Les mineurs de l'ère moderne travaillent d'une manière vile

De plus en plus de sites Web abusent de Coinhive, un programme de minage basé sur JavaScript.

Coinhive est basé sur l'inévitabilité de JavaScript, bien qu'Adblock Plus ait néanmoins réussi à le combattre jusqu'à présent. Lors de la prochaine étape du combat du chat et de la souris, une nouvelle astuce est apparue, la méthode ressemble exactement à ceci :

• L'utilisateur visite un site Web qui charge silencieusement le code cryptographique.
  
• La charge CPU augmente mais n'atteint pas la valeur maximale.
• L'utilisateur quitte la page Web, ferme le navigateur.
• L'utilisation du processeur est toujours élevée, le code de minage est en cours d'exécution.

Et le truc, c'est que bien que nous ayons fermé l'onglet du navigateur, il y en a un caché qui est toujours ouvert. Cette fenêtre pop-up est située derrière la barre des tâches, juste dans le coin inférieur droit - le code est capable de s'adapter à la résolution de l'écran. Si un thème Windows particulier prend en charge la transparence, il est difficile, mais en principe, de détecter la fraude. Dans le film ci-dessous, cela vaut la peine de regarder la chose en direct.

Cliquez sur l'image pour une version plus grande.

Malwarebytes Labs a enquêté, entre autres, avec un utilitaire de surveillance du réseau, et des enquêtes approfondies ont révélé que la dernière version de Chrome ne peut pas arrêter les événements, même avec un bloqueur de publicités. Les programmeurs de navigateur de Google ne corrigeront probablement la situation qu'avec la sortie en janvier, où tout script qui ouvre une autre page sans notre autorisation sera automatiquement bloqué - toute personne intéressée peut déjà l'activer dans la section des fonctionnalités expérimentales.