Već nekoliko puta smo na ovim stranicama izveštavali o pojavi namerno ili slučajno umetnutog koda u razne web stranice, a putem kojeg se procesori posetilaca tih stranica pretvaraju u mrežu koja potom rudari kriptovalute. Najčešće se ovo radi sa dodatkom Coinhive, koji se ubacuje u web stranice i rudari kriptovalutu Monero – od čega potom zarađuju ili vlasnici web stranica ili hakeri koji su u njih tajno ubacili svoju skriptu.
Bezbednosni stručnjaci kompanije Malwarebytes sada su otkrili novi način prevare posetilaca web stranica putem kojeg se rudarenje odvija još efikasnije – pa čak i onda kada korisnik zatvori svoj internet browser. Pojavila se, naime, nova skripta koja posetiocima otvara tzv. pop-under prozor u browseru.
Ovaj prozor sakriva se u samom dnu ekrana, iza taskbara u Windows-u, a dovoljno je malen da se uspešno smesti iza sata u donjem desnom uglu ekrana. Tamo neprimetno ostaje i crpi procesorsku snagu čak i kada korisnik pozatvara sve druge prozore svog browsera.
"Ovaj tip pop-under prozora osmišljen je da zaobiđe adblockere, a teško ga je primetiti jer se dobro skriva. Zatvaranje browsera nije dovoljno, ovakav je prozor potrebno zatvoriti putem Task Managera", kažu stručnjaci, koji su skrivanje pop-under prozora i njegovo pronalaženje prikazali animacijom:
Svoje testiranje u Malwarebytes-u su obavili na najnovijoj verziji Google Chrome-a i napominju da s drugim browserima situacija može biti nešto drugačija.
Skriveni prozori browsera mogu da rudare kriptovalute
10:03
nema komentara
Postavi komentar
Vaš komentar: