Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Kopią kryptowalutę w przeglądarkach – nawet jeśli zamkniesz zainfekowaną stronę

02 grudnia 2017, 12:41 | W biegu | komentarzy 18

Kopanie kryptowalut z wykorzystaniem JavaScriptu uruchomionego w przeglądarce to nic nowego.  W końcu jeśli można w JavaScripcie bootować całe systemy operacyjne, to dlaczego nie dało by się uruchomić koparki…

Ale jeśli zamkniemy okno przeglądarki, kończymy też działanie skryptu kopiącego, prawda? Niby tak, ale Malwarebytes donosi o nowej technice uruchamiania kodu w małym popupie, który dodatkowo jest ukryty (czyli technicznie rzecz ujmując jest to tzw. pop under) – np. pod zegarkiem na pasku zadań. W skrócie wygląda to tak:

Ukryty popup

Jak się chronić? Nie ma tutaj prostej techniki – jeśli zamknęliście przeglądarkę i mimo tego zauważycie wysokie wykorzystanie CPU przez przeglądarkę – po prostu zabijcie ją na liście procesów…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Dawid

    Z tego co zauważyłem to avg blokuje te koparki

    Odpowiedz
  2. MoroS

    Jak to dobrze, że niezależnie od używanego systemu pasek zadań mam zawsze w niestandardowym miejscu (u góry, czasami z boku). :P Skrypty webowe na szczęście nie mogą odpytać systemu o pozycję paska, więc oczywistym rozwaliazaniem jest jego przesunięcie.

    Odpowiedz
    • MoroS

      Chociaż po zastanowieniu się… Chyba możemy odpytać o geometrię ekranu, i pozycję i rozmiar okna przeglądarki (jeżeli dobrze pamiętam). Mając to możemy wyliczyć gdzie i jakiego rozmiaru jest pasek zadań.

      Odpowiedz
      • Ja

        No ale wtedy nadal nie wiesz czy pasek jest na górze czy na dole lub z lewej czy prawej strony

        Odpowiedz
        • Zbyszek

          Teoretycznie jeśli przeglądarka jest na cały ekran i pobierzemy rozdzielczość ekranu oraz rozmiar okna przeglądarki to prawdopodobnie można dla konkretnego typu przeglądarki wyznaczyć czy pasek jest na dole, z boku czy wcale (ja w Ubuntu nie mam paska).

          Odpowiedz
          • Zbyszek

            Plus trzeba jeszcze znać pozycję rogu okna przeglądarki. To też jest dostępne z JS.

  3. A nie wystarczy w Chromowatych wyłączyć opcję „Kontynuuj działanie aplikacji w tle po zamknięciu” ?

    Odpowiedz
    • Zdzich

      … no właśnie?

      Odpowiedz
    • slawko

      A można tak?! Bo już od dawna mnie wkurza to, że zamykam zakładki a procesy chrome pod spodem nadal działają w najlepsze.

      Odpowiedz
  4. ahahahhaah

    browser.link.open_newwindow;3
    browser.link.open_newwindow.restriction;0
    i jakoś działa.

    Odpowiedz
  5. WikT0R
    Odpowiedz
  6. anon

    Kolejny dowód na to, że w dzisiejszym internecie wręcz wymagana jest wtyczka blokująca wykonanie JS bez pozwolenia. Włosy stają dęba, jak słyszę coniektórych „ekspertów” IT, którzy twierdzą, że blokowanie wykonania JSów jest zbędne. Może 10 lat temu było zbędne, bo wtedy wszystko we Flashu było robione i była analogiczna sytuacja – przecież Flash jest super, zobacz te efekty, po co to w ogóle blokować?? XD Dopiero teraz wszyscy przejrzeli na oczy, że Flash to gówno. Trzeba było miliarda przypadków złamania zabezpieczeń, żeby zaczęto defaultowo blokować Flasha. Z javascriptem będzie to samo, niestety pewnie później, niż wcześniej.

    Odpowiedz
    • kofajihar

      tak serio to zawsze możesz przeglądać internet jako tekst, jedna user experience jest dosyć ważny i nie tylko w odbiorze ale i w obsłudze, dategeo nie ważne jaki język będzie czy java czy flash czy jakiś inny turbokibel. Zawsze pozostanie to zagrożone ze względu na konieczność wykonania operacji po stronie usera a nie tylko serwera, gdzie bez UX otrzymamy sam tekst. pozdro.

      Odpowiedz
    • Marek

      Powodzenia z przeglądaniem czegokolwiek bez js:)

      Odpowiedz
      • abc

        Większość stron działa poprawnie. Jak na którejś coś nie działa poprawnie to można odblokować na niej skrypty z wybranych domen. NoScript nadaje się idealnie.

        Odpowiedz
        • Jaco

          Potwierdzam, nawet nie chodzi tu o koparki ale zwykłe szpiegostwo dziesiątek podpiętych domen – odblokowuję tylko to co muszę i gdzie chcę, aby uzyskać pożądaną funkcjonalność – np napisać ten komentarz…

          Odpowiedz
  7. esper

    A co jeśli mamy włączone autoukrywanie paska zadań? Czy to ujawni okno koparki?

    Odpowiedz

Odpowiedz