Οι “πονηροί” δημιουργοί κακόβουλου λογισμικού βρήκαν ένα μικρό κενό ασφαλείας στους δημοφιλής περιηγητές και έτσι πλέον υπάρχει μια νέα μορφή web-based cryptocurrency mining που συνεχίζει να τρέχει μέσα από τον web browser ακόμη και όταν ο χρήστης τον έχει κλείσει.
Η “εξόρυξη” Bitcoins παράγονται με την χρήση της μονάδας CPU ή GPU ενός υπολογιστή, οπότε καταλαβαίνουμε πολύ καλά σε τι αποσκοπεί η νέα εισβολή των χρηστών εκμεταλλευόμενοι αυτή την ευπάθεια των browsers, o τρόπος λειτουργίας του νέου mining malware είναι εξαιρετικά απλός. Σύμφωνα με την νέα μέθοδο, οι επιτήδειοι ενσωματώνουν τον κώδικα mining σε ιστοσελίδες και αν ο χρήστης τις επισκεφθεί, τότε ενεργοποιείται στο background ο κώδικας για να ξεκινήσει το mining, συνήθως σε έναν pop-up παράθυρο που κρύβεται αυτόματα και χωρίς να το πάρει χαμπάρι ο χρήστης πίσω από το ρολόι του Taskbar στο Windows OS. Το αποτέλεσμα είναι ακόμη η CPU να μην σταματά να λειτουργεί, δουλεύει προς όφελος του mining και όλα “παγώσουν” μόνο εάν ο χρήστης κάνει επανεκκίνηση ή οριστικό κλείσιμο λειτουργίας του PC του.
Τα καλά νέα, τουλάχιστον προς το παρόν, είναι ότι είναι εύκολο να αποφευχθούν τέτοια προβλήματα. Όταν κλείνετε το πρόγραμμα περιήγησης σας και εξακολουθείτε να παρατηρείτε κάποια επιβράδυνση, μεταβείτε στη Διαχείριση εργασιών των Windows και ελέγξτε αν εξακολουθούν να ανοίγουν διεξοδικές διεργασίες του προγράμματος περιήγησης και να τις τερματίσετε. Στη συνέχεια προσπαθήστε να αποφύγετε την επίσκεψη ύποπτων ιστότοπων.
[via]