Криптовалютные майнеры прячутся за панелью управления и продолжают работу после закрытия браузера - «Новости»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Новости мира Интернет » Новости » Криптовалютные майнеры прячутся за панелью управления и продолжают работу после закрытия браузера - «Новости»

Эксперт компании Malwarebytes Джером Сегура (Jerome Segura) обнаружил интересную новую технику, которую начали применять криптоджекеры. К счастью, пока исследователь нашел только один такой сайт (портал для взрослых yourporn[.]sexy), но данную технику определенно могут начать использовать и более широко.





Сегура обнаружил, что на yourporn[.]sexy jаvascript-код майнера срабатывает не в основном окне, а открывается в дополнительном окошке, размер и местоположение которого злоумышленники задают динамически, по следующей формуле:



Горизонтальна позиция = (текущая ширина экрана) – 100px


Вертикальная позиция = (текущая высота экрана) – 40px



Таким образом, для большинства пользователей дополнительное окно с майнинговым скриптом оказывается скрыто за панелью управления Windows, где его будет сложно даже заметить (далеко не у всех панель управления прозрачная). Закрыть такое окно можно через диспетчер задач, или изменив размер панели управления, то есть достав окно «из-под» нее.





Исследователь рассказывает, что обнаруженный им сайт использует модифицированную версию майнера Coinhive, который позволяет владельцам ресурсов добывать криптовалюту Monero при помощи CPU своих посетителей. Интересно, что эта версия скрипта не оттягивает на себя практически все мощности CPU, ограничивая свою активность более скромными значениями. За счет этого заметить фоновую работу майнера тоже становится намного труднее.


Напомню, что сейчас об браузерного майнинга защищают практически все антивирусные продукты и блокировщики рекламы, запрещающие работу скриптов. Также в Chrome Web Store можно найти специальные «противомайнинговые» расширения. Плюс ко всему пользователь всегда может самостоятельно отключить jаvascript или установить соответственные расширения для браузера (к примеру, NoScript и ScriptBlock).


Источник новостиgoogle.com

Эксперт компании Malwarebytes Джером Сегура (Jerome Segura) обнаружил интересную новую технику, которую начали применять криптоджекеры. К счастью, пока исследователь нашел только один такой сайт (портал для взрослых yourporn_

0

Смотрите также

А что там на главной? )))



Комментарии )))