up_icon
Internet Security

Νέο crypto-mining malware τρέχει μέσα από τον web browser ακόμη και αν τον έχεις κλείσει

30 Νοεμβρίου 2017 Vangelis Kompos

Νέο crypto-mining malware τρέχει μέσα από τον web browser ακόμη και αν τον έχεις κλείσει

Αν παρακολουθείτε τι γίνεται τους τελευταίους μήνες με τα cryptocurrencies, όπως το Bitcoin που ξεπέρασε σε αξία τα $10.000 (!) και το Ethereum που ξεπέρασε τα $400, τότε θα έχετε καταλάβει πόσο σημαντική είναι η διαδικασία του mining. Πριν από λίγο καιρό είχε έρθει στη δημοσιότητα η είδηση ότι το The Pirate Bay εκμεταλλεύεται το hardware των υπολογιστών όσων κατεβάζουν torrents για να "εξορύξει" Bitcoins και παρόμοιες πρακτικές έχουν καταγραφεί για διάφορες υπηρεσίες, από τις οποίες έχεις πάντα τη δυνατότητα να τις αποφύγεις. Τι γίνεται, όμως, όταν ο κώδικας mining βρίσκεται μέσα στον web browser;

Αυτή την ανακάλυψη έκαναν οι ερευνητές ασφαλείας της Malwarebytes, γνωστή εταιρεία που διαθέτει λογισμικό anti-malware, οι οποίοι αναφέρουν ότι υπάρχει μια νέα μορφή web-based cryptocurrency mining που συνεχίζει να τρέχει μέσα από τον web browser ακόμη και όταν ο χρήστης τον έχει κλείσει!

Ο τρόπος λειτουργίας του νέου mining malware είναι εξαιρετικά απλός. Οι επιτήδειοι ενσωματώνουν τον κώδικα mining σε ιστοσελίδες και αν ο χρήστης τις επισκεφθεί, τότε ενεργοποιείται στο background ο κώδικας για να ξεκινήσει το mining, συνήθως σε έναν pop-up παράθυρο που κρύβεται αυτόματα και χωρίς να το πάρει χαμπάρι ο χρήστης πίσω από το ρολόι του Taskbar στο Windows OS! Αυτό σημαίνει ότι η CPU του υπολογιστή θα εξακολουθήσει να δουλεύει προς όφελος του mining μέχρις ότου ο χρήστης πραγματοποιήσει shut-down ή restart.

Όπως αναφέρει ο επικεφαλής αναλυτής της Malwarebytes, Jérome Segura,

"Αυτός ο τύπος του pop-up παραθύρου έχει σχεδιαστεί έτσι ώστε να παρακάμπτει τα adblockers και είναι πολύ πιο δύσκολο να το καταλάβεις επειδή κρύβεται σε έξυπνο σημείο. Οι πιο καταρτισμένοι χρήστες μπορούν να τρέξουν το Task Manager για να ελέγξουν αν συνεχίζουν να τρέχουν διεργασίες του web browser και φυσικά να τις διακόψουν"

[via]

Vangelis Kompos

Έχει επαφή με τα κομπιούτερζ από όταν απέκτησε πιτσιρικάς ένα Sinclair ZX81 με ένα ολόκληρο Kbyte μνήμης Ram, μπούκαρε στα ίντερνετς από την εποχή των BBS και των modem 1200bps.
Αποτελεί πλέον προστατευόμενο είδος καθώς επιμένει να λατρεύει τα windows, να μένει μακριά από μήλα οποιασδήποτε μορφής και να χρησιμοποιεί κουρδιστό μηχανικό ρολόι. Τρέχα γύρευε…

ΣΧΟΛΙΑ
read more

Απάτες στο Champions League

26 Μαΐου 2022 Techgear Team

Ο τελικός του UEFA Champions League μεταξύ της Λίβερπουλ και της Ρεάλ Μαδρίτης θα πραγματοποιηθεί στις 28 Μαΐου. Πρόκειται για μια τεράστια εκδήλωση που συγκεντρώνει πλήθος φιλάθλων. Σύμφωνα με τα στατιστικά ...

Street View: Μπορείς πλέον να ταξιδεύεις πίσω στο χρόνο

24 Μαΐου 2022 Techgear Team

Πριν 15 χρόνια, το Street View ξεκίνησε ως μια τολμηρή ιδέα από τον συν-ιδρυτή της Google, Larry Page, για την κατασκευή ενός πλήρους χάρτη, 360 μοιρών, ολόκληρου του κόσμου. Σήμερα, πάνω από 220 δισεκατομμύρια...

15 χρόνια Google Street View! Οι δημοφιλέστερες τοποθεσίες στην Ελλάδα

24 Μαΐου 2022 Techgear Team

Το 2007 δημοσιεύσαμε τις πρώτες εικόνες του Street View από το Σαν Φρανσίσκο, τη Νέα Υόρκη, το Λας Βέγκας, το Μαϊάμι και το Ντένβερ. Από τότε, αυτοκίνητα του Street View, εξοπλισμένα με φωτογραφικές μηχανές, ...

Δέκα λόγοι που πέφτουμε θύματα απάτης

24 Μαΐου 2022 Techgear Team

Μερικά πράγματα είναι αυτονόητα: το διαδίκτυο έχει φέρει επανάσταση στη ζωή μας, αλλάζοντας τον τρόπο με τον οποίο εργαζόμαστε, μαθαίνουμε, διασκεδάζουμε και αλληλοεπιδρούμε. Τα οφέλη του δικτυωμένου κόσμου μας...

Προσοχή στα συνημμένα HTML αρχεία των emails

20 Μαΐου 2022 Techgear Team

Οι ειδικοί της Kaspersky προειδοποιούν τους χρήστες για τις αυξημένες επιθέσεις μέσω phishing emails που περιέχουν αρχεία HTML. Από τον Ιανουάριο έως τον Απρίλιο του 2022, οι ερευνητές της Kaspersky απέκλεισαν ...

Οι πιο συνηθισμένες απάτες στο LinkedIn και τι να προσέξεις

19 Μαΐου 2022 Techgear Team

Το κυνήγι για μια θέση εργασίας είναι σκληρή δουλειά, ένα είδος πλήρους απασχόλησης από μόνο του. Χρειάζεται συγκέντρωση και υπομονή για να ψάχνετε τη μία αγγελία μετά την άλλη και να συμπληρώνετε ατελείωτες ...

YouTube: Η νέα λειτουργία Most Replayed για να μην χάνεις χρόνο

19 Μαΐου 2022 Christos Elpidis

Η ομάδα ανάπτυξης του YouTube φέρνει μια νέα λειτουργία στον video player της υπηρεσίας που θα δείχνει στον θεατή ποιο μέρος του έχει συγκεντρώσει τα περισσότερα views. Ουσιαστικά, πρόκειται για ένα νέο γράφημα...

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Google: Απαγορεύει τα downloads και τις αναβαθμίσεις των επί πληρωμή εφαρμογών στη Ρωσία

10 Μαΐου 2022 Christos Elpidis

Δυσκολεύει ακόμη περισσότερο η «ψηφιακή» καθημερινότητα για εκατομμύρια χρήστες που ζουν στη Ρωσία, καθώς η Google ανακοίνωσε νέα μέτρα σχετικά με τη διανομή των εφαρμογών και των αναβαθμίσεων τους μέσα από το ...

Twitter Article: Δοκιμές για δημοσίευση long-form κειμένων στο Twitter

09 Μαΐου 2022 Christos Elpidis

Εν μέσω των υποσχέσεων που ξεκίνησε να μοιράζει ο Elon Musk στους υπόλοιπους μετόχους της Twitter (σ.σ. κάνει λόγο για τετραπλασιασμό του αριθμού των χρηστών μέσα στα επόμενα χρόνια), η γνωστή ερευνήτρια Jane ...

Loader
techgear_icon