Home News Scoperto nuovo metodo di crypto-mining che persiste dopo la chiusura del browser

Scoperto nuovo metodo di crypto-mining che persiste dopo la chiusura del browser

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 2 minutes Leggi
A+A-
Reset

I laboratori Malwarebytes hanno individuato un nuovo metodo di crypto-mining o di “minazione” monete virtuali. Negli ultimi mesi abbiamo riportato diverse notizie di molti siti web, come The Pirate Bay, che hanno usato ed usano script nascosti nei loro siti web per minare monete virtuali, all’insaputa dell’utente. Questo metodo, però, era attivo ed in esecuzione SOLO fino a quando l’utente navigava all’interno della pagina stessa, alla sua chiusura il procedimento finiva.

Potresti leggere: Malwarebytes blocca ogni giorno 8 milioni di mining-script

Come funziona

I ricercatori hanno così scoperto un nuovo metodo che persiste la procedura di mining anche dopo la chiusura della finestra e del relativo sito web.  Questo a motivo del fatto che viene aperta una finestra che risulta quasi nascosta (le dimensioni sono 100×50) la quale viene visualizzata solo se proviamo a ridimensionare la taskbar! 

hidden mining

In aggiunta, il mining (che di solito occupa la CPU al 100%) è impostato per occupare solo il 50% delle risorse, in maniera da dar meno nell’occhio ed esser meno individuabile dall’utente. 

Questa tecnica funziona sull’ultima versione di Chrome in Windows 7 e Windows 10, negli altri browser il risultato può cambiare. E’ utile quindi controllare nel task manager se ci sono altre finestre o processi relativi i nostri browser attivi, se ne vediamo qualcuno di sospetto terminiamo il processo scegliendo Termina Attività

Approfondimenti e fonte: Persistent drive-by cryptomining coming to a browser near you

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.