现代矿工以卑鄙的方式工作
越来越多的网站正在滥用基于 JavaScript 的挖矿程序 Coinhive。
Coinhive 是基于 JavaScript 的必然性,尽管到目前为止 Adblock Plus 仍然成功地与之抗争。 猫捉老鼠的下一个阶段,一个新的把戏浮出水面,方法看起来就像这样:
- 用户访问一个默默加载加密代码的网站。
- CPU 负载增加但未达到最大值。
- 用户离开网页,关闭浏览器。
- CPU 使用率仍然很高,挖矿代码正在运行。
诀窍是,尽管我们关闭了浏览器选项卡,但仍有一个隐藏的选项卡仍然打开。 这个弹出窗口位于任务栏后面,右下角 - 代码能够适应屏幕分辨率。 如果特定的 Windows 主题支持透明度,则很难(但原则上)检测欺诈。 在下面的电影中,值得现场观看。
Malwarebytes Labs 一直在调查网络监控实用程序等,深入调查发现最新版本的 Chrome 无法阻止事件,即使使用广告拦截器也是如此。 谷歌的浏览器程序员可能只会在 XNUMX 月份的版本中解决这个问题,因为任何未经我们许可打开另一个页面的脚本都将被自动阻止 - 任何感兴趣的人都可以在实验功能部分启用它。