Противоречивата практика на някои сайтове да използват компютрите на посетителите си за добив на криптовалута, както и компрометирането на интернет ресурси от хакери с такава цел, продължава да се развива, пише kaldata.com.
Специалисти са регистрирали наскоро иновативен подход за скриване на тази дейност, като мошениците успяват да продължат да източват системните ресурси с цел печалба, даже и след като посетителят на сайта, затвори браузъра си.
Malwarebytes са се натъкнали на сайт, който копае тайно цифрови монети в своя полза, като скрива изскачащия прозорец, от който се осъществява въпросната дейност, зад главната лента с инструменти. Засега въпросната практика е засечена да се използва от един сайт само и работи единствено с Chrome. Когато бъде посетен въпросният сайт се зарежда изскачащ отдолу (pop-under) прозорец, в който се зарежда JavaScrypt скрипт, който започва да копае цифрова валута.
Даже и посетителят на сайта да усети, че нещо се случва и затвори основния прозорец на своя браузър, новопоявилия се прозорец остава открит, а причината собственикът на системата да не разпознае източникът на проблема се крие в това, че авторите на атаката са изготвили така дизайна на прозореца, че той е да е с малък размер и да се позиционира на екрана зад лентата с инструменти, нещо, което може да се види единствено, ако е увеличена степента на прозрачност на панела. Заедно с това, авторите на кампанията са направили така че ресурсите на системата да не се използват максимално, което служи да заблуди собственика на компютъра, че нищо необичайно не се случва.
Коментари (0)
Вашият коментар