cfaabfdefbb
cfaabfdefbb
in

Les scripts d’exploration de données Cryptocurrency s’exécutent même après la fermeture de votre navigateur

crypto-monnaie-minière

Certains sites Web ont trouvé en utilisant une technique simple mais efficace pour garder secrètement leur javascript d’exploitation de crypto-monnaie en arrière-plan même lorsque vous fermez votre navigateur Web.

En raison de la récente flambée des prix de la cryptomonnaie, les pirates informatiques et même les administrateurs de sites Web légitimes utilisent de plus en plus des mineurs crypto-monnaie basés sur JavaScript pour monnayer en prélevant la puissance CPU du PC de leurs visiteurs pour exploiter Bitcoin ou autres crypto-monnaies.

Après le site de téléchargement de torrents le plus populaire au monde, The Pirate Bay , pris secrètement en utilisant Coinhive , un service de cryptocurrency mineur basé sur un navigateur, sur son site le mois dernier, des milliers d’autres sites ont également commencé à utiliser le service comme un modèle de monétisation alternative aux bannières publicitaires.

Cependant, les sites Web qui utilisent de tels services de chiffrement peuvent exploiter les cryptocurrences aussi longtemps que vous êtes sur leur site. Une fois que vous fermez la fenêtre du navigateur, ils ont perdu l’accès à votre processeur et aux ressources associées, ce qui arrête l’extraction.

Malheureusement, ce n’est plus le cas.

Les chercheurs en sécurité du fournisseur de logiciels malveillants Malwarebytes ont découvert que certains sites Web ont découvert une astuce intelligente pour que leur logiciel d’exploration de données de crypto-monnaie reste en arrière-plan même lorsque vous avez fermé la fenêtre de navigateur incriminée.

Comment fonctionne cette technique de navigation?

Selon un article de blog Publié mercredi matin par Malwarebytes, la nouvelle technique fonctionne en ouvrant une fenêtre de navigateur pop-under cachée qui se cache derrière la barre des tâches et se cache derrière l’horloge sur l’ordinateur Windows de votre Microsoft.

De là (caché de votre vue), le site Web exécute le code crypto-mineur qui génère indéfiniment cryptomonnaie pour la personne contrôlant le site tout en mangeant des cycles CPU et l’alimentation de votre ordinateur jusqu’à et à moins que vous notez la fenêtre et le fermer.

Les chercheurs disent que cette technique est beaucoup plus difficile à identifier et capable de contourner la plupart des bloqueurs d’annonces, à cause de la façon dont elle se cache habilement. Le crypto-mineur fonctionne à partir d’un moteur de cryptographie hébergé par Amazon Web Servers.

« Ce type de pop-under est conçu pour contourner les adblockers et il est beaucoup plus difficile à identifier en raison de sa capacité à se cacher », explique Jérôme Segura, analyste en chef des logiciels malveillants pour Malwarebytes. « Fermer le navigateur en utilisant le » X « n’est plus suffisant. »

Pour rester non identifié, le code qui s’exécute dans le navigateur caché prend toujours soin de l’utilisation maximale du processeur et maintient le seuil à un niveau moyen.

Vous pouvez également regarder l’image GIF animée qui montre comment cette astuce intelligente fonctionne.

Cette technique fonctionne avec la dernière version du navigateur Web Chrome de Google exécutée sur les versions les plus récentes de Windows 7 et Windows 10 de Microsoft.

Comment bloquer les mineurs de crypto-monnaie cachés

Si vous pensez que le processeur de votre ordinateur fonctionne un peu plus fort que d’habitude, recherchez simplement les fenêtres du navigateur dans la barre des tâches. Si vous trouvez une icône de navigateur, votre ordinateur exécute un crypto-mineur. Maintenant, simplement, tuez-le.

Les utilisateurs plus techniques peuvent exécuter le Gestionnaire des tâches sur leur ordinateur pour s’assurer qu’il n’y a pas de processus d’exécution du navigateur en cours d’exécution et les terminer.

Étant donné que les navigateurs Web ne bloquent pas actuellement les mineurs crypto-monnaie et que le logiciel antivirus Windows Defender intégré ne fonctionne pas, vous pouvez utiliser des programmes antivirus qui bloquent automatiquement les mineurs crypto-monnaie sur les pages Web que vous visitez.

Pour cela, vous pouvez contacter votre fournisseur d’antivirus pour vérifier s’ils le font.

Alternativement, vous pouvez utiliser des extensions de navigateur Web, comme Pas de pièce , qui bloquent automatiquement pour vous les mineurs de cryptomonnaie dans le navigateur, et se mettent régulièrement à jour avec de nouveaux scripts d’extraction qui sortent.

Créé par le développeur Rafael Keramidas, No Coin est une extension open source qui bloque Ruche de pièces et d’autres mineurs cryptomonnaie similaires et est disponible pour Google Chrome , Mozilla Firefox , et Opéra .

Actuellement, No Coin ne prend pas en charge Microsoft Edge, Apple Safari et Internet Explorer. Ainsi, ceux qui utilisent l’un de ces navigateurs peuvent utiliser un programme antimalware qui bloque les mineurs de crypto-monnaie.

Source : https://thehackernews.com/2017/11/cryptocurrency-mining-javascript.html

Laisser un commentaire