محققینی که توسعه نرمافزار ضدبدافزار Malwarebytes را برعهده دارند نوع جدیدی از ماینینگ مبتنی بر وب را شناسایی نمودهاند که به شیوهای کاملا مخفیانه کدهای ماینینگ یا استخراج کننده ارزهای رمزگذاری شده را اجرا مینماید. جالب اینکه حتی پس از بستن سایت یا مرورگر نیز این کدها به راحتی اجرا شده و توان سیستم شما را در اختیار استخراج کننده قرار میدهند. با گاسپ وب همرا باشید
در واقع نحوه انجام این کار بسیار ساده است. بدین منظور افرادی که قصد اجرای این کدها را بر روی سیستم کاربران دارند، وبسایتی را طراحی و یا در وبسایتهای پربازدید کدی را قرار میدهند که یک پنجره پاپآپ کوچک را در قسمت ساعت ویندوز یا تسکبار باز میکند. اگرچه شاید این موضوع برایتان خیلی پیشپا افتاده به نظر برسد، اما باور کنید تشخیص آن برای اکثر کاربران بسیار دشوار خواهد بود!
در واقع با همین روش ساده فرد استخراج کننده میتواند از توان پردازنده شما برای ماینینگ خود استفاده کرده و این کار را تا زمانی که سیستم خود را خاموش یا ریستارت نکنید، ادامه بدهد.
به گفته جروم سگورا، سرپرست بخش تحلیل هوش بدافزارهای Malwarebytes، این نوع از پاپآپها معمولا توسط افزونهها و برنامههای ضدتبلیغات یا AdBlocker شناسایی نشده و با توجه به رویکرد هوشمندانه آنها به جهت پنهان کردن پنجره مرورگر، امکان تشخیص توسط کاربران عادی هم وجود ندارد.
به گفته وی، دیگر بستن مرورگر با دکمه X کفایت نکرده و کاربران حرفهایتر معمولا باید به تسک منیجر ویندوز مراجعه کرده و مطمئن شوند تا هیچ پردازش یا پنجرهای از مرورگر در حال اجرا نباشد.
شایان ذکر است که این شیوه پنهانسازی پنجره پاپآپ که وظیفه اجرای کدهای ماینینگ را برعهده دارد بر روی آخرین نسخه مرورگر کروم و ویندوز ۷ و ۱۰ قابل اجرا میباشد. هنوز مشخص نیست آیا سایر مرورگرها و سیستم عاملها درگیر این شیوه سوءاستفاده کدهای ماینینگ هستند یا خیر؛ اما منطقیترین کار برای کاربران ویندوز این است که همواره تسک منیجر ویندوز خود را دمدست گذاشته و مصرف بیرویه از توان پردازنده و یا پردازشهای مشکوک و پنجرههای باز مرورگر را بررسی نمایند.
همچنین به منظور پیدا کردن راحتتر پنجرههای پاپآپ مخفی شده در بخش ساعت ویندوز، میتوانید قابلیت “Combine Taskbar Buttons” را در سیستم عامل خود غیرفعال نمایید. در ویندوز ۱۰ کافیست بر روی تسکبار راستکلیک کرده و گزینه Taskbar Settings را انتخاب نمایید. حالا به قسمت Combine Taskbar Buttons رفته و آن را از Always, hide labels به Never تغییر دهید.
منبع: techpowerup
نظرات ۰