דפדפן מבוסס כרייה הופך נפוץ יותר

הדפדפן מבוסס כריית מטבע הופך יותר ויותר נפוץ בעולם המטבע מבוזר. דפדפן המבוסס זדוניות כרייה מטבעת הוא גם משהו קורה, עכשיו עבור רבים זה יכול להימשך, לחלוטין מבלי שיבחינו ובסופו של דבר, הכרייה כזה הסביר שלה תגרום לך בעיות.

אני מניח שדבר הנודע הזדוני כאן הוא לא תמיד מתאים, בעוד תוכנות זדוניות ווירוסים אחרים לתקוף מחשבים לגרום נזק ולחלץ מידע אישי וכו, "זדוניים" כורי מטבע למקד מכונים כוח המעבד והעיבוד. משמעות הדבר היא שהם בעצם יכולים לנצל את המחשבים שלך פוטנציאל ולהשתמש שביכולתה כדי מטבעות שלי. הוא זדוני מפני שהוא משתמש במחשב שלך ללא רשות רווח אישי, אבל אני מניח שזה עומד בדרך למטה ההיררכיה כשחושבים דברים כמו גניבת זהות-רישום מפתח.

כורי מטבע דפדפן מבוססים להתרחש בתוך דפדפן האינטרנט שלך, לעתים קרובות הם בלתי מזוהים אך ורק לרוץ כאשר הדפדפן פעיל. השבוע אולם, סימנטק חשף קובץ הפעלה אשר הם ממוקמים, כי יכול לכרות מטבעות באותו אופן כורה מטבע מבוסס דפדפן היה, אבל בפועל ללא צורך בדפדפן פתוח בכלל.

את קובץ ההפעלה נמצא על ידי Symantec הוא קובץ .NET, שמשתמש בקוד JavaScript כדי לנווט דפדפנים באינטרנט לצורך כריית מטבע.

הבעיה כאן היא כי אין כל אינדיקציה על המחשב של משתמש מרמז כריית מטבע מתקיימת. לעתים קרובות עם הכורים מטבע מבוססי דפדפן האנטי-וירוס שלך יצוץ באזהרה, גַם, מי יודע על כריית מטבע מבוסס דפדפן עשוי להבחין בהבדל בביצועים של המחשב שלהם תוך מקוון, כך הם עלולים פשוט פשוט להניח כרייה המתרחשת. עם התסריט הזה זאת, האינדיקציה היחידה הכרייה מתרחשת היא מופע מופחת בתוך המחשב, ללא פתוח בדפדפן, אתה רוצה להיות בטוח להניח לזה שום קשר עם מטבע כרייה וזה בעיה במקום אחר במחשב שלך, ימין? לא בסדר.

סימנטק גם מצא כי עם הפעלה ספציפית זו, המחשב אפילו לא יודע מה היה גורם ביצועים ספייק מופחתים בפעילות CPU. כאשר נבדקו, מכונה איפה בשימוש עבור שיטת כריית מטבע זה האשים תוכנות אחרות לביצוע המופחת, יצוצו הודעות שגיאה על תוכנת X פוטנציאל להאט את ביצועי מחשבים. הקובץ אפילו מובנה קובץ PE שאפשר כורת המטבע כדי יחודש לאחר המכונה או המכשיר הופעל מחדש.

 


לִכתוֹב: ריצ'רד Abermann


 

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *