fbpx
4.9 C
София

Мошеници с нов метод да копаят криптовалута от компютрите

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.

Противоречивата практика на някои сайтове да използват компютрите на посетителите си за добив на криптовалута, както и компрометирането на интернет ресурси от хакери с такава цел, продължава да се развива. Специалисти са регистрирали наскоро иновативен подход за скриване на тази дейност, като мошениците успяват да продължат да източват системните ресурси с цел печалба, даже и след като посетителят на сайта, затвори браузъра си.

Malwarebytes са се натъкнали на сайт, който копае тайно цифрови монети в своя полза, като скрива изскачащия прозорец, от който се осъществява въпросната дейност, зад главната лента с инструменти. Засега въпросната практика е засечена да се използва от един сайт само и работи единствено с Chrome. Когато бъде посетен въпросният сайт се зарежда изскачащ отдолу (pop-under) прозорец, в който се зарежда JavaScrypt скрипт, който започва да копае цифрова валута. Даже и посетителят на сайта да усети, че нещо се случва и затвори основния прозорец на своя браузър, новопоявилия се прозорец остава открит, а причината собственикът на системата да не разпознае източникът на проблема се крие в това, че авторите на атаката са изготвили така дизайна на прозореца, че той е да е с малък размер и да се позиционира на екрана зад лентата с инструменти, нещо, което може да се види единствено, ако е увеличена степента на прозрачност на панела. Заедно с това, авторите на кампанията са направили така че ресурсите на системата да не се използват максимално, което служи да заблуди собственика на компютъра, че нищо необичайно не се случва.

По-рано този месец, отново Malwarebytes алармира, че компанията е започнала да блокира по осем милиона сходни скриптови атаки месечно.

Абонирай се
Извести ме за
guest
9 Коментара
стари
нови
Отзиви
Всички коментари
ко? не!
ко? не!
4 години

Трябва да се признае, че е хитро хрумване 🙂

Светльо
Светльо
4 години

А на мен ми се вижда прекрасен начин за легална монетизация без нужда от реклами. Примерно бих дал 50% CPU докато разглеждам Калдата вместо досадните реклами, които впрочем съм блокирал. Плащаш си точно толкова време, колкото си потребил докато четеш. И ще видите, че скоро много сайтове ще почнат тази практика.

paz
paz
Отговор на  Светльо
4 години

Я ми кажи как примерно Самсунг ще си рекламира новия телефон без реклами, ако Калдата реши да използва биткойн майнинг? Как ще бъдеш консуматор без реклама? Те искат да си харчиш парите. Като потърсиш/прочетеш нещо веднага те бомбандират с неща. Просто ги игнорирай или си сложи adblocker.

Светльо
Светльо
Отговор на  paz
4 години

Както казах по-горе, ползвам адблокер, но адблокерите са другата крайност. Лишават честни малки бизнеси като Калдата от препитание. Трябва да се намери някакво разумно решение, което да е приемливо и за двете страни. И ми се струва, че CPU-майнинг вместо плащане е интересна опция. Във всеки един момент милиарди компютърни ядра бездействат, стоят ненатоварени и могат да бъдат впрегнати да копаят блокчейн. Но не знам дали изобщо има криптовалута, която да е рентабилна за копане на всякакви CPU.

Бай Ганьо
Бай Ганьо
Отговор на  Светльо
4 години

Аз инсталирах No Coin за да не ми хажят важната батерия на мобилното устройство. Ти прави каквото си искаш.

Хихи
Хихи
Отговор на  Методи Дамянов
4 години

То вече се появиха блокери и за майнерите. Честно казано – рекламите изключително много ме дразнят винаги съм с блокери. Но това което се обсъжда в статията си е чиста измама – вреден код който не краде пароли, само точи ресурси. Лоша практика би била такова нещо да се наложи.

Румен
Румен
3 години

При по-голямо натоварване, машината харчи повече ток. Някой трябва да го плаща и това не е „копаещия“.

ajaxx
ajaxx
3 години

не е лентата с инструменти, а лентата със задачи

Нови ревюта

Подобни новини