Scoperto nuovo metodo di crypto-mining che persiste dopo la chiusura del browser

I laboratori Malwarebytes hanno individuato un nuovo metodo di crypto-mining o di “minazione” monete virtuali. Negli ultimi mesi abbiamo riportato diverse notizie di molti siti web, come The Pirate Bay, che hanno usato ed usano script nascosti nei loro siti web per minare monete virtuali, all’insaputa dell’utente. Questo metodo, però, era attivo ed in esecuzione SOLO fino a quando l’utente navigava all’interno della pagina stessa, alla sua chiusura il procedimento finiva.

Potresti leggere: Malwarebytes blocca ogni giorno 8 milioni di mining-script

Come funziona

I ricercatori hanno così scoperto un nuovo metodo che persiste la procedura di mining anche dopo la chiusura della finestra e del relativo sito web.  Questo a motivo del fatto che viene aperta una finestra che risulta quasi nascosta (le dimensioni sono 100×50) la quale viene visualizzata solo se proviamo a ridimensionare la taskbar! 

Ad

In aggiunta, il mining (che di solito occupa la CPU al 100%) è impostato per occupare solo il 50% delle risorse, in maniera da dar meno nell’occhio ed esser meno individuabile dall’utente. 

Questa tecnica funziona sull’ultima versione di Chrome in Windows 7 e Windows 10, negli altri browser il risultato può cambiare. E’ utile quindi controllare nel task manager se ci sono altre finestre o processi relativi i nostri browser attivi, se ne vediamo qualcuno di sospetto terminiamo il processo scegliendo Termina Attività

 

Approfondimenti e fonte: Persistent drive-by cryptomining coming to a browser near you

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 144 times, 1 visits today)
Ad
Leggi  G-Data: ogni 10 secondi individuata una nuova app dannosa nel Play Store

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *