ماینرهای تحت وب از نوع جهش یافته؛ دیگر بستن مرورگر هم افاقه نمی‌کند!

محققان موسسه Malwarebytes  در جست‌وجوی اخیر خود دریافتند، نوع جدیدی از کدهای ماینینگ ارزهای دیجیتالی تحت وب وجود دارند که حتی با بستن پنجره‌ی مرورگر نیز به کار خود ادامه می‌دهند و به صورت مخفی در پس زمینه به استفاده از منابع سیستم می‌پردازند.

این کدها از روشی بسیار ساده استفاده می‌کنند به این صورت که با باز کردن سایت آغشته به کدهای مخفی ماینینگ، یک Pop-Up مینیمایز شده در System Tray ایجاد می‌شود که در عین سادگی، پیدا کردن آن بسیار سخت بوده و با بسته شدن پنجره اصلی مرورگر، همچنان به استفاده از منابع سیستم برای ماین کردن ادامه می‌دهد.

به گفته یکی از اعضای موسسه Malwarebytes، این نوع Pop-up ها برای رد شدن از نرم‌افزارهای AdBlocker که جلوی تبلیغات و صفحات مزاحم را می‌گیرند، به وجود آمده اند و به دلیل نوع مخفی شدن هوشمندانه آن، تشخیصش بسیار سخت است و در صورتی که به روش معمول استفاده از دکمه “X” صفحات مروگر خود را می‌بندید، امکان دارد این کد مخرب تا زمان Restart سیستم از پردازنده‌ی شما برای دست یافتن به ارزهای دیجیتالی استفاده کند.

به عنوان قدم اول پیشنهاد شده تا به کمک پنجره Task Manager، از اینکه هیچ پردازش مربوط به مروگر پس از بستن آن در حال اجرا نیست، استفاده شود. البته با توجه به آخرین به‌روزرسانی مرورگر گوگل Chrome در ویندوز 7 و 10، در صورت باز بودن صفحه‌ای از مرورگر، آیکون آن در Taskbar روشن می‌ماند که راهکار خوبی برای تشخیص در حال اجرا بودن مرورگر است.

با توجه به اینکه هنوز نشانه‌ای در سایر مرورگرها وجود ندارد تا بتوان به باز بودن صفحات ناخواسته پی برد، پیشنهاد می‌شود هر از چند گاهی سری به Task Manager بزنید و وضعیت استفاده از پردازنده سیستم را کنترل کنید. یا از Gadget هایی که به طور مداوم مقدار استفاده از پردازنده را روی دسکتاپ نمایش می‌دهند استفاده کنید. همچنین در تنظیمات System Tray، مخفی شدن خودکار آیکون‌هارا غیرفعال کنید تا بتوانید باز بودن صفحات ناخواسته را به سرعت شناسایی کنید.