Жасырын майнер жұмысын браузер жабылғаннан кейін де жалғастырады

Bleeping Computer деректері бойынша АҚ-зерттеушілері браузерге кіріктірілген криптовалюталар майнерінің жұмысын жасырудың жаңа тәсілін пайдаланатын веб-сайтты айқындады. Парақша операторы Windows міндеттер панелінің сыртында жасырынатын, қалқып шығатын шағын терезені пайдаланады. Осылай, браузердің негізгі терезесі жабылғанмен, майнер пайдаланушы байқамайтын жеке фреймде жұмысын жалғастырады.

Қалқып шығатын терезенің өлшемін әсерлі етіп белгілеу үшін ересектерге арналған порттың иеленушілері JavaScript кодын қолданған – зерттеушілер оның өлшемі 100х40 пиксельді құрайтынын анықтады. Мұндай байқалмайтын фрейм Windows міндеттер панелінің сыртына оңай «жасырынады» және онда зиянкестер жасырын Coinhive майнерінің ерекше нұсқасын - JS-кодты іске қосады. Соңғысы компьютердің криптовалютаны өндіруге арналған есептеу ресурстарын пайдаланып, алынған табыспен сайттың иеленушілерімен бөліседі.

Майнер күдік тудырмау үшін толық жұмыс істемеуге әрекеттенеді. Пайдаланушының жасырын терезені байқауы өте қиын, ал процессордың жоғары белсенділігін міндеттер диспетчерінен ғана көруге болады. Алайда, пайдаланушы майнердің жұмысын айқындаған болса, оны диспетчердегі тиісті міндетті алып, жабуға болады.

Зерттеушілер аталған техниканы әзірше бір ғана сайтта және тек қана Google Chrome пайдаланылған кезде байқаған.

Пайдаланушылардың Coinhive деген көзқарасы бір мағыналы емес: бір жағынан, көпшілігі жарнаманы бедерлік режимдегі майнингпен алмастыруға қарсы емес, бірақ кейбір адамдар бұл идеяны жақтырмайды. Кез келген жағдайда вирусқа қарсы бағдарламалар осындай бағдарламаларды зиянды БҚ ретінде қабылдап, оларды бұғаттайды.

Әзірлеушілер пайдаланушыларға жәрдемдесіп, тек қана олардың келісімімен іске қосылатын AuthedMine майнерді шығарған болатын – дегенмен Coinhive саналы түрде AuthedMine көшуге шақыра отырып, бұрыңғы скриптті қолданыста қалдырды және сайттардың иеленушілері кез келген майнерді өзінің қалауы бойынша пайдалана алады, осыны жосықсыз ресурстар пайдаланады. Мәселен, АҚШ басқарушылары аталған себептерге байланысты 2010 жылдардың басында MIT студенттері әзірлеген ұқсас TidBit сервисін бұғаттады.

Ақпарат көзі: threatpost.ru