Aljas módszerrel dolgoznak a modern kori bányászok

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
 

Egyre több weblap él vissza a Coinhive szolgáltatással, a JavaScript alapú bányász programmal.

coinhive

A Coinhive a JavaScript megkerülhetetlen mivoltára alapoz, bár az Adblock Plus ennek ellenére is sikeresen vette fel vele a harcot, eddig. A macska-egér harc következő állomásaként egy új trükk került napvilágra, a módszer egész pontosan így fest:

  • A felhasználó meglátogat egy webhelyet, mely csendben betölti a kriptografikus kódot.
  • A CPU terhelés megemelkedik, de nem éri el a maximális értéket.
  • A felhasználó elhagyja a weblapot, bezárja a böngészőt.
  • A CPU kihasználtság továbbra is magas, a bányászkód fut.

A trükk pedig az, hogy bár a böngészőfület ugyan bezártuk, van azonban egy rejtett, mely továbbra is nyitva áll. Ez a felugró ablak a tálca mögött helyezkedik el, egész pontosan a jobb alsó sarokban van – a kód értelemszerűen képes a képernyőfelbontáshoz alkalmazkodni. Ha az adott Windows téma támogatja az átlátszóságot, akkor nehezen, de elvileg kiszúrhatjuk a csalafintaságot. A lenti mozgóképen érdemes élőben is megnézni a dolgot.

hidden miningKatt a képre a nagyobb verzióért.

A Malwarebytes Labs többek között hálózatfigyelő segédprogrammal is utánajárt a dolognak, mélyreható vizsgálódásuk alatt azt is megállapították, hogy a Chrome legfrissebb verziója még hirdetésblokkolóval sem képes megállítani az eseményeket. A Google böngészőjének programozói feltehetően csak a januárban érkező kiadással orvosolják a helyzetet, ott ugyanis majd automatikusan blokkolásra kerül minden olyan script, mely az engedélyünk nélkül nyit meg egy másik oldalt – akit érdekel, a kísérleti funkciók részen már most is engedélyezheti.

Hozzászólások  

0 #2 Med1on 2017-12-08 16:36
Mindenesetre kevésbé haladó szintű usert meg tudnak szívatni ezzel szerintem.
Idézet
0 #1 Joci 2017-12-08 08:29
Nálam az ilyen megoldások nem működnek. Mivel alapból több megnyitott ablakos, azokban több megnyitott lapos böngészést szoktam használni; így a fenti 'X-es bezárás'-t nem is szoktam használni; hanem mindig a menübe belépve a Kilépés menüponttal lépek ki az adott böngészőből. Vagyis elrejthetik, akkor is bezáródik; újabb megnyitáskor meg feltűnik, ha van 'plusz' ablak. :)
Idézet

Szóljon hozzá!


Biztonsági kód
Frissítés