up_icon
Internet Security

Νέο crypto-mining malware τρέχει μέσα από τον web browser ακόμη και αν τον έχεις κλείσει

30 Νοεμβρίου 2017 Vangelis Kompos

Νέο crypto-mining malware τρέχει μέσα από τον web browser ακόμη και αν τον έχεις κλείσει

Αν παρακολουθείτε τι γίνεται τους τελευταίους μήνες με τα cryptocurrencies, όπως το Bitcoin που ξεπέρασε σε αξία τα $10.000 (!) και το Ethereum που ξεπέρασε τα $400, τότε θα έχετε καταλάβει πόσο σημαντική είναι η διαδικασία του mining. Πριν από λίγο καιρό είχε έρθει στη δημοσιότητα η είδηση ότι το The Pirate Bay εκμεταλλεύεται το hardware των υπολογιστών όσων κατεβάζουν torrents για να "εξορύξει" Bitcoins και παρόμοιες πρακτικές έχουν καταγραφεί για διάφορες υπηρεσίες, από τις οποίες έχεις πάντα τη δυνατότητα να τις αποφύγεις. Τι γίνεται, όμως, όταν ο κώδικας mining βρίσκεται μέσα στον web browser;

Αυτή την ανακάλυψη έκαναν οι ερευνητές ασφαλείας της Malwarebytes, γνωστή εταιρεία που διαθέτει λογισμικό anti-malware, οι οποίοι αναφέρουν ότι υπάρχει μια νέα μορφή web-based cryptocurrency mining που συνεχίζει να τρέχει μέσα από τον web browser ακόμη και όταν ο χρήστης τον έχει κλείσει!

Ο τρόπος λειτουργίας του νέου mining malware είναι εξαιρετικά απλός. Οι επιτήδειοι ενσωματώνουν τον κώδικα mining σε ιστοσελίδες και αν ο χρήστης τις επισκεφθεί, τότε ενεργοποιείται στο background ο κώδικας για να ξεκινήσει το mining, συνήθως σε έναν pop-up παράθυρο που κρύβεται αυτόματα και χωρίς να το πάρει χαμπάρι ο χρήστης πίσω από το ρολόι του Taskbar στο Windows OS! Αυτό σημαίνει ότι η CPU του υπολογιστή θα εξακολουθήσει να δουλεύει προς όφελος του mining μέχρις ότου ο χρήστης πραγματοποιήσει shut-down ή restart.

Όπως αναφέρει ο επικεφαλής αναλυτής της Malwarebytes, Jérome Segura,

"Αυτός ο τύπος του pop-up παραθύρου έχει σχεδιαστεί έτσι ώστε να παρακάμπτει τα adblockers και είναι πολύ πιο δύσκολο να το καταλάβεις επειδή κρύβεται σε έξυπνο σημείο. Οι πιο καταρτισμένοι χρήστες μπορούν να τρέξουν το Task Manager για να ελέγξουν αν συνεχίζουν να τρέχουν διεργασίες του web browser και φυσικά να τις διακόψουν"

[via]

Vangelis Kompos

Έχει επαφή με τα κομπιούτερζ από όταν απέκτησε πιτσιρικάς ένα Sinclair ZX81 με ένα ολόκληρο Kbyte μνήμης Ram, μπούκαρε στα ίντερνετς από την εποχή των BBS και των modem 1200bps.
Αποτελεί πλέον προστατευόμενο είδος καθώς επιμένει να λατρεύει τα windows, να μένει μακριά από μήλα οποιασδήποτε μορφής και να χρησιμοποιεί κουρδιστό μηχανικό ρολόι. Τρέχα γύρευε…

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Developers, attackers και designers στην κορυφή της λίστας με τις IT ειδικότητες με τη μεγαλύτερη ζήτηση στο darkweb

31 Ιανουαρίου 2023 Techgear Team

Η ομάδα Digital Footprint Intelligence της Kaspersky διερεύνησε την αγορά εργασίας του darknet. Μετά την ανάλυση 200.000 αγγελιών απασχόλησης κατά την περίοδο 2020-2022, οι ειδικοί διαπίστωσαν ότι οι ...

Skroutz: Διαθέσιμη η υπηρεσία αποστολής προϊόντων στην Ευρώπη

30 Ιανουαρίου 2023 Techgear Team

Την παράδοση προϊόντων σε χώρες της Ευρωπαϊκής Ένωσης προσφέρει πλέον η Skroutz, το μεγαλύτερο marketplace στην Ελλάδα, μεγαλώνοντας ακόμα περισσότερο το καταναλωτικό κοινό που μπορεί να επωφεληθεί από την ...

Η επίθεση στο LastPass είναι αρκετά πιο σοβαρή απ' ό,τι έδειχνε αρχικά

27 Ιανουαρίου 2023 Christos Elpidis

Συνεχίζονται οι έρευνες για το μεγάλο χτύπημα που δέχτηκε η γνωστή υπηρεσία password management LastPass τον περασμένο Αύγουστο και από τη νέα ενημέρωση της «μαμάς» εταιρείας GoTo φαίνεται ότι τα πράγματα είναι...

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

TikTok: Τι έρχεται το 2023

26 Ιανουαρίου 2023 Techgear Team

Tους τελευταίους 12 μήνες, η κοινότητα του TikTok επανασχεδίασε την ψυχαγωγία. Μοιράστηκε πραγματικές, προσωπικές ιστορίες που έφεραν πιο κοντά τους ανθρώπους και βοήθησαν άλλους να ανακαλύψουν νέους τρόπους ...

Η Meta φέρνει νέες λειτουργίες στις κρυπτογραφημένες συνομιλίες του Messenger

24 Ιανουαρίου 2023 Christos Elpidis

Η Meta άργησε χαρακτηριστικά να φέρει την περίφημη end-to-end κρυπτογράφηση στις συνομιλίες των χρηστών στην πλατφόρμα Messenger, έστω στα Secret Conversations, αλλά τουλάχιστον φροντίζει τακτικά να προσθέτει ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

Twitter: Οριστικό τέλος για τις third-party εφαρμογές τύπου Tweetbot

20 Ιανουαρίου 2023 Christos Elpidis

Όσοι χρησιμοποιείτε (ή καλύτερα χρησιμοποιούσατε μέχρι πρότινος) κάποια third-party εφαρμογή για να έχετε πρόσβαση στο Twitter, όπως για παράδειγμα τα Talon, Tweetbot και Twitterific, θα έχετε διαπιστώσει ότι ...

Αποζημίωση στα θύματα ηλεκτρονικής απάτης - Τι θα ισχύει για τα e-shops

12 Ιανουαρίου 2023 Techgear Team

Αποζημίωση στα θύματα ηλεκτρονικής απάτης θα δίνουν πλέον οι τράπεζες, σύμφωνα με νομοσχέδιο του υπουργείου Ανάπτυξης που θα προστατεύει του καταναλωτές, και το οποίο βρίσκεται σε διαβούλευση. Σύμφωνα με ...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

Loader
please wait
techgear_icon