I skriveni prozori preglednika mogu rudariti kriptovalute
Sigurnosni stručnjaci otkrili su kako neke web stranice pokreću tzv. pop-under prozore koji se skrivaju i posuđuju procesorsko vrijeme za rudarenje
Već smo nekoliko puta na ovim stranicama izvještavali o pojavi namjerno ili slučajno umetnutog koda u razne web stranice, a putem kojeg se procesori posjetitelja tih stranica pretvaraju u mrežu koja potom rudari kriptovalute. Najčešće se ovo radi s dodatkom Coinhive, koji se ubacuje u web stranice i rudari kriptovalutu Monero – od čega potom zarađuju ili vlasnici web stranica ili hakeri koji su u njih kriomice ubacili svoju skriptu.
Sigurnosni stručnjaci kompanije Malwarebytes sada su otkrili novi način prevare posjetitelja web stranica putem kojeg se rudarenje odvija još učinkovitije – pa čak i onda kada korisnik zatvori svoj internetski preglednik. Pojavila se, naime, nova skripta koja posjetiteljima otvara tzv. pop-under prozor u pregledniku.
rudar skriven ispod takbara
Ovaj prozor sakriva se u samom dnu ekrana, iza taskbara u Windowsima, a dovoljno je malen da se uspješno smjesti iza sata u donjem desnom uglu ekrana. Tamo nezamijećeno ostaje i crpi procesorsku snagu čak i kada korisnik pozatvara sve druge prozore svog preglednika.
"Ovaj tip pop-under prozora osmišljen je da zaobiđe adblockere, a teško ga je primijetiti jer se dobro skriva. Zatvaranje preglednika nije dovoljno, ovakav je prozor potrebno zatvoriti putem Task Managera", kažu stručnjaci, koji su skrivanje pop-under prozora i njegovo pronalaženje prikazali animacijom.
Svoje testiranje u Malwarebytesu su obavili na najnovijoj inačici Google Chromea i napominju da s drugim preglednicima situacija može biti ponešto drugačija
Ovu tehniku skrivenog rudarenja tuđim resursima pronašli su prvi puta na jednoj stranici koja nudi sadržaj za odrasle, a koja je od ranije poznata po "prljavim" i agresivnim tehnikama plasiranja oglasa. Detalje ovog pronalaska objavili su na službenom blogu. Na istom mjestu zaključuju i kako je do sada pojava "malvertisinga" (zloćudnog oglašavanja) bila prilično raširena i loša, a s novim alatima poput ovog očekuje se da bi mogla postati još raširenija.
Napredniji će korisnici zbog ovakvih slučajeva još češće posezati za dodatnim zaštitama, adblockerima i sličnim dodacima, dok će oni manje vješti (kakvih je većina) vjerojatno u pozadini rudariti za druge bez da to znaju – sve dok ih najkorišteniji internetski preglednici ne budu "po defaultu" od toga štitili.
