Pengguna dapat menjalankan Task Manager untuk menemukan proses browser yang tersisa dan menghentikannya.
Images : Malwarebytes Labs
Sebagian besar penambang berbasis browser di situs yang menggunakan layanan Coinhive Monero-mining dapat dihentikan hanya dengan menutup peramban, yang menghentikan mereka mengunyah CPU Anda.
Namun, perusahaan keamanan Malwarebytes telah menemukan kasus baru di mana halaman tersebut akan terus melakukan penambangan bahkan setelah browser ditutup.
Teknik ini bergantung pada jendela 'pop-under' kecil, yang terkadang digunakan untuk memuat iklan tersembunyi. Untuk penutup tambahan, jendela ini dirancang untuk duduk di belakang taskbar Windows, sehingga sulit dikenali.
"Caranya adalah meski jendela browser yang terlihat tertutup, ada yang tersembunyi yang tetap terbuka. Ini karena pop-under yang berukuran pas di bawah taskbar dan bersembunyi di belakang jam," tulis peneliti Malwarebytes Jerome. Segura.
Pengenal in-browser semakin populer, sebagian sebagai tanggapan terhadap peningkatan iklan-blocker. Coinhive diusulkan sebagai alternatif iklan yang sah. The Pirate Bay, misalnya, baru-baru ini mengintegrasikan Coinhive di situsnya karena alasan ini, namun membuat beberapa pengguna terganggu karena secara tidak sengaja menetapkannya untuk menggunakan 100 persen CPU pengunjung. Kemudian ia memutar kembali.
Namun, penambang koin JavaScript sekarang juga sedang digunakan di situs dan situs yang disusupi yang terus menayangkan iklan.
Masalah utamanya adalah situs tersebut sering menggunakan perangkat keras pengunjung tanpa izin. Jadi sementara para penambang ini tidak secara teknis malware, Malwarebytes dan perusahaan keamanan lainnya baru-baru ini mulai memblokir situs Coinhive. Dan sekarang ada banyak klon Coinhive.
Penambang web Malwarebytes menemukan mencoba terbang di bawah radar dengan membatasi penggunaan CPU hingga sekitar 50 persen. Segura mencatat teknik pop-under juga memungkinkannya untuk memotong adblocker.
Pengguna yang percaya bahwa PC mereka disalahgunakan untuk keuntungan pertambangan orang lain memiliki beberapa pilihan untuk mendeteksi dan menghentikan aktivitas tersebut.
Segura mencatat bahwa pengguna dapat membuka Task Manager dan membunuh proses browser intensif yang digunakan oleh penambang. Jika taskbar diatur ke transparan, pop-under bisa dilihat. Selain itu, mengubah ukuran task bar akan mengungkapkan jendela tersembunyi.
Segura memprediksi "drive-by mining" akan terus tetap populer karena semua alasan yang salah.
"Penambangan paksa (tidak ikut serta) adalah praktik yang buruk, dan trik apa pun seperti yang terperinci di blog ini hanya akan mengikis kepercayaan diri beberapa orang mungkin ada di pertambangan sebagai pengganti iklan," tulisnya.
"Pemilik dan oknum situs yang tidak bermoral sama sekali tidak diragukan lagi akan terus mencari cara untuk memberikan drive-by mining, dan pengguna akan mencoba untuk melawan dengan mendownload lebih banyak adblocker, extensions, dan alat lainnya untuk melindungi diri mereka sendiri. Jika malvertising tidak cukup buruk sebagai adalah, sekarang ia memiliki senjata baru yang bekerja pada semua platform dan browser. "
Post a Comment