Współcześni górnicy pracują w podły sposób

Coraz więcej stron internetowych nadużywa Coinhive, programu wydobywczego opartego na JavaScript.

Coinhive opiera się na nieuchronności JavaScriptu, chociaż Adblock Plus do tej pory z powodzeniem podjął z nim walkę. Jako kolejny etap walki w kotka i myszkę wyszedł na jaw nowy trik, metoda wygląda dokładnie tak:

• Użytkownik odwiedza stronę internetową, która po cichu ładuje kod kryptograficzny.
  
• Obciążenie procesora wzrasta, ale nie osiąga maksymalnej wartości.
• Użytkownik opuszcza stronę internetową, zamyka przeglądarkę.
• Wykorzystanie procesora jest nadal wysokie, kod wydobywczy jest uruchomiony.

Sztuczka polega na tym, że chociaż zamknęliśmy kartę przeglądarki, ukryta jest nadal otwarta. To wyskakujące okienko znajduje się za paskiem zadań, w prawym dolnym rogu - kod jest w stanie dostosować się do rozdzielczości ekranu. Jeśli określony motyw systemu Windows obsługuje przezroczystość, wykrycie oszustwa jest trudne, ale w zasadzie. W poniższym filmie możesz obejrzeć go na żywo.

Kliknij na obrazek, aby zobaczyć większy rozmiar.

Malwarebytes Labs badało między innymi narzędzie do monitorowania sieci, a ich dogłębne badanie wykazało, że najnowsza wersja Chrome nie może zatrzymać zdarzeń nawet przy użyciu programu do blokowania reklam. Programiści przeglądarki Google prawdopodobnie naprawią tę sytuację dopiero w styczniowym wydaniu, w którym każdy skrypt, który otworzy inną stronę bez naszej zgody, zostanie automatycznie zablokowany - każdy zainteresowany może już włączyć go w sekcji funkcji eksperymentalnych.