Moderne Bergleute arbeiten auf abscheuliche Weise

Immer mehr Websites missbrauchen Coinhive, ein JavaScript-basiertes Mining-Programm.

Coinhive basiert auf der Unvermeidlichkeit von JavaScript, obwohl Adblock Plus bisher dennoch erfolgreich dagegen vorgegangen ist. Als nächste Stufe im Katz-und-Maus-Kampf kam ein neuer Trick ans Licht, die Methode sieht genau so aus:

• Der Benutzer besucht eine Website, die den kryptografischen Code im Hintergrund lädt.
  
• Die CPU-Last steigt, erreicht aber nicht den Maximalwert.
• Der Benutzer verlässt die Webseite, schließt den Browser.
• Die CPU-Auslastung ist immer noch hoch, der Mining-Code läuft.

Und der Trick ist, dass, obwohl wir den Browser-Tab geschlossen haben, ein versteckter Tab noch geöffnet ist. Dieses Popup-Fenster befindet sich hinter der Taskleiste, rechts unten in der Ecke - der Code kann sich an die Bildschirmauflösung anpassen. Wenn ein bestimmtes Windows-Theme Transparenz unterstützt, ist es schwierig, aber prinzipiell Betrug zu erkennen. Im Film unten lohnt es sich, das Ding live zu sehen.

Klicken Sie auf das Bild für eine größere Version.

Malwarebytes Labs hat unter anderem mit einem Dienstprogramm zur Netzwerküberwachung untersucht, und eingehende Untersuchungen haben ergeben, dass die neueste Version von Chrome Ereignisse auch mit einem Werbeblocker nicht stoppen kann. Die Browser-Programmierer von Google werden die Situation wahrscheinlich erst mit der Januar-Version beheben, da jedes Skript, das ohne unsere Erlaubnis eine andere Seite öffnet, automatisch blockiert wird - jeder Interessierte kann es bereits im Bereich experimentelle Funktionen aktivieren.