Nieuwe bedreiging blijft cryptogeld minen na sluiten van browser

Onderzoekers van anti-malware provider Malwarebytes hebben een nieuwe techniek voor het minen van cryptovaluta ontdekt, waarbij een slachtoffer eerst een website bezoekt. Op de achtergrond begint het proces voor het aanmaken van de munten, dat zelfs niet te stoppen is met het sluiten van de browser.

De bedreiging werkt door een pop-under venster te openen dat achter de Microsoft Windows-taakbalk past. Zo weet de malware zich te verbergen achter de klok. Het venster blijft dus gewoon van de CPU gebruikmaken totdat er overgegaan wordt tot actie. Er wordt code uitgevoerd om Monero te generen namens de persoon die de website beheert.

Ook weet de techniek met een ander slime trucje onopgemerkt te blijven. De code uitgevoerd vanuit het venster maakt namelijk niet gebruik van de maximale CPU-resources. Door de intensiteit aan te passen, kan een slachtoffer mogelijk niets door hebben. Bij mining is het doorgaans zo dat door de vereiste computerkracht de werking van het apparaat ook langzamer wordt.

Om de praktijken te stoppen moet een gebruiker het venster eerst achter de klok vandaan slepen. Dit kan door eerst de taakbalk open te klappen en vervolgens weer te verbergen. Daarna is het een kwestie van het venster wat groter maken en op het kruisje drukken.

Voorzichtigheid

Het type pop-under weet zo effectief te werken doordat adblockers gepasseerd worden, terwijl het zichzelf slim verbergt. Malwarebytes adviseert gebruikers met technologische kennis om naar taakbeheer te gaan, waar vandaan ze kunnen kijken dat er geen browserprocessen meer draaien. In het tabblad prestaties kan gekeken worden hoeveel processorkracht ingenomen wordt. Indien dat na sluiten van de browser veel is, kan dat wijzen op het minen van cryptogeld.

De methode werkt in de laatste versies van Chrome, in combinatie met de recentste uitvoeringen van Windows 7 of Windows 10. Er zijn vooralsnog geen aanwijzingen dat het trucje gebruikt is bij andere browsers of besturingssystemen. Toch is het verstandig om op te blijven letten, aangezien cybercriminelen vaak met alternatieven komen.