Aktualność
Piotr Gontarczyk, Piątek, 1 grudnia 2017, 04:13

Pod zegarkiem mogą być bakterie, albo koparka. Koparki na stronach WWW są oraz bardziej uciążliwe. Badacze z firmy Malwarebytes odkryli nową formę kopania kryptowalut na stronach internetowych, poza wiedzą internautów. Do tej pory skrypty uruchamiały kopanie na czas wizyty na stronie, a więc do momentu zamknięcia karty. Teraz odkryto nową formę kopania, które postępuje nawet po "zamknięciu" całej przeglądarki.

Nowa metoda polega na tym, że skrypt uruchamiany jest w okienku wyskakującym, które ukrywa się pod paskiem zadań systemu Windows, a konkretnie pod zegarkiem, o ile mamy go na dole. To bardzo prosty i sprytny trik, na pierwszy rzut oka trudny do zauważenia. Skutkiem zastosowania takiej metody jest to, że nawet po tym jak użytkownik zamknie przeglądarkę (tak przynajmniej ma sądzić), w tle wciąż działa proces powiązany z ukrytym okienkiem. To właśnie w nim działa skrypt koparki. Malwarebytes zwraca uwagę na to, że jeśli w Windows 10 mamy włączoną przezroczystość, to przy odpowiednim tle pulpitu, ukryte okienko może być troszkę widoczne.

Według badaczy z Malwarebytes to rozwiązanie ma dla oszustów ważny cel - unikanie wykrycia przez rozszerzenia służące do blokowania reklam. Ponadto skrypt ogranicza się jeśli chodzi o obciążenie CPU, tak aby nie dławić komputera ofiary, która chociażby widząc nagle spowolnioną pracę komputera mogłaby zacząć sprawdzać, co się dzieje i znaleźć łobuza. Odkrywcy tej metody zwracają jednak uwagę na to, że istnieje sposób na to aby wykryć działanie ukrytego okienka. Metoda ta może być skuteczna jednak tylko, jeśli skrót do przeglądarki mamy przypięty do paska zadań. Po zamknięciu okien przeglądarki, gdy ukryte okienko wciąż działa, ikona przeglądarki pozostaje podświetlona tak, jak każda uruchomiona aplikacja. Jeżeli jednak skrót do przeglądarki mamy na pulpicie lub w Menu Start, to ten sposób nie ma zastosowania. W takiej sytuacji aby upewnić się, że w tle nie działa ukryte okienko ze skryptem kopiącym kryptowalutę, można powiększyć pasek zadań, a potem przywrócić go do pierwotnego rozmiaru. W ten sposób ukryte okienko pojawi się tuż nad paskiem. Alternatywą jest uruchomienie Menedżera zadań i upewnienie się, że żaden z procesów przeglądarki nie pozostał uruchomiony i obciąża CPU.

Sprawdź ranking najpopularniejszych programów antywirusowych

Ekipa Malwarebytes potwierdziła, że ten trik z ukrywaniem okienka ze skryptem kopiącym kryptowalutę działa na najnowszej wersji przeglądarki Chrome, pod najnowszymi wersjami (aktualizacjami) systemów Windows 7 i Windows 10. Na razie nie ma potwierdzenia użycia tego rozwiązania z innymi przeglądarkami internetowymi, ale to chyba tylko kwestia czasu. Warto z pewnością poinformować o tej sprawie każdą osobę, która nie jest zbyt dobrze obeznana w sprawach komputerowych. W ich przypadku, dla bezpieczeństwa, można zaproponować inną metodę wykrywania tego triku, choć wymaga to poświęcenia pewnego komfortu. Wystarczy bowiem wyłączyć łączenie przycisków paska zadań. Można to zrobić klikając prawym przyciskiem myszy na pasku, wybierając "Ustawienia paska zadań" i wybranie opcji "Nigdy" dla konfiguracji "Połącz przyciski paska zadań". Dzięki temu zawsze będzie lepiej widać, czy przeglądarka po jej zamknięciu nie pozostaje przypadkiem nadal uruchomiona - ikona przypiętej, otwartej aplikacji jest znacznie szersza niż po jej zamknięciu.

Konkurs Palit Polska
Ocena aktualności:
Ocen: 5
Zaloguj się, by móc oceniać
BOLOYOO (2017.12.01, 05:56)
Ocena: 17

0%
Kreatywne :)
AdRjiaN (2017.12.01, 06:25)
Ocena: 9

0%
Ale czego ceny? Kryptowalut?
Warrios (2017.12.01, 07:38)
Ocena: 31

0%
Sku****yny
imiennick (2017.12.01, 07:45)
Ocena: 7

0%
Wy macie włączone łączenie kart?
barwniak (2017.12.01, 07:53)
Ocena: 15

0%
Gdyby zrobili kopanie oparte na GPU, to osiągnęli by większy zysk w MH/s, a dodatkowo byli trudniejsi do wykrycia.
Sporo osób kupuje laptopy, gdzie jest proste dedykowane GPU, a w ogóle nie grają. Nawet taki GTX950M spokojnie w MH/s zastąpi i7HQ.
VP11 (2017.12.01, 08:00)
Ocena: 5

0%
No i nowe podejscie producentow przegladarek wykorzystywac wiecej niz 1 rdzenie ulatwia ten trik. Na jednowatkowej przegladarki nie da sie obciazyc pozostale rdzenie. F uzytkownik odrazu zauwazy ze cos jest nie tak jak zacznie mulic przegladarka na jednym rdzeniu.
woda85 (2017.12.01, 08:22)
Ocena: 27

0%
Karta z tym tematem , zżera mi 20-41% CPU, przypadeg? :P
Zaloguj się, by móc komentować
Aktualności
Poprawa sytuacji dopiero na wiosnę, być może. 157
Ciekawy produkt w akceptowalnej cenie. 18
Wbrew przewidywaniom niektórych osób pierwszego miejsca nie zajęło Apple. 7
Bezpieczeństwo i szybkość na pierwszym miejscu. 37
Microsoft chce wrócić do bajkowego świata. 9
Czekaliście na większego Surface Booka 2? No to się doczekaliście. 0
Do sieci wyciekły zdjęcia nowego modelu. 10
"Wygaszanie" Panelu Sterowania trwa. 36
Odświeżone myszki do kupienia. 11
Ostatnie podwyżki w Polsce to mógł być tylko początek. 114
Sytuacja jednak powoli się stabilizuje. IDC opublikowało właśnie kolejny raport dotyczący rynku PC. 33
W przypadku polskiej dystrybucji trzeba dopłacić kilkaset złotych. 42
Poprawa sytuacji dopiero na wiosnę, być może. 157
Ogrzewanie wody w kranach i basenach to następny krok. 25
Świetna wiadomość dla fanów konsol retro. Hyperkin, firma odpowiedzialna za m.in. 8
Chodzi oczywiście o wyczekiwany od dawna model Galaxy X. 10
Aż trudno uwierzyć, że ceny osiągnęły taki poziom. 60
Aż trudno uwierzyć, że ceny osiągnęły taki poziom. 60
Pięć nowych modeli. Targi CES 2018 obfitowały w premiery sprzętu. 1
Ogrzewanie wody w kranach i basenach to następny krok. 25
Może da się nie oślepnąć. 35
Podczas trwających właśnie w Las Vegas targów CES Mercedes zaprezentował zupełnie nowy kokpit swoich samochodów, kontrolowany przez nowy interfejs MBUX (Mercedes-Benz User Experience). 26
Premiera może nastąpić dużo później, niż zakładaliśmy.  10
Ostatnie podwyżki w Polsce to mógł być tylko początek. 114
Samsung cały czas rozwija swojego wirtualnego pomocnika. 24
Artykuły spokrewnione
Facebook
Ostatnio komentowane