Практика веб-майнинга, когда добыча криптовалюты происходит за счет вычислительных мощностей компьютеров посетителей сайта, наверняка известна каждому, кто более-менее интересует криптовалютами. Характерной чертой такого майнинга является то, что он продолжается ровно до того времени, пока посетитель на закроет вкладу браузера. Но теперь все изменилось.
Недавно в сети был обнаружен новый вид скрипта для веб-майнинга, который продолжает использовать центральный процессор компьютера для майнинга криптовалюты даже после того, как вкладка с сайтом, где был запущен скрипт, закрывается.
По данным инженеров компании Malwarebytes, которая работает в сфере кибербезопасности, новый скрипт скрытно открывает pop-under окно (или же backscreen — отдельная, обособленная вкладка браузера), которое «прячется» в системном трее за часами. Характерно, что новый скрипт использует не все ресурсы процессора, а лишь их часть, не привлекая таким образом внимания жертвы.
Специалисты отмечают, что этот тип pop-under предназначен для обхода блокировщиков рекламы и его намного сложнее определить. Простого закрытия браузера кликом на иконке «X» уже недостаточно, а хитрый алгоритм практически гарантирует работу скрипта до тех пор, пока жертва не заглянет в диспетчер задач.
Отмечается, что этот веб-майнер работает с последней версией Google Chrome на Windows 7 и Windows 10. Что касается других браузеров, то «результаты могут отличаться».