I laboratori Malwarebytes hanno individuato un nuovo metodo di crypto-mining o di “minazione” monete virtuali. Negli ultimi mesi abbiamo riportato diverse notizie di molti siti web, come The Pirate Bay, che hanno usato ed usano script nascosti nei loro siti web per minare monete virtuali, all’insaputa dell’utente. Questo metodo, però, era attivo ed in esecuzione SOLO fino a quando l’utente navigava all’interno della pagina stessa, alla sua chiusura il procedimento finiva.
Potresti leggere: Malwarebytes blocca ogni giorno 8 milioni di mining-script
Come funziona
I ricercatori hanno così scoperto un nuovo metodo che persiste la procedura di mining anche dopo la chiusura della finestra e del relativo sito web. Questo a motivo del fatto che viene aperta una finestra che risulta quasi nascosta (le dimensioni sono 100×50) la quale viene visualizzata solo se proviamo a ridimensionare la taskbar!
In aggiunta, il mining (che di solito occupa la CPU al 100%) è impostato per occupare solo il 50% delle risorse, in maniera da dar meno nell’occhio ed esser meno individuabile dall’utente.
Questa tecnica funziona sull’ultima versione di Chrome in Windows 7 e Windows 10, negli altri browser il risultato può cambiare. E’ utile quindi controllare nel task manager se ci sono altre finestre o processi relativi i nostri browser attivi, se ne vediamo qualcuno di sospetto terminiamo il processo scegliendo Termina Attività.
Approfondimenti e fonte: Persistent drive-by cryptomining coming to a browser near you