Phương thức đào cryptocurrency mới cho phép khai thác hệ thống ngay cả khi đóng trình duyệt
Phương thức đào cryptocurrency mới cho phép khai thác hệ thống ngay cả khi đóng trình duyệt 01/12/2017 Lượt xem: 6990 Bình luận: Chuyên mục: Tin khác

Gần đây, trên một số các trang web phổ biến như The Pirate Bay, đã xuất hiện một phương thức dùng máy tính người dùng truy cập để làm công cụ đào cryptocurrency, tuy nhiên người dùng có thể dễ dàng chọn đóng trình duyệt để ngưng chức năng này. Nhưng theo các báo cáo mới nhất từ các nhà nghiên cứu của Malwarebytes, đã có một hình thức khai thác cryptocurrency dựa trên web mới, có một cách tiếp cận tàng hình  để chạy mã khai thác.

 

Người dùng tưởng rằng mọi chuyện đã kết thúc khi họ đóng trình duyệt của mình, nhưng với loại mã mới, người dùng sau khi truy cập trang web độc hại, nó sẽ ra một cửa sổ pop-up và được giảm đến kích thước tối thiểu, đặt nằm ở nơi khó nhìn nhất trong màn hình. Thật đơn giản nhưng có thể khó phát hiện ra và có thể có nghĩa là quá trình khai thác sẽ vẫn tiếp tục, sử dụng CPU và các phần cứng khác để tạo lợi nhuận cho kẻ xấu. Việc khai thác sẽ trở nên vô thời hạn nếu bạn không tìm ra cách tắt ứng dụng, hoặc ít nhất là cho đến khi hệ thống khởi động lại.

 

 

Trong một bài đăng trên blog được công bố sáng thứ Tư, Chuyên gia phân tích tình báo của Malwarebytes, Jérôme Segura đã viết “Loại pop-under này được thiết kế để bỏ qua adblockers và rất khó để xác định vì cách nó khéo léo tự che dấu bản thân, việc đóng trình duyệt đang mở trang web chính là chưa đủ.”, “Những người dùng kỹ thuật hơn sẽ muốn kiểm tra trong Trình quản lý tác vụ để đảm bảo không có quá trình trình duyệt đang chạy còn sót lại và chấm dứt chúng.” Segura cho biết kỹ thuật này chỉ có thể áp dụng được với phiên bản mới nhất của Chrome chạy trên các phiên bản mới nhất của Windows 7 và Windows 10.

 

 

Hiện tại, không có dấu hiệu nào cho thấy cửa sổ ẩn đang được triển khai trên các trình duyệt hoặc hệ điều hành khác, có thể đây chỉ là bước đầu tiên và Chrome là nền tảng phổ biến nhất. Bạn cũng có thể thực hiện thêm một số bước để ngăn chặn các loại thuật toán khai thác dựa trên web mới này: Lựa chọn tốt nhất là một chương trình Anti-virus mà bạn tin tưởng, một ứng dụng giám sát tài nguyên mở trên máy tính (giống như Rainmeter) và vô hiệu hóa “Combine Taskbar Buttons” trên hệ điều hành của bạn. Trên Windows 10, kích chuột phải vào thanh tác vụ, mở “Taskbar Settings”, chọn “Combine Taskbar Buttons” và thay đổi từ “Always, hide labels” thành “Never”.