I minatori dell'era moderna lavorano in modo vile

Sempre più siti Web abusano di Coinhive, un programma di mining basato su JavaScript.

Coinhive si basa sull'inevitabilità di JavaScript, sebbene Adblock Plus abbia comunque affrontato con successo la lotta con esso, finora. Come fase successiva della lotta tra gatto e topo, è venuto alla luce un nuovo trucco, il metodo è esattamente questo:

• L'utente visita un sito Web che carica silenziosamente il codice crittografico.
  
• Il carico della CPU aumenta ma non raggiunge il valore massimo.
• L'utente lascia la pagina web, chiude il browser.
• L'utilizzo della CPU è ancora elevato, il codice di mining è in esecuzione.

E il trucco è che sebbene abbiamo chiuso la scheda del browser, ce n'è una nascosta che è ancora aperta. Questa finestra pop-up si trova dietro la barra delle applicazioni, proprio nell'angolo in basso a destra: il codice può adattarsi alla risoluzione dello schermo. Se un particolare tema di Windows supporta la trasparenza, è difficile, ma in linea di principio, rilevare le frodi. Nel film qui sotto, vale la pena guardare la cosa dal vivo.

Clicca sull'immagine per una versione più grande.

Malwarebytes Labs ha indagato, tra le altre cose, con un'utilità di monitoraggio della rete e indagini approfondite hanno scoperto che l'ultima versione di Chrome non può fermare gli eventi nemmeno con un ad blocker. I programmatori di browser di Google probabilmente risolveranno la situazione solo con il rilascio in arrivo a gennaio, in cui qualsiasi script che apre un'altra pagina senza la nostra autorizzazione verrà automaticamente bloccato: chiunque sia interessato può già abilitarlo nella sezione delle funzionalità sperimentali.