Новости про браузеры и майнинг

Самый большой скандал случился, когда Coinhive начал использоваться на трекере The Pirate Bay, который таким образом монетизировал свою работу. Затем и другие сайты пошли по тому же пути, тайно добывая криптовалюту. Таких сайтов год назад насчитывалось более 2500, но теперь, спустя два года после запуска, Coinhive закрывается.

Майнинговые скрипты будут отключаться с 8 марта. Окончательно поддержка будет прекращена 30 апреля. Именно тогда будут удалены все невыведенные Monero с учётных записей. Причиной отключения называется резкое снижение хэшрейта за последний год, на 85%. Также в этом месяце меняется алгоритм Monero, что в дальнейшем может повлиять на возможность добычи и работоспособность скрипта Coinhive.

Антишпионский сервис Malwarebytes выявил новую форму вэб-майнера криптовалюты, который работает даже после закрытия браузера. Для этого использован примитивный трюк. Открываясь, страница с майнером исполняет скрипт со всплывающим окном, которое сворачивается в область за панелью задач возле часов в системном трее. Это предельно простое решение, но оно позволяет оставаться незамеченным долгое время, пока пользователь не обратит внимания на сгруппированные значки или не проверит диспетчер задач.

Аналитик Malwarebytes Жером Сегура сообщил: «Это всплывающее окно создано для обхода блокировщиков рекламы, и его намного сложнее обнаружить, потому что оно хитро прячется. Закрытие браузера кнопкой „X“ больше неэффективно».

Решением проблемы может стать внимательное слежение за потребляемыми ресурсами, контроль активности браузера в диспетчере задач, а для лучшей визуализации свёрнутого окна — отключение группировки и сокрытия значков системном трее.

Сегура отметил, что метод рассчитан на работу с Windows 7 и Windows 10 и браузером Chrome, но очевидно, что следующим шагом будет поддержка зловредом других обозревателей интернета.