"Bitkoinu rakšana" web lapās turpinās arī pēc pārlūka aizvēršanas

[samurajs]

Ja kādreiz hakeri lauza mājaslapas, lai tajās paākstītos, zagtu datus, vai ieliktu kādu vīrusu, tad laiki mainījušies, un aizvien biežāk instalē Coinhive programmatūru Monero kriptovalūtas rakšanai. Coinhive izmanto CryptoNight algoritmu, kas izveido lielu bloku atmiņā un ir efektīvāks tieši uz PC nevis specializētajiem ASIC. Daži varbūt domās – nu ko viņi tur saraks tajā nieka minūtē vai divās, kamēr lietotājs skata lapu? Patiesībā jau izdomāts āķīgs triks, lai rakšana turpinātos pēc web lapas pamešanas, un pat pēc pārlūka aizvēršanas.

[img]https://notepad.lv/userpix/28_ezgifcomresize_6.gif[/img]

Faktiski tiek izveidots īsts botnets Monero ieguvei. Lai user vulgaris neko nenojaustu, CPU noslodze tiek limitēta 60% robežās. Ja aizver (šai gadījumā Google Chrome) logu, pārlūks faktiski nemaz neaizveras, bet turpina darboties atmiņā. Skripts izveido neredzamu pop-under tipa peldošo logu. Un, lai nekas nebūtu redzams, to izvieto tieši aiz pulksteņa. Ja darbvirsma ir ar caurspīdīgumu, dažreiz logu var saskatīt (attēlā – Windows 10 gadījumā). Jāatzīst – ļoti oriģināls paņēmiens.

[img]https://notepad.lv/userpix/28_glh6dubsvccbmpqbui2ryamm6w_1.png[/img]

Ja kāds domā – es sēžu aiz reklāmbloķētāja, un nekādi Coinhive mani neapdraud, tas rūgti maldās. Jau atrasti paņēmieni, kā efektīvi apiet reklāmbloķētājus. Principā vienīgais drošais paņēmiens ir laiku pa laikam pakontrolēt CPU noslodzi un procesus Uzdevumu pārvaldniekā. Kaut arī lielākajai daļai datorlietotāju ir ļoti miglains priekšstats par “bitkoinu rakšanu” un visu, kas ar to saistīts.

[img]https://notepad.lv/userpix/28_nocoinextension_1.png[/img]

[Andron MacBeton]

Tas nau kaukāds lohatrons?

Neesmu manijis tādas papildus slodzes. Varbūt tie mēsli uz XPx64 nestrādā? 😀

[untitled]

Nezinu kā citi antivīrusi, bet mans Avast uz Coinhive lapā taisa troksni un to nobloķē.

[Autors]

Ieraksti