Mindent kipróbálunk, mindenről elmondjuk a véleményünk.

Aljas módszerrel dolgoznak a modern kori bányászok

2017. december 05. - annyi amennyi

Egyre több weblap él vissza a Coinhive szolgáltatással, a JavaScript alapú bányász programmal.

coinhive

A Coinhive a JavaScript megkerülhetetlen mivoltára alapoz, bár az Adblock Plus ennek ellenére is sikeresen vette fel vele a harcot, eddig. A macska-egér harc következő állomásaként egy új trükk került napvilágra, a módszer egész pontosan így fest:

  • A felhasználó meglátogat egy webhelyet, mely csendben betölti a kriptografikus kódot.
  • A CPU terhelés megemelkedik, de nem éri el a maximális értéket.
  • A felhasználó elhagyja a weblapot, bezárja a böngészőt.
  • A CPU kihasználtság továbbra is magas, a bányászkód fut.

A trükk pedig az, hogy bár a böngészőfület ugyan bezártuk, van azonban egy rejtett, mely továbbra is nyitva áll. Ez a felugró ablak a tálca mögött helyezkedik el, egész pontosan a jobb alsó sarokban van – a kód értelemszerűen képes a képernyőfelbontáshoz alkalmazkodni. Ha az adott Windows téma támogatja az átlátszóságot, akkor nehezen, de elvileg kiszúrhatjuk a csalafintaságot. A lenti mozgóképen érdemes élőben is megnézni a dolgot.

hidden mining

A Malwarebytes Labs többek között hálózatfigyelő segédprogrammal is utánajárt a dolognak, mélyreható vizsgálódásuk alatt azt is megállapították, hogy a Chrome legfrissebb verziója még hirdetésblokkolóval sem képes megállítani az eseményeket. A Google böngészőjének programozói feltehetően csak a januárban érkező kiadással orvosolják a helyzetet, ott ugyanis majd automatikusan blokkolásra kerül minden olyan script, mely az engedélyünk nélkül nyit meg egy másik oldalt – akit érdekel, a kísérleti funkciók részen már most is engedélyezheti.

 

További híreink:

A bejegyzés trackback címe:

https://gadget-hardver.blog.hu/api/trackback/id/tr8613442107

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.