Aljas módszerrel dolgoznak a modern kori bányászok
Egyre több weblap él vissza a Coinhive szolgáltatással, a JavaScript alapú bányász programmal.
A Coinhive a JavaScript megkerülhetetlen mivoltára alapoz, bár az Adblock Plus ennek ellenére is sikeresen vette fel vele a harcot, eddig. A macska-egér harc következő állomásaként egy új trükk került napvilágra, a módszer egész pontosan így fest:
- A felhasználó meglátogat egy webhelyet, mely csendben betölti a kriptografikus kódot.
- A CPU terhelés megemelkedik, de nem éri el a maximális értéket.
- A felhasználó elhagyja a weblapot, bezárja a böngészőt.
- A CPU kihasználtság továbbra is magas, a bányászkód fut.
A trükk pedig az, hogy bár a böngészőfület ugyan bezártuk, van azonban egy rejtett, mely továbbra is nyitva áll. Ez a felugró ablak a tálca mögött helyezkedik el, egész pontosan a jobb alsó sarokban van – a kód értelemszerűen képes a képernyőfelbontáshoz alkalmazkodni. Ha az adott Windows téma támogatja az átlátszóságot, akkor nehezen, de elvileg kiszúrhatjuk a csalafintaságot. A lenti mozgóképen érdemes élőben is megnézni a dolgot.
Katt a képre a nagyobb verzióért.
A Malwarebytes Labs többek között hálózatfigyelő segédprogrammal is utánajárt a dolognak, mélyreható vizsgálódásuk alatt azt is megállapították, hogy a Chrome legfrissebb verziója még hirdetésblokkolóval sem képes megállítani az eseményeket. A Google böngészőjének programozói feltehetően csak a januárban érkező kiadással orvosolják a helyzetet, ott ugyanis majd automatikusan blokkolásra kerül minden olyan script, mely az engedélyünk nélkül nyit meg egy másik oldalt – akit érdekel, a kísérleti funkciók részen már most is engedélyezheti.