فعال شدن یک مرورگر مخفی در سیستم هک شده با استفاده از اسکریپتcryptomining در زمان بستن مرورگر اصلی توسط کاربر

1396-10-20
مدیریت انتشار

برخی وبگاه ها از یک کد جاوا اسکریپتی ساده استفاده می کتتد که حتی در صورت بسته شدن پنجره مرورگر نیز به فعالیت مخفیانه خود در پس زمینه ادامه می دهد.

با توجه به افزایش قیمت بیت کوین بسیاری از هکرها و حتی راهبران وبگاه، از اسکریپت هایcryptominer  جاوا اسکریپتی جهت کسب درآمد استفاده می کنند که این کار را از طریق به خدمت گرفتن قدرت پردازشی CPU رایانه کاربران انجام می دهند.

وبگاه هایی که از اسکریپت هایcryptominer  بهره گیری می کنند به طور پیش فرض تا زمانی که کاربر در حال مشاهده وبگاه باشد قادر به استفاده از توان پردازشی CPU رایانه کاربر هستند. محققین امنیتی Malwarebytes  دریافته اند که برخی وبگاه ها با کمک این اسکریپت قادرند حتی در صورت بسته شدن مرورگر توسط کاربر همچنان از توان پردازشی آن استفاده کنند و برای این کار یک پنجره مرورگر به صورت مخفی شده در پشت ساعت موجود در نوار ابزار ویندوز ایجاد می کنند و از طریق آن اقدام به انجام عمل مورد نظر به صورت نامحدود با استفاده از توان  CPUمی نمایند بدون اینکه کاربر متوجه چنین پنجره ای شود. این کد برای عدم شناسایی توسط کاربر و توقف رایانه وی همواره محدوده استفاده از توان پردازشی را رعایت کرده و فراتر از آن عمل نمی کند.

برای غیرفعال نمودن اسکریپت هایcryptominer ، کافیست مراقب پنجره جدید مرورگر در نوار ابزار ویندوز باشید و در صورت مشاهده آن را سریعاً ببندید. به جای این کار می توانید از آنتی ویروس هایی استفاده کنید که به صورت خودکارcryptominer  ها را بلاک می کنند. علاوه برای این می توانید از extension طراحی شده برای این منظور با عنوان No Coin استفاده نمایید که برای مرورگرهای Google Chrome , Mozilla Firefox , Opera قابل استفاده است.

- منبع:

https://thehackernews.com/2017/11/cryptocurrency-mining-javascript.html

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 19
  • بازدید امروز 19
  • بازدید کل 50967
  • نشانی شما 3.219.31.204

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل