Scoperto nuovo metodo di crypto-mining che persiste dopo la chiusura del browser

Untitled design 43 - Scoperto nuovo metodo di crypto-mining che persiste dopo la chiusura del browser

I laboratori Malwarebytes hanno individuato un nuovo metodo di crypto-mining o di “minazione” monete virtuali. Negli ultimi mesi abbiamo riportato diverse notizie di molti siti web, come The Pirate Bay, che hanno usato ed usano script nascosti nei loro siti web per minare monete virtuali, all’insaputa dell’utente. Questo metodo, però, era attivo ed in esecuzione SOLO fino a quando l’utente navigava all’interno della pagina stessa, alla sua chiusura il procedimento finiva.

Potresti leggere: Malwarebytes blocca ogni giorno 8 milioni di mining-script

Come funziona

I ricercatori hanno così scoperto un nuovo metodo che persiste la procedura di mining anche dopo la chiusura della finestra e del relativo sito web.  Questo a motivo del fatto che viene aperta una finestra che risulta quasi nascosta (le dimensioni sono 100×50) la quale viene visualizzata solo se proviamo a ridimensionare la taskbar! 

Ad

hidden mining - Scoperto nuovo metodo di crypto-mining che persiste dopo la chiusura del browser

In aggiunta, il mining (che di solito occupa la CPU al 100%) è impostato per occupare solo il 50% delle risorse, in maniera da dar meno nell’occhio ed esser meno individuabile dall’utente. 

Questa tecnica funziona sull’ultima versione di Chrome in Windows 7 e Windows 10, negli altri browser il risultato può cambiare. E’ utile quindi controllare nel task manager se ci sono altre finestre o processi relativi i nostri browser attivi, se ne vediamo qualcuno di sospetto terminiamo il processo scegliendo Termina Attività

 

Approfondimenti e fonte: Persistent drive-by cryptomining coming to a browser near you

profilo01 80x80 - Scoperto nuovo metodo di crypto-mining che persiste dopo la chiusura del browser
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Scoperto nuovo metodo di crypto-mining che persiste dopo la chiusura del browser
Seguimi
(Visited 111 times, 1 visits today)
Ad
Leggi  Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10