Горняки современности работают подло
Все больше и больше веб-сайтов злоупотребляют Coinhive, программой для майнинга на основе JavaScript.
Coinhive основан на неизбежности JavaScript, хотя Adblock Plus, тем не менее, пока успешно борется с ним. На следующем этапе борьбы в кошки-мышки обнаружился новый трюк, способ выглядит примерно так:
- Пользователь посещает веб-сайт, который незаметно загружает криптографический код.
- Загрузка процессора увеличивается, но не достигает максимального значения.
- Пользователь покидает веб-страницу, закрывает браузер.
- Загрузка процессора по-прежнему высока, код майнинга работает.
И фокус в том, что, хотя мы закрыли вкладку браузера, есть скрытая, которая все еще открыта. Это всплывающее окно находится за панелью задач, прямо в правом нижнем углу - код может адаптироваться к разрешению экрана. Если конкретная тема Windows поддерживает прозрачность, обнаружить мошенничество сложно, но в принципе. В фильме ниже стоит посмотреть это вживую.
Щелкните изображение, чтобы увеличить его.
Malwarebytes Labs изучает, среди прочего, утилиту для мониторинга сети, и подробные исследования показали, что последняя версия Chrome не может останавливать события даже с помощью блокировщика рекламы. Программисты браузера Google, вероятно, исправят ситуацию только с выпуском, который выйдет в январе, когда любой скрипт, открывающий другую страницу без нашего разрешения, будет автоматически заблокирован - любой желающий уже может включить его в разделе экспериментальных функций.
