Horníci v moderním věku pracují hnusně
Stále více webových stránek zneužívá Coinhive, těžařský program založený na JavaScriptu.
Coinhive je založen na nevyhnutelnosti JavaScriptu, ačkoli Adblock Plus se s ním zatím úspěšně pustil. Jako další fáze boje kočky a myši vyšel najevo nový trik, metoda vypadá přesně takto:
- Uživatel navštíví web, který tiše načte kryptografický kód.
- Zatížení CPU se zvyšuje, ale nedosahuje maximální hodnoty.
- Uživatel opustí webovou stránku a zavře prohlížeč.
- Využití CPU je stále vysoké, těžební kód běží.
Trik spočívá v tom, že i když jsme zavřeli kartu prohlížeče, stále existuje skrytá, která je stále otevřená. Toto vyskakovací okno se nachází za hlavním panelem, přímo v pravém dolním rohu - kód se dokáže přizpůsobit rozlišení obrazovky. Pokud konkrétní téma Windows podporuje průhlednost, je obtížné, ale v zásadě, odhalit podvod. Ve filmu níže stojí za to sledovat věc naživo.
Kliknutím na obrázek zobrazíte jeho větší verzi.
Malwarebytes Labs vyšetřuje mimo jiné nástroj pro monitorování sítě a podrobná šetření zjistila, že nejnovější verze prohlížeče Chrome nedokáže zastavit události ani pomocí blokování reklam. Programátoři prohlížečů Google pravděpodobně vyřeší pouze situaci s vydáním v lednu, kdy bude automaticky zablokován jakýkoli skript, který bez našeho souhlasu otevře jinou stránku - kdokoli, kdo má zájem, ji již může povolit v sekci experimentálních funkcí.