Jérôme Segura escribió:

Este tipo de pop-bajo está diseñado para evitar adblockers y es mucho más difícil de identificar debido a la forma inteligentemente se esconde. Cerrar el navegador utilizando la “X” ya no es suficiente. Los usuarios más técnicos querrán ejecutar el Administrador de tareas para asegurar que no hay procesos de navegador que se ejecuta remanentes y ponerles fin. Como alternativa, la barra de tareas seguirá mostrando el icono del navegador con una ligera resaltado, lo que indica que aún se está ejecutando.

La red ad ad Maven se abre la ventana emergente y carga una página alojada en elthamely [.] Com. La página, a su vez, las cargas de los recursos de la red de entrega de contenidos cloudfront.net Amazon. Los recursos del Amazonas recuperar una carga útil de otro dominio, hatevery [.] Información.

Otra forma en que la nueva técnica intenta ocultarse: el código que se ejecuta en la ventana del navegador oculta tiene un especial cuidado de no máximo fuera de los recursos de la CPU de la computadora que se está ejecutando. Estrangulando por las operaciones matemáticas computacionalmente intensivas, la minería persistentes tiene una mejor oportunidad de no ser detectados por los usuarios finales.

Segura dijo que la técnica funcionaba en la última versión de Chrome se ejecuta en las últimas versiones de Windows 7 y Windows 10. Por el momento, no hay indicios de que el truco ventana oculta se está utilizando contra los usuarios de otros navegadores y sistemas operativos, pero don' t se sorprenda si eso sucede pronto.

Presentado por la imagen Lisa Brewster / Flickr

9434 mensajes | registrada 11/25/2009

en

WordPress

COMPARTIR

Estamos trabajando en un sistema para mejorar la calidad del sitio web y en recompensar a los usuarios activos por verificar articulos, noticias y su calidad, ¡Gracias por mejorar Business Monkey News!

Si el artículo es erróneo, esta mal traducido o falta información, puedes editarlo, notificarnos con un comentario (nosotros lo corregiremos) o puedes ver el artículo original aquí: (Artículo en el idioma original)

Los cambios realizados se actualizarán en 2 Horas.

Modificar artículo