اسکریپت‌های استخراج‌کننده‌ی بیت‌کوین هوشمند‌تر می‌شوند

 

در هفته‌های اخیر در مطلبی اختصاصی درباره استخراج پنهانی بیت‌کوین و سوءاستفاده از منابع سخت‌افزاری بازدیدکنندگان وبسایت‌ها توضیحاتی را برای کاربران بی‌خوف منتشر کردیم. که برای اطلاع از کلیات کارکرد این اسکریپت‌ها می‌توانید آن مطلب را مطالعه کنید. اما در این مطلب به موضوع جدیدی خواهیم پرداخت به‌تازگی کشف شده و نشان دهنده‌ی این است که اسکریپ‌های استخراج کننده بیت‌کوین، به‌صورت مخفیانه، حتی پس از زمان بستن مرورگر توسط کاربران، اجرا می‌شود.

به‌تازگی محققان گزارش داده‌اند که دسترسی به منابع پردازشی رایانه‌ها پس از بستن مرورگر نیز می‌تواند ادامه داشت باشد. محققان امنیتی شرکت Malwarebytes اعلام کرده‌اند که برخی از وب‌سایت‌ها از یک ترفند هوشمندانه برای حفظ اجرای نرم‌افزار استخراج پول مجازی خود در پس‌زمینه، حتی پس از بستن پنجره‌ی مرورگر توسط کاربر، استفاده می‌کنند.

 


این تکنیک مرورگر چگونه کار می‌کند؟

براساس مطلبی که Malwarebytes منتشر کرده است، این تکنیک جدید با باز کردن یک پنجره‌ی مرورگر pop-under پنهانی که در پشت نوار وظیفه گنجانده شده و در پشت ساعت رایانه‌‌های ویندوز مایکروسافت پنهان می‌شود و پس از بستن کامل مرورگر، به فعالیت خود ادامه می‌دهد. این پنجره pop-under پنهانی، کد استخراج بیت‌کوین را اجرا می‌کند که به‌صورت نامحدود برای شخص کنترل‌کننده‌ی این وب‌سایت پول مجازی تولید می‌کند و تا زمانی که شما متوجه پنجره شده و آن را ببندید، از چرخه‌ی پردازنده و قدرت رایانه‌ی شما تغذیه می‌کند.

 

شرکت Malwarebytes می‌گوید شناسایی این تکنیک سخت‌تر بوده و به‌دلیل پنهان کردن خود به‌صورت هوشمندانه، توانایی دور زدن اکثر مسدودکننده‌های تبلیغات را دارد. این استخراج‌کننده‌ی پول از یک موتور استخراج پول مجازی میزبانی شده توسط سرورهای آمازون اجرا می‌شود.

جروم سگورا، سرپرست تحلیل‌گر اطلاعات بدافزاری شرکت Malwarebytes می‌گوید: «این نوع از pop-under برای دور زدن مسدودکننده‌های تبلیغات طراحی شده و به‌دلیل پنهان کردن خود به‌صورت هوشمندانه، شناسایی آن نیز بسیار سخت‌تر است. بستن مرورگر با استفاده از کلید خروج، دیگر کافی نیست»

به گفته Malwarebytes این کد به‌منظور ناشناس ماندن، همیشه در مرورگر پنهان اجرا شده، از استفاده‌ی حداکثر از پردازنده احتیاط کرده و آستانه را در یک سطح متوسط حفظ می‌کند. این تکنیک بر روی آخرین نسخه‌ی مرورگر وب گوگل کروم اجرا شده بر روی نسخه‌های اخیر ویندوز ۷ و ویندوز ۱۰ مایکروسافت کار می‌کند.

 

 

چگونه استخراج‌کننده‌های مخفی پول مجازی را مسدود کنیم؟

  • اگر شما به این موضوع مشکوک هستید که پردازنده‌ی رایانه‌ی شما کمی سخت‌تر از حد معمول کار می‌کند، فقط به پنجره‌های مرورگر در نوار وظیفه نگاه کنید. اگر شما هرگونه آیکون مرورگر در آن‌جا پیدا کردید، رایانه‌ی شما در حال اجرای یک صفحه وب و احتمالا استخراج‌کننده‌ی پول است. بنابراین، آن را حتما ببندید. کاربران فنی‌تر برای اطمینان از این موضوع که دیگر فرآیندهای پردازشی مرورگر در حال اجرا نیست و نیز برای خاتمه دادن آن می‌توانند از Task Manager استفاده کنند.

  • از آنجایی‌که در حال حاضر خود مرورگرهای وب استخراج‌کننده‌های پول مجازی را مسدود نکرده و نرم‌افزار امنیتی ویندوز دیفندر نیز به‌صورت یکپارچه عمل نمی‌کند، می‌توانید از برنامه‌های ضدبدافزاری و افزونه‌ها استفاده کنید که به‌طور خودکار استخراج‌کننده‌های پول مجازی را روی صفحات اینترنتی که از آن‌ها بازدید می‌کنید، مسدود می‌کنند.
  • همچنین می‌توانید از افزونه‌های مرورگر مانند No Coin استفاده کنید که به‌طور خودکار استخراج‌کننده‌های پول مجازی موجود در مرورگر را مسدود کرده و به‌طور منظم خود را با اسکریپت‌های جدید استخراج، به‌روز می‌کنند. افزونه‌ی No Coin یک افزونه‌ی متن‌باز است که Coin Hive و دیگر استخراج‌کننده‌های پول مجازی مشابه را مسدود می‌کند و برای گوگل کروم، موزیلا فایرفاکس و اپرا در دسترس است. لازم به‌ذکر است افزونه‌ی No Coin، در حال حاضر مایکروسافت اِج، اپل سافاری و اینترنت اکسپلورر را پشتیبانی نمی‌کند. بنابراین، کسانی که از یکی از این مرورگرها استفاده می‌کنند، می‌توانند از یک برنامه‌ی ضدبدافزار که استخراج‌کننده‌های پول مجازی را مسدود می‌کند، استفاده نمایند.
  • ضمنا پیش‌تر درمورد استفاده از افزونه uBlock Origin جهت مسدود کردن استخراج‌کننده‌های بیت‌کوین توضیحاتی را برای شما منتشر کرده بودیم که در اینجا در دسترس است.