Uudenlainen viheliäs kryptokaappaus toimii myös selaimen sulkemisen jälkeen

08.12.2017 11:24 | Muropaketin toimitus

Uudenlainen tapa toteuttaa kryptokaappaus on pitää se aktiivisena ja piilossa myös selaimen sulkemisen jälkeen.

Joillakin verkkosivuilla on ilmeinen tarve tienata käyttäjillään myös vähemmän perinteisillä tavoilla. Koneen laskentatehon omiva kryptokaappaaminen on tällainen tapa, ja voi olla sivuston käyttäjälle epämukava kokemus, kun koneen akku tyhjenee turhaan tai tehoa menee hukkaan.

Uusi ”innovaatio” kryptokaappaamisessa on laittaa kryptokaappaus avaamaan selaimesta ponnahdusikkuna, joka menee piiloon Windowsin tehtäväpalkin kellon taakse.

Ilmiöstä raportoineen Malwarebytesin mukaan kyseiset ponnahdusikkunat on suunniteltu ohittamaan mainoksenesto-ohjelmat. Ikkunoita ilmenee tällä haavaa ainoastaan Chromella. Ikkunan voi muun selaimen sulkemisen jälkeen havaita siitä, että ohjelman ikoni jää edelleen Windowsin tehtäväpalkkiin, tai tehtävänhallintaan jäävästä prosessista.

Tavan irvokuutta lisää edelleen se, että prosessi on piilottamisen toivossa laitettu kuormittamaan prosessoria hieman varovaisemmin, jottei kuormitus olisi jatkuvasti aivan huipussaan. Kryptokaappauksen jäljet näyttävät johtavan jälleen coinhive.com -sivustolle.

Muropaketin uusimmat