Νέο crypto-mining malware τρέχει μέσα από τον web browser ακόμη και αν τον έχεις κλείσει

Αν παρακολουθείτε τι γίνεται τους τελευταίους μήνες με τα cryptocurrencies, όπως το Bitcoin που ξεπέρασε σε αξία τα $10.000 (!) και το Ethereum που ξεπέρασε τα $400, τότε θα έχετε καταλάβει πόσο σημαντική είναι η διαδικασία του mining. Πριν από λίγο καιρό είχε έρθει στη δημοσιότητα η είδηση ότι το The Pirate Bay εκμεταλλεύεται το hardware των υπολογιστών όσων κατεβάζουν torrents για να "εξορύξει" Bitcoins και παρόμοιες πρακτικές έχουν καταγραφεί για διάφορες υπηρεσίες, από τις οποίες έχεις πάντα τη δυνατότητα να τις αποφύγεις. Τι γίνεται, όμως, όταν ο κώδικας mining βρίσκεται μέσα στον web browser;

Αυτή την ανακάλυψη έκαναν οι ερευνητές ασφαλείας της Malwarebytes, γνωστή εταιρεία που διαθέτει λογισμικό anti-malware, οι οποίοι αναφέρουν ότι υπάρχει μια νέα μορφή web-based cryptocurrency mining που συνεχίζει να τρέχει μέσα από τον web browser ακόμη και όταν ο χρήστης τον έχει κλείσει!

Ο τρόπος λειτουργίας του νέου mining malware είναι εξαιρετικά απλός. Οι επιτήδειοι ενσωματώνουν τον κώδικα mining σε ιστοσελίδες και αν ο χρήστης τις επισκεφθεί, τότε ενεργοποιείται στο background ο κώδικας για να ξεκινήσει το mining, συνήθως σε έναν pop-up παράθυρο που κρύβεται αυτόματα και χωρίς να το πάρει χαμπάρι ο χρήστης πίσω από το ρολόι του Taskbar στο Windows OS! Αυτό σημαίνει ότι η CPU του υπολογιστή θα εξακολουθήσει να δουλεύει προς όφελος του mining μέχρις ότου ο χρήστης πραγματοποιήσει shut-down ή restart.

Όπως αναφέρει ο επικεφαλής αναλυτής της Malwarebytes, Jérome Segura,

"Αυτός ο τύπος του pop-up παραθύρου έχει σχεδιαστεί έτσι ώστε να παρακάμπτει τα adblockers και είναι πολύ πιο δύσκολο να το καταλάβεις επειδή κρύβεται σε έξυπνο σημείο. Οι πιο καταρτισμένοι χρήστες μπορούν να τρέξουν το Task Manager για να ελέγξουν αν συνεχίζουν να τρέχουν διεργασίες του web browser και φυσικά να τις διακόψουν"

[via]