Baníci modernej doby pracujú mrzko
Stále viac webových stránok zneužíva Coinhive, ťažobný program založený na JavaScripte.
Coinhive je založený na nevyhnutnosti JavaScriptu, aj keď Adblock Plus s ním zatiaľ úspešne bojuje. V ďalšej fáze boja mačiek a myší sa objavil nový trik, metóda vyzerá presne takto:
- Používateľ navštívi webovú stránku, ktorá nenápadne načíta kryptografický kód.
- Zaťaženie procesora sa zvyšuje, ale nedosahuje maximálnu hodnotu.
- Používateľ opustí webovú stránku a zavrie prehliadač.
- Vyťaženie procesora je stále vysoké, ťažobný kód je spustený.
Trik spočíva v tom, že hoci sme zavreli kartu prehliadača, existuje skrytá, ktorá je stále otvorená. Toto vyskakovacie okno sa nachádza za hlavným panelom, priamo v pravom dolnom rohu - kód sa dokáže prispôsobiť rozlíšeniu obrazovky. Ak konkrétna téma systému Windows podporuje transparentnosť, je ťažké odhaliť podvod. Vo filme nižšie sa oplatí sledovať túto vec naživo.
Kliknutím na obrázok zobrazíte jeho väčšiu verziu.
Spoločnosť Malwarebytes Labs skúmala okrem iného nástroj na sledovanie siete a hĺbkové vyšetrenia zistili, že najnovšia verzia prehliadača Chrome nedokáže zastaviť udalosti ani pomocou blokovača reklám. Programátori prehľadávačov Google pravdepodobne situáciu napravia až januárovým vydaním, kedy bude automaticky blokovaný akýkoľvek skript, ktorý otvorí inú stránku bez nášho súhlasu - každý, kto má záujem, ho už môže povoliť v sekcii experimentálnych funkcií.