Huis > Cyber ​​Nieuws > Drive-by cryptomining gaat door nadat de browser is gesloten
CYBER NEWS

Drive-By Cryptomining wordt voortgezet nadat de browser wordt gesloten

WaterMiner Monero Miner

Drive-by cryptomining ook wel bekend als cryptojacking is veranderd in een van de grootste bedreigingen voor online gebruikers. Onderzoekers komen in meer en meer gevallen van misbruik met betrekking tot Coinhive.


De Coinhive mijnbouw binnen een browser uitgelegd

Wat is Coinhive? Coinhive werd opgericht in september van dit jaar. eenvoudig uitgelegd, De software maakt het mogelijk Monero direct mijnbouw binnen een browser. Zoals uitgelegd door de ontwikkelaars van de software, Coinhive biedt een JavaScript-mijnwerker voor de Monero Blockchain die kunnen insluiten in een website. Gebruikers van de website uit te voeren aan de mijnwerker rechtstreeks in hun browser en de mijne XMR voor de website eigenaar op zijn beurt voor een ad-free ervaring, in-game valuta of wat prikkels kunt u komen met.

Verwante Story: Monero cryptogeld te volgen Bitcoin in Criminal Populariteit?

De software is eenvoudig te integreren dankzij de API-integratie, en is over het algemeen simplistisch. Echter, het uitblijven van een opt-in proces van toepassing op toestemming van de gebruiker te bieden maakt het een of andere manier dubieuze. Het resultaat is dat de software is misbruikt om een ​​ongelooflijke mate, en de trend zet zich voort als we spreken. We hebben onlangs schreef over de alarmerende trend van het toenemend aantal websites met behulp van Coinhive script te delven voor Monero. In principe, onderzoekers tot de conclusie dat 1 in 1,000 websites loopt Coinhive.


Nieuwe techniek maakt het mogelijk kwaadaardige actoren om de mijnbouw blijven zelfs na een browser wordt gesloten

Deze trend gaat nu nog problematischer als onderzoekers gestuit op een techniek die het mogelijk maakt kwaadwillende gebruikers om de mijnbouw voor Monero houden, zelfs nadat het browservenster is gesloten. Het onderzoek uitgevoerd door Jerome Segura gedragen was gericht op de Chrome-browser, maar andere browsers kunnen eveneens worden beïnvloed, met verschillende uitkomsten voor elke browser.

Wat gebeurt er nadat een gebruiker een website bezoekt, die stilte laadt de mijnbouwcode wordt dat de CPU activiteit neemt toe, maar het is niet ver boven. Nadat de gebruiker de desbetreffende site verlaat via het sluiten van het venster Chrome, CPU activiteit van zijn machine blijft hoger dan gebruikelijk. Dit is een teken dat het cryptomining proces wordt niet hervat met het sluiten van de browser. Hoe is dit zelfs mogelijk?

Onderzoekers merkten deze activiteit op een volwassen website bekend dat agressieve reclame-technieken in te zetten. Terwijl het analyseren van het netwerkverkeer werd de rogue browservenster merkte, evenals waar het vandaan kwam en wat het geladen.

  • De pop-under is geïdentificeerd – elthamely[.]met - en was gedetecteerd starten vanuit het Ad Maven netwerk.

Kort gezegd, Ad-maven(.)com is de site van een platform voor performance marketing. Ad Maven wordt beschouwd als adware op het gebied van het produceren van een groot aantal advertenties omgeleid de gebruiker verschillende dubieuze websites. Het netwerk krijgt ook geld van deze diensten en het internet verkeer dat zijn advertenties genereren.

Verwante Story: Verwijderen Ad-expert(.)com Advertenties Volledig uit uw pc

Hoewel de zichtbare browservensters gesloten zijn, een verborgen sessie blijft geopend, het maken van de drive-by cryptomining aanhoudende. Dit is mogelijk dankzij een pop-under gemaakt om te passen in het kader van de taakbalk, vlak achter de klok.

Wat gebeurt er na elthamely[.]com pop-under wordt geladen uit het Ad Maven netwerk? Middelen van Amazon CloudFront[.]netwerk zijn geladen, en een payload wordt genomen van een ander doman - hatevery(.)info.

Onderzoekers ook gemerkt functies uit het Coinhive documentatie ontworpen om te controleren of een browser WebAssembly ondersteunt, een low-level bytecode formaat voor in-browser client-side scripting, die evolueerde van JavaScript. De functie kan de gebruiker in staat om volledig de capaciteit van de hardware direct gebruik maken van de browser. Als de browser niet WebAssembly ondersteunt, het zou terugkeren naar de langzamere JavaScript version.


Hoe deze nieuwe vorm van stoppen drive-by cryptomining a.k.a. cryptojacking

Gezien de aard van de pop-under ingezet door malafide actoren om het blokkeren van advertenties te omzeilen en de activiteit van gebruikers te verbergen, gewoon het sluiten van de browser niet zal doen. Getroffen gebruikers moeten Task Manager uitvoeren om ervoor te zorgen dat er geen overgebleven processen. Indien dergelijke worden gevonden, zij moeten onmiddellijk worden opgeheven.

Tenslotte, drive-by cryptomining zal zeker blijven evolueren en gevaarlijker geworden voor de gebruikers. Schadelijke acteurs zullen blijven zoeken naar middelen om te verdelen drive-by mining. Dientengevolge, malvertising wordt nog dreigen met deze nieuwe techniek die alle platformen en browsers in gevaar brengt.

Verwante Story: Hoe te verwijderen Coinhive Monero Miner Trojan van uw pc

Gezien de actuele dreiging landschap, is het ten zeerste aanbevolen dat alle veiligheidsmaatregelen in acht, inclusief het gebruik van een anti-malware programma dat actief beschermt het systeem tegen allerlei exploits.

Download

Malware Removal Tool


SpyHunter scanner vindt u alleen de dreiging. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens