Cryptominer blijft werken als browservenster wordt gesloten
Onderzoekers hebben een cryptominer ontdekt die de rekenkracht van de computer blijft gebruiken, ook als het browservenster wordt gesloten. Wanneer de gebruiker denkt de browser te sluiten blijft die door een pop-under onder de taakbalk actief. Zodoende kan het script dat de cryptominer aanroept gewoon blijven werken, zo laat anti-malwarebedrijf Malwarebytes weten.
De cryptominer in kwestie is een aangepaste versie van de Coinhive-cryptominer. Het gaat om een stukje JavaScript-code dat in de browser draait en de rekenkracht van de computer gebruikt om de cryptocurrency Monero te minen. Hiervoor voert de computer een cryptografische berekening uit. Eigenaren van websites die Coinhive willen gebruiken moeten hiervoor op hun website naar een JavaScript-bestand van Coinhive wijzen Dit bestand wordt vervolgens door de browser van bezoekers geladen, waarna de rekenkracht van hun computer wordt gebruikt voor het uitvoeren van de cryptografische berekening.
Naast legitieme websites die cryptominers als alternatief voor advertenties gebruiken, wordt er ook door criminelen misbruik van gemaakt. Ze plaatsen de cryptominer op gehackte websites. Bezoekers van deze websites genereren zo nietsvermoedend, en zonder dat de eigenaar van de website dit doorheeft, inkomsten voor de criminelen. Adblockers kunnen cryptominers blokkeren. De nu ontdekte cryptominer maakt echter gebruik van een specifieke pop-under die volgens Malwarebytes is ontwikkeld om adblockers te omzeilen, aangezien die veel lastiger te identificeren is. Deze pop-under wordt door het Ad Maven-advertentienetwerk geladen, die weer code van andere locaties laadt.
"Het sluiten van de browser via de "X" is niet langer voldoende. De meer technische gebruiker zal via Taakbeheer willen controleren of er geen overgebleven browserprocessen draaien en ze vervolgens beëindigen. Daarnaast zal de taakbalk nog steeds het browsericoon met een lichte highlight tonen, wat aangeeft dat die nog steeds draait", aldus onderzoeker Jerome Segura.
Instellingen - Geavanceerd - Achtergrondapps blijven uitvoeren wanneer Google Chrome is gesloten (dit dus uitzetten)
In de tekst staat ¨Java-script-code dat in de browser draait¨, dat zou betekenen dat die code ook kan worden uitgevoerd in een Apple- of Linux omgeving. De illustratie bevat echter (over)duidelijk onderdelen van een Windows scherm.
Mijn Systeemmonitor (Ubuntu) laat geen onbekende processen zien. Gelukkig. Of zie ik iets over het hoofd?
In de tekst staat ¨Java-script-code dat in de browser draait¨, dat zou betekenen dat die code ook kan worden uitgevoerd in een Apple- of Linux omgeving. De illustratie bevat echter (over)duidelijk onderdelen van een Windows scherm.
Mijn Systeemmonitor (Ubuntu) laat geen onbekende processen zien. Gelukkig. Of zie ik iets over het hoofd?
Ook onder Linux kan Google Chrome (of Chromium) worden ingesteld om achtergrondprocessen te blijven uitvoeren. Dat is bijvoorbeeld handig wanneer je notificaties van sites wilt ontvangen. Je kan de optie echter gewoon uitzetten.
Settings -> Advanced -> Continue running background apps when Chromium is closed
Instellingen - Geavanceerd - Achtergrondapps blijven uitvoeren wanneer Google Chrome is gesloten (dit dus uitzetten)
Dit is irrelevant, want het gaat er juist om dat het browservenster NIET gesloten word, er blijft een venster open maar deze zit verstopt achter de taakbalk. De titel is een beetje krom, met de titel bedoelen ze dat het sluiten van de zichtbare vensters niet helpt. Maar het miner venster zit verborgen en is dus niet zichtbaar
Instellingen - Geavanceerd - Achtergrondapps blijven uitvoeren wanneer Google Chrome is gesloten (dit dus uitzetten)
Dit is irrelevant, want het gaat er juist om dat het browservenster NIET gesloten word, er blijft een venster open maar deze zit verstopt achter de taakbalk. De titel is een beetje krom, met de titel bedoelen ze dat het sluiten van de zichtbare vensters niet helpt. Maar het miner venster zit verborgen en is dus niet zichtbaar
Ben benieuwd of dit trucje lukt in Linux, venster verstoppen onder de taakbalk???
Ik hou het maar gewoon bij normale valuta, scheelt een hoop gezeur denk ik.
Genoemde domeinen doen het al niet meer.
Domein yourporn.sexy doet het nog wel.
Met en zonder veel javascripts geprobeerd, met en zonder adblocker actief.
Veel zichtbare activiteit in het browservenster maar niet onder cpu activiteit.
Niet toegestaan, iframes en webgl.
Lichte vermoeden dat de crux zit ook in het blokkeren van webgl, dan is het niet meer zo interessant om je browser te laten werken.
Extra gevaarlijk voor firefox gebruikers nieuwe stijl.
Die browser gebruikt namelijk actieve webgl om snel te doen.
Er zijn wel 5 standen voor.
Leuk als je hem op het hoogste standje hebt staan voor een snelle webervaring, dat wordt dan een snelle cryptomining ervaring.
Slim van miningzilla
Dubbelslim zelfs, want noscript is naar de haaien in de nieuw gewenste Anti privacy ervaringssysteem van mzzlahs afgeslankte websextensions.
Oplossing is Noscript, maar de echte heb je alleen onder de oude ff.
ESR draaien met noscript zolang het nog kan.
Eindconclusie, niet reproduceerbaar en dus niet zonder meer werkend op alle systemen met alle browsers.
Oja, en dan ga ik beginnen met stroom aftappen voor mijn wietplantage. :)
Instellingen - Geavanceerd - Achtergrondapps blijven uitvoeren wanneer Google Chrome is gesloten (dit dus uitzetten)
Dit is irrelevant, want het gaat er juist om dat het browservenster NIET gesloten word, er blijft een venster open maar deze zit verstopt achter de taakbalk. De titel is een beetje krom, met de titel bedoelen ze dat het sluiten van de zichtbare vensters niet helpt. Maar het miner venster zit verborgen en is dus niet zichtbaar
Als ik een Exit doe (via menu) dan worden alle browservensters gesloten. Normaliter is dan alles afgesloten behalve wanneer je bovenstaande achtergrond apps optie hebt aangevinkt. Of het hier bij deze cryptominer gaat om een achtergrondapp of een regulier browservenster weet ik niet. Hoe dan ook heb je beide mogelijkheden afgedekt met de optie uitgevinkt.
Genoemde domeinen doen het al niet meer.
Domein yourporn.sexy doet het nog wel.
Met en zonder veel javascripts geprobeerd, met en zonder adblocker actief.
Veel zichtbare activiteit in het browservenster maar niet onder cpu activiteit.
Niet toegestaan, iframes en webgl.
Lichte vermoeden dat de crux zit ook in het blokkeren van webgl, dan is het niet meer zo interessant om je browser te laten werken.
Extra gevaarlijk voor firefox gebruikers nieuwe stijl.
Die browser gebruikt namelijk actieve webgl om snel te doen.
Er zijn wel 5 standen voor.
Leuk als je hem op het hoogste standje hebt staan voor een snelle webervaring, dat wordt dan een snelle cryptomining ervaring.
Slim van miningzilla
Dubbelslim zelfs, want noscript is naar de haaien in de nieuw gewenste Anti privacy ervaringssysteem van mzzlahs afgeslankte websextensions.
Oplossing is Noscript, maar de echte heb je alleen onder de oude ff.
ESR draaien met noscript zolang het nog kan.
Eindconclusie, niet reproduceerbaar en dus niet zonder meer werkend op alle systemen met alle browsers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.