В последние месяцы практика, называемая «криптомайнингом на основе драйва», все больше привлекает к себе внимание как относительно новый способ создания криптовалюты для плохих актеров. Эта практика работает за счет использования ресурсов ЦП посетителей веб-сайтов, которые либо были взломаны, либо иным образом являются злонамеренными, что потенциально может задействовать миллионы ПК. Однако есть одна загвоздка в том, что майнинг продолжается только до тех пор, пока кто-то находится на веб-сайте, останавливая секунду, когда посетитель уходит с вредоносной страницы. Однако новая методика, недавно обнаруженная исследователями, позволяет осуществлять постоянное шифрование диска, даже если кто-то покинул веб-сайт или иным образом вышел из окна браузера.
Описанный исследователями из Malwarebytes (через Ars Technica ), новый метод незаметно открывает всплывающее окно, которое скрывается за часами на панели задач Windows. После открытия окно остается там, продолжая добывать криптовалюту, в то же время поглощая ресурсы ЦП таким образом, чтобы не привлекать внимание большинства пользователей. Из Malwarebytes:
Этот тип всплывающих окон предназначен для обхода блокировщиков рекламы, и его гораздо сложнее идентифицировать из-за того, как он умно скрывается. Закрытие браузера с помощью «X» более не достаточно. Более опытные пользователи захотят запустить диспетчер задач, чтобы убедиться, что нет запущенных процессов браузера, и завершить их. Кроме того, на панели задач по-прежнему будет отображаться значок браузера с небольшим выделением, указывающим, что он все еще работает.
Интересно, что, хотя загрузка ЦП возрастает до 50 процентов, когда окно открыто, рабочий код был спроектирован таким образом, чтобы не максимизировать активность ЦП, гарантируя, что он с большей вероятностью останется незамеченным.
Исследователи наблюдали за техникой работы с последней версией Google Chrome в Windows 7 и Windows 10. Что касается других браузеров, фирма заявляет, что «результаты могут отличаться». Как полагает Malwarebytes, возможно, было бы разумно следить за диспетчером задач, чтобы убедиться, что после выхода из окна дополнительные процессы браузера не остаются запущенными. Если окно запущено, значок браузера также должен оставаться выделенным на панели задач.