Специалисты в области IT-безопасности из компании Malwarebytes рассказали об очередном способе криптомайнинга с помощью браузеров. Алгоритм относительно прост: после запуска майнера, которого нерадивый пользователь может подхватить на скомпрометированном сайте, открывается дополнительное окно браузера — так называемый Pop-under.
Открывающиеся на заднем плане браузерные окна известны прежде всего благодаря распространителям недобросовестной рекламы. В данном же случае окно не просто открывается в фоне, но и размещается за панелью задач так, что заметить его нельзя (только если панель не имеет определенную степень прозрачности).
Окно содержит ссылку или код, который активно загружает процессор пользовательского компьютера. Пользователь закрывает вкладку, однако майнинг не останавливается. Код написан так, чтобы не слишком перегружать процессор, так как в этом случае мнительные пользователи могут что-то заподозрить.
Исследователи проверили работу криптомайнера на примере браузера Google Chrome на компьютерах под управлением Windows 7 и Windows 10. В других браузерах эффективность работы скриптов может варьироваться.
Читайте также
Последние новости
2006-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - nokia-lifestyle.ru
|