Rudari modernog doba rade na podo način
Sve više web stranica zlostavlja Coinhive, rudarski program zasnovan na JavaScriptu.
Coinhive se temelji na neizbježnosti JavaScript-a, iako je Adblock Plus do sada bio uspješan u borbi protiv njega. Kao sljedeća faza u borbi mačke i miša, pojavio se novi trik, metoda izgleda točno ovako:
- Korisnik posjeti web stranicu koja tiho učitava kriptografski kod.
- Opterećenje procesora se povećava, ali ne doseže maksimalnu vrijednost.
- Korisnik napušta web stranicu, zatvara preglednik.
- Korištenje CPU-a i dalje je veliko, rudarski kôd je pokrenut.
A trik je u tome što iako smo zatvorili karticu preglednika, postoji skrivena koja je i dalje otvorena. Ovaj se skočni prozor nalazi iza programske trake, točno u donjem desnom kutu - kôd se može prilagoditi razlučivosti zaslona. Ako određena tema sustava Windows podržava transparentnost, teško je, ali u načelu, otkriti prijevaru. U donjem filmu vrijedi stvar gledati uživo.
Kliknite sliku za veću verziju.
Malwarebytes Labs istražuje, između ostalog, pomoću uslužnog programa za nadgledanje mreže, a detaljna ispitivanja otkrila su da najnovija verzija Chromea ne može zaustaviti događaje čak ni pomoću blokatora oglasa. Googleovi programeri preglednika vjerojatno će popraviti situaciju tek izdanjem koje dolazi u siječnju, gdje će svaka skripta koja otvori drugu stranicu bez našeg dopuštenja biti automatski blokirana - svi zainteresirani to već mogu omogućiti u odjeljku eksperimentalnih značajki.