Cryptocurrency Miners tetap berjalan ketika peramban ditutup

Computer Security News

Cryptocurrency miners tersembunyi di situs terus berjalan di latar belakang bahkan ketika jendela peramban ditutup.

Web administrator dan hacker mengamati beberapa JavaScript berbasis cryptocurrency miners akibat kenaikan cepat harga cryptocurrency. Script yang memanfaatkan kekuatan CPU PC pengunjung mereka untuk tambang Bitcoin atau cryptocurrencies lainnya.

Menurut pakar keamanan, ada situs yang menggunakan teknik sederhana untuk menjaga mereka cryptocurrency pertambangan JavaScript di bawah radar dan diam-diam berjalan di latar belakang bahkan ketika web browser ditutup.

Paling sering, skrip digunakan sebagai model alternatif monetisasi untuk banner iklan. Mereka mampu pertambangan cryptocurrencies sebagai pengunjung berada di situs web mereka dan longgar akses ke prosesor komputer dan sumber daya terkait ketika jendela ditutup.

Teknik ini memanfaatkan tersembunyi pop-bawah jendela browser yang dibuka oleh jendela pertambangan, pas taskbar dan bersembunyi di balik jam pada Microsoft Windows komputer. Jendela tersembunyi digunakan untuk menjalankan kode kripto-penambang mengkonsumsi siklus CPU dan kekuatan dari pengunjung komputer sampai dia tidak akan melihat jendela dan menutupnya.

“Trik adalah bahwa meskipun jendela terlihat browser ditutup, ada yang tersembunyi yang tetap terbuka. Ini adalah karena pop-under yang berukuran sesuai tepat di bawah taskbar dan bersembunyi di balik jam.” membaca posting blog keamanan.

“Jendela tersembunyi koordinat akan bervariasi berdasarkan resolusi layar setiap pengguna, tetapi mengikuti aturan ini:

  • Posisi horizontal = (layar saat ini x resolusi)-100
  • Posisi vertikal = (saat ini layar y resolusi)-40

Jika Anda tema Windows memungkinkan untuk transparansi taskbar, Anda dapat menangkap melihat sekilas dari jendela nakal. Jika tidak, untuk mengekspos Anda hanya dapat mengubah ukuran taskbar dan itu ajaib akan pop up kembali”

Teknik ini sederhana dan efisien, sulit untuk diidentifikasi dan mampu melewati kebanyakan iklan-blockers. Menurut para ahli, cryptocurrency miners berjalan dari mesin pertambangan kripto yang di-host oleh Amazon Web server.

“Jenis pop-under dirancang untuk melewati adblockers dan jauh lebih sulit untuk mengidentifikasi karena bagaimana cerdik menyembunyikan sendiri. Menutup browser menggunakan “X” ini tidak lagi memadai.” terus posting.

“Lebih teknis pengguna akan ingin menjalankan Task Manager untuk memastikan tidak ada sisa-sisa proses browser yang berjalan dan menghentikan mereka. Selain itu, taskbar akan masih menunjukkan ikon browser dengan sedikit penyorotan, menunjukkan bahwa hal ini masih berjalan.”

Untuk tetap di bawah radar, kode cryptocurrency miners berjalan di browser tersembunyi mempertahankan ambang penggunaan CPU untuk tingkat menengah.

Script bekerja pada versi terbaru dari Google Chrome browser web yang berjalan di versi terbaru dari Microsoft Windows 7 dan Windows 10.

PC pengguna dapat melihat jendela penambang mencari setiap jendela browser di taskbar atau menjalankan Task Manager pada komputer mereka untuk memastikan bahwa ada tidak ada menjalankan browser proses yang memakan daya CPU.

Ekstensi browser web koin tidak dapat memblokir di-browser cryptocurrency miners secara otomatis, namun, tidak ada koin tidak mendukung Internet Explorer, Microsoft Edge, dan Apple Safari belum.


Leave a Reply

Your email address will not be published. Required fields are marked *