现代矿工以卑鄙的方式工作

越来越多的网站正在滥用基于 JavaScript 的挖矿程序 Coinhive。

Coinhive 是基于 JavaScript 的必然性，尽管到目前为止 Adblock Plus 仍然成功地与之抗争。 猫捉老鼠的下一个阶段，一个新的把戏浮出水面，方法看起来就像这样：

• 用户访问一个默默加载加密代码的网站。
  
• CPU 负载增加但未达到最大值。
• 用户离开网页，关闭浏览器。
• CPU 使用率仍然很高，挖矿代码正在运行。

诀窍是，尽管我们关闭了浏览器选项卡，但仍有一个隐藏的选项卡仍然打开。 这个弹出窗口位于任务栏后面，右下角 - 代码能够适应屏幕分辨率。 如果特定的 Windows 主题支持透明度，则很难（但原则上）检测欺诈。 在下面的电影中，值得现场观看。

点击图像查看大图。

Malwarebytes Labs 一直在调查网络监控实用程序等，深入调查发现最新版本的 Chrome 无法阻止事件，即使使用广告拦截器也是如此。 谷歌的浏览器程序员可能只会在 XNUMX 月份的版本中解决这个问题，因为任何未经我们许可打开另一个页面的脚本都将被自动阻止 - 任何感兴趣的人都可以在实验功能部分启用它。