2017/12/01

Sites maliciosos continuam a roubar CPU depois de se fechar o browser


Parece que o recurso aos scripts para gerar a criptomoeda Monero usando os browsers dos visitantes está cada vez mais na moda, e há até quem já combine tácticas usadas no spam e adware para tentar maximizar esse rendimento.

O script da Coinhive tem dado bastante que falar, por muitos dos sites que o utilizam para ganhar dinheiro nem sequer informarem os visitantes de que vão usar (ou em muitos casos, abusar) dos seus computadores para tirarem proveito do seu poder de processamento, mas pelo menos os utilizadores sabiam que bastaria encerrar a página do site, ou fechar o browser, para regressar tudo à normalidade... mas não é bem assim.

Investigadores descobriram sites a usar janelas "pop-under" que mantêm o processamento de gerar esta moeda digital, mesmo quando o utilizado pensa já ter encerrado o browser.

Ao contrário das janelas pop-up, que saltam para a frente do ecrã e são imediatamente detectadas pelo utilizador, as pop-under são janelas que se tentam esconder da vista do utilizador, normalmente ficando minimizadas ou tentando posicionar-se fora da área visível do monitor, ou ficando por trás de algum elemento do interface, como a barra de sistema no Windows. Esta é uma técnica frequentemente utilizada por sites que mantêm estas janelas a apresentar publicidade ou a correr vídeos só para que sejam contabilizados - mesmo que ninguém os esteja a ver - mas que também se revela de interesse para este objectivo de roubar CPU aos utilizadores.

Aliás, este ataque até tem o cuidado de não usar o CPU a 100% para que não seja facilmente detectado pelo utilizador. Enfim, mais um motivo para que todos usem um adblocker no seu browser, para impedir este (e outros) tipos de abusos.

2 comentários: