Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

Как спрятаться на видном месте

Прочитали: 9084 Комментариев: 117 Рейтинг: 118

19 декабря 2017

Сегодня сижу за компом... Из старой
пластмассовой компьютерной колонки
вылез паук, посмотрел по сторонам и
обратно уполз в колонку... Первая
мысль - Доктор Веб... Обновления
проверял...))

Древняя история

Фразу «злоумышленники постоянно изобретают новые методы сокрытия» уже пора сократить до аббревиатуры – настолько часто мы ее употребляем. Но иногда речь идет не просто о новых, а об очень оригинальных методах!

Исследователи в области безопасности обнаружили новую технику, которая позволяет недобросовестным веб-сайтам добывать валюту, используя процессоры пользователей, даже после того, как пользователь закрыл окно такого сайта.

Вредоносный скрипт открывает невидимое всплывающее окно типа pop-under, которое скрывается за часами на панели задач Microsoftinfo-icon Windows.

Окно остается открытым неограниченное время, пока пользователь не предпримет специальные действия, чтобы закрыть его.

#drweb

Координаты окна могут немного отличаться, в зависимости от разрешения экрана на компьютере жертвы, но в оно помещается за часами. Правда, есть один нюанс. Если в операционной установлена тема оформления с полупрозрачностью, то окошечко всё-таки слегка просматривается за панелью (см. скриншот в начале статьи).

#drweb

«Обнаружить такой способ скрытого майнинга довольно трудно, так как он ловко маскируется. Закрытия браузера уже недостаточно, пользователи должны будут запустить диспетчер задач, чтобы убедиться, что не осталось процессов, использующих ресурсы их компьютеров», — пишет в блоге Malwarebytes ведущий аналитик Жером Сегура (Jérôme Segura).

Вредоносная цепочка имеет следующий вид — загружается страница, размещенная на elthamely[.]com, затем загружаются ресурсы из сети доставки контента Amazon cloudfront.net. После этого извлекается полезная нагрузка из hatevery[.]info.

https://www.anti-malware.ru/news/2017-11-30-1447/24962

https://geektimes.ru/post/296007

Замести мусор в угол, где никто не ходит, – и дело в шляпе!

Дополнительно отметим, что новый майнер ведет себя осторожно и не использует ресурсы компьютера на 100%. Так пользователь может и не заметить, что компьютер слегка притормаживает.

Ну и в качестве вишенки на торте:

Специалисты по безопасности совершенно случайно наткнулись на этот трюк при посещении одного из порносайтов.

https://geektimes.ru/post/296007

Что они там делали – не рассказывается.

#майнинг #троянец #безопасность

Антивирусная правДА! рекомендует

В данном случае в роли антивируса выступает Родительский контроль Dr.Web: он позволяет заблокировать все ресурсы, к которым пытается обращаться майнер. Естественно, можно вносить домены, с которыми работает майнер, в черный список вручную, но толку от этого немного – новые варианты майнера будут использовать новые домены. Гораздо проще установить Dr.Web Security Space.

P. S. И еще одна вишенка на торт: как оказалось, об этом троянце не знает никто!

#drweb

https://www.virustotal.com/#/file/fd472bd04c01a13bf402775441b0224edef4c062031e292adf41e5a5897a24bc/detection

«Антивирусная правДА!» предполагает, что кто-то ошибся с индикаторами заражения.

#drweb

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: