menu
menu
logo

Майнер-невидимка

Специалисты компании Malwarebytes обнаружили новый трюк, который киберпреступники используют, чтобы генерировать криптовалюту, используя системные ресурсы ничего не подозревающих пользователей интернета. Внедрение майнера CoinHive в код самых разных вебсайтов стало в последние месяцы привычным явлением, однако процесс «добычи» прекращался, как только пользователь покидал соответствующую страницу. Теперь же пользовательские компьютеры могут продолжать приносить доход злоумышленникам не только после перехода на абсолютно «чистые» сайты, но даже после закрытия окна браузера.

Впрочем, назвать этот трюк в полном смысле новым нельзя. Речь идет о давно известных всплывающих окнах. Киберпреступники создали нехитрый код, который открывает такое окно при посещении сайта с встроенным майнером CoinHive. При этом заметить фоновое окно чрезвычайно сложно: оно открывается за одним из элементов оформления Windows – чаще всего за панелью задач или часами. Оно и поддерживает процесс майнинга – даже после того, как пользователь закрывает основное окно браузера в полной уверенности, что вышел из сети.

Кроме того, киберпреступники научились «умерять аппетиты» майнера. Теперь он не обязательно задействует большую часть мощностей центрального процессора, а потому пользователю сложнее заметить снижение быстродействия и заподозрить проблему. Тем не менее, обнаружить даже такой тайный майнинг – не слишком трудная задача. Достаточно открыть Диспетчер задач: процесс майнинга будет отображаться там как процесс браузера, и его завершение приведет к завершению сессии.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте