Rudari modernog doba rade na podo način

Sve više web stranica zlostavlja Coinhive, rudarski program zasnovan na JavaScriptu.

Coinhive se temelji na neizbježnosti JavaScript-a, iako je Adblock Plus do sada bio uspješan u borbi protiv njega. Kao sljedeća faza u borbi mačke i miša, pojavio se novi trik, metoda izgleda točno ovako:

• Korisnik posjeti web stranicu koja tiho učitava kriptografski kod.
  
• Opterećenje procesora se povećava, ali ne doseže maksimalnu vrijednost.
• Korisnik napušta web stranicu, zatvara preglednik.
• Korištenje CPU-a i dalje je veliko, rudarski kôd je pokrenut.

A trik je u tome što iako smo zatvorili karticu preglednika, postoji skrivena koja je i dalje otvorena. Ovaj se skočni prozor nalazi iza programske trake, točno u donjem desnom kutu - kôd se može prilagoditi razlučivosti zaslona. Ako određena tema sustava Windows podržava transparentnost, teško je, ali u načelu, otkriti prijevaru. U donjem filmu vrijedi stvar gledati uživo.

Kliknite sliku za veću verziju.

Malwarebytes Labs istražuje, između ostalog, pomoću uslužnog programa za nadgledanje mreže, a detaljna ispitivanja otkrila su da najnovija verzija Chromea ne može zaustaviti događaje čak ni pomoću blokatora oglasa. Googleovi programeri preglednika vjerojatno će popraviti situaciju tek izdanjem koje dolazi u siječnju, gdje će svaka skripta koja otvori drugu stranicu bez našeg dopuštenja biti automatski blokirana - svi zainteresirani to već mogu omogućiti u odjeljku eksperimentalnih značajki.