Майнер-невидимка

Специалисты компании Malwarebytes обнаружили новый трюк, который киберпреступники используют, чтобы генерировать криптовалюту, используя системные ресурсы ничего не подозревающих пользователей интернета. Внедрение майнера CoinHive в код самых разных вебсайтов стало в последние месяцы привычным явлением, однако процесс «добычи» прекращался, как только пользователь покидал соответствующую страницу. Теперь же пользовательские компьютеры могут продолжать приносить доход злоумышленникам не только после перехода на абсолютно «чистые» сайты, но даже после закрытия окна браузера.

Впрочем, назвать этот трюк в полном смысле новым нельзя. Речь идет о давно известных всплывающих окнах. Киберпреступники создали нехитрый код, который открывает такое окно при посещении сайта с встроенным майнером CoinHive. При этом заметить фоновое окно чрезвычайно сложно: оно открывается за одним из элементов оформления Windows – чаще всего за панелью задач или часами. Оно и поддерживает процесс майнинга – даже после того, как пользователь закрывает основное окно браузера в полной уверенности, что вышел из сети.

Кроме того, киберпреступники научились «умерять аппетиты» майнера. Теперь он не обязательно задействует большую часть мощностей центрального процессора, а потому пользователю сложнее заметить снижение быстродействия и заподозрить проблему. Тем не менее, обнаружить даже такой тайный майнинг – не слишком трудная задача. Достаточно открыть Диспетчер задач: процесс майнинга будет отображаться там как процесс браузера, и его завершение приведет к завершению сессии.