<h4 style="display:none;" don't mine me, bro —

웹 사이트는 브라우저를 닫을 경우에도 내 암호 화폐로 CPU를 사용

자원 고갈 코드는 팝 언더 무한정 열려 있습니다 창에서 숨 깁니다.

연구팀은 드라이브 인에 의해 사용자가 문제가되는 사이트의 창을 닫은 후에도 cryptomining, 해커와 악의적 인 웹 사이트에서 브라우저 수행 할 수있는 새로운 기술을 발견했다.

지난 한두 달 동안 드라이브 인에 의해 cryptomining는 Monero로 알려진 암호 화폐를 생성하는 방법으로 떠오르고있다. 그들이 해킹이나 사기 웹 사이트를 방문으로 해커는 의심 수백만의 사람들의 전기와 CPU 자원을 활용. 한 연구원은 최근 기록 적극적으로 방문자의 브라우저에서 cryptomining 코드를 실행 2,500 사이트시간이 지남에 상당한 수익을 창출 할 수 인물. 지금까지, 그러나, 비밀 광산은 공격자 또는 웹 사이트 운영자의 주요 단점으로왔다 : 광산은 방문자가 페이지를 떠나거나 페이지 창을 닫 자마자 정지합니다.

이제 맬웨어 방지 공급 업체 Malwarebytes 연구진은 사용자가 브라우저 창을 닫은 후에도 침출 계속 할 수있는 기술을 확인했다. 그것은을 열어 작동 팝 언더 창 그는 Microsoft Windows 작업 표시 줄의 뒤에 맞는 시계 뒤에 숨 깁니다. 사용자가 닫을 특별한 작업을 수행 할 때까지 창이 무한정 열려 있습니다. 그 시간 동안,이 웹 사이트를 제어하는 ​​사람을 대신하여 Monero를 생성하는 코드를 실행하고 있습니다.

이 게시물의 맨 위에있는 애니메이션 GIF 이미지는 왼쪽에 Windows 작업 표시 줄을 보여줍니다. 오른쪽에있는 사용자가 크기를 조정, 그 은신처에서 제거로 잘못된 브라우저 창이며, 마침내 그것을 닫습니다. 안에 블로그 게시물 게시 수요일 아침, Malwarebytes 리드 악성 코드 인텔리전스 분석가 제롬 구라 썼다 :

팝 언더 이러한 유형의 광고 차단을 우회하도록 설계 때문에 그 자체를 숨기는 방법을 영리의 식별이 많이 힘들어입니다. 은 "X"를 사용하여 브라우저를 닫으면 더 이상 충분하지 않습니다. 더 많은 기술적 인 사용자가 원하는 것 작업 관리자를 실행 더 남은 실행중인 브라우저 프로세스가 없는지 확인하고 종료합니다. 또한, 작업 표시 줄은 여전히 ​​계속 실행되고 있음을 나타내는, 약간의 강조와 브라우저의 아이콘이 표시됩니다.

광고 메이븐 광고 네트워크는 팝업 창을 열고 elthamely에서 호스팅되는 페이지로드 [합니다.] co.kr에서. 페이지, 차례로, 아마존 콘텐츠 전송 네트워크 cloudfront.net에서 자원을로드. 아마존 자원은 또 다른 도메인, hatevery의 [.] 정보에서 페이로드를 검색 할 수 있습니다.

또 다른 방법은 새로운 기술 자체를 은폐하려고 : 숨겨진 브라우저 창에서 실행되는 코드는 현재 실행중인 컴퓨터의 CPU 자원에서 최대에없는 특별한 처리합니다. 계산 상 집중적 인 수학 연산을 조절함으로써, 지속적인 마이닝은 최종 사용자에 의해 감지되지 않는의 더 나은 기회를 의미합니다.

구라이 기술은 크롬 순간 Windows 7 및 Windows 10의 최신 버전에서 실행되는 최신 버전에서 일했다 '가 숨겨진 창 트릭 다른 브라우저의 사용자 및 운영 체제에 사용되는 어떠한 징후 없지만, 돈 그것이 곧 발생하는 경우 t 놀랄.

에 의해 이미지 목록 리사 브루 스터 / 플리커

9434 게시물 | 2009년 11월 25일 등록

en

워드 프레스

우리는 개선 주셔서 감사합니다, 웹 사이트의 품질을 개선하고 검사 기사, 뉴스 및 품질에 활성 사용자를 보상하는 시스템에서 작업 Business Monkey News!

항목이 잘못되면,이 오역이나 누락 된 정보, 당신은 (우리가 수정합니다) 댓글을 통지, 편집 할 수 있습니다 또는 당신이 할 수있는 여기에 원래 문서를보기 : (원래 언어 조)

변경 2 시간에 업데이트됩니다.

편집 스토리