Найден новый способ скрытого майнинга, от которого очень трудно защититься

Эксперты обнаружили новую схему скрытой добычи криптовалюты, которая продолжает работать и загружать процессор даже после того, как пользователь покинет скомпрометированный веб-сайт, который ее активировал.

Скрытый криптомайнинг в последние месяцы набрал широкую популярность — мошенники могут использовать ваш компьютер для майнинга. Добыча криптовалюты ведется за счет использования ресурсов ЦП посетителей сайтов, которые либо были взломаны, либо изначально содержат код, позволяющий задействовать мощности миллионов компьютеров пользователей сети. Естественно, доход идет мошенникам либо хозяевам сайта. 500 миллионов компьютеров используются для скрытой добычи криптовалюты в интернете.

Однако обычно особенность работы механизма состоит в том, что добыча ведется только до тех пор, пока пользователь находится на сайте и прекращается в тот момент, когда он закрывает страницу. Однако новая методика, недавно обнаруженная исследователями, позволяет продолжить процесс даже после того, как страница и даже браузер были закрыты.

Вредоносный код прячет всплывающее окно за часами на панели задач Windows. Майнинг происходит пока это спрятанное окно не будет закрыто, продолжая потреблять ресурсы процессора втайне от пользователя. При этом нагрузка на процессор весьма ощутима, но не настолько, чтобы пользователь решил обратиться к специалистам. Вот, как это работает:

Эксперты отмечают, что для новой схемы уязвимы любые браузеры и системы Windows 7 и Windows 10. Рекомендуется следить за работой диспетчера задач, чтобы убедиться, что там нет никаких лишних процессов, особенно связанных с браузером.