Neke Web-stranice su pronašle pomoću jednostavne i efikasne tehnike da zadrže javascript “rudarenja” javnih kripto-valuta u tajnosti, čak i kada zatvorite svoj veb pregledač. Zbog nedavnog povećanja cena kripto-valuta, hakeri i čak legitimni administratori sajta sve više koriste “rudarenje” kripto-valutama, zasnovano na JavaScript-u, kako bi napravili novu vrednost, tako što bi se snaga CPU-a računara njihovih posetilaca povećala na njihove Bitcoin-ove ili druge kripto-valute.
Posle najpopularnijeg sajta za skidanje torrent-a, The PirateBay, uhvaćen tajno koristeći Coinhive (“virusni novčić”), uslugu rudara baziranog na web-pretraživaču, na svom sajtu prošlog meseca, hiljade drugih web stranica takođe je počelo da koristi uslugu kao alternativni model monetizacije kripto-valuta za baner oglase. Međutim, sajtovi koji koriste takve usluge kripto-rudara mogu da “rudare” dok god ste na njihovoj lokaciji. Kada zatvorite prozor pretraživača, oni će izgubiti pristup vašem procesoru i pridruženim resursima, koji na kraju zaustavljaju rudarenje. Nažalost, to više nije slučaj.
Istraživači sigurnosti iz antivirusnog softvera Malvarebites su otkrili da su neke web stranice otkrile pametan trik da zadrže softver za rukovanje kripto valutom u pozadini čak i kada zatvorite prolazni prozor pregledača.
Kako funkcioniše ova tehnika pretraživača? Nova tehnika radi otvaranjem sakrivenog pop-prozora web-pretraživača, koji se uklapa iz trake zadataka i krije se iza sata na Microsoft-OS računarima. Odatle (skriveno od vašeg pogleda), web lokacija pokreće šifru kripto-rudara koji beskrajno generiše kripto-valutu za osobu koja kontroliše lokaciju dok “jede” CPU ciklus i snagu sa vašeg računara, sve dok ne primetite i zatvorite prozor.
Istraživači kažu da je ova tehnika mnogo teža za identifikaciju i mogućnost da zaobiđe većinu add-blokera zbog toga kako se pametno sakriva. Kripto-rudar potiče od crypto-mining motora koji hostuje Amazon Web Servers. “Ova vrsta pop-under-a je dizajnirana da zaobiđe add-blockere i mnogo je teže prepoznati zbog toga kako se pametno sakriva. Zatvaranje pretraživača pomoću” Iks (x) “više nije dovoljno.” Da bi ceo proces ostao neidentifikovan, kod koji se pokreće u skrivenom pregledaču uvek vodi računa o maksimalnom korišćenju CPU-a i održava prag na srednjem nivou.
Ova tehnika radi na najnovijoj verziji Google-ovog Chrome veb pretraživača koji se pokreće na najnovijim verzijama Microsoftovih Windovs 7 i Windovs 10.
Kako blokirati skrivene rudare kripto-valuta? Ako sumnjate da vaš računarski CPU radi malo teže nego obično, samo potražite prozore pregledača u traci zadataka. Ako nađete ikonicu ikone pregledača, vaš računar koristi kripto-rudar. Onda, jednostavno, “ubijte” taj proces.
Više tehničkih korisnika može da pokreće Task Manager na svom računaru kako bi se osiguralo da nema preostalih pokretanja procesa pretraživača i da ih prekine. S obzirom da sami pregledači trenutno ne blokiraju rudare za kripto-valute, niti integrisani antivirusni program Windows Defender, možete koristiti antivirusne programe koji automatski blokiraju rudare kripto-valuta na web stranicama koje pojećujete. Za ovo možete da kontaktirate svog antivirusnog provajdera da biste proverili da li to rade. Kao alternativu, možete koristiti i proširenja web-pretraživača, poput No Coin-a, koji automatski blokiraju rudare kripto-valuta u pretraživaču za vas i redovno se ažuriraju novim skriptama za rudarenje koje izlaze. Kreiran od strane programera Rafael Keramidas, No Coin je proširenje otvorenog izvora koji blokira Coin Hive i druge slične rudare kripto-valuta i dostupan je za Google Chrome, Mozilla Firefox i Opera web-pretraživače. Nijedan crypto-novčić trenutno ne podržava Microsoft Edge, Apple Safari i Internet Explorer. Dakle, oni koji koriste jedan od ovih pretraživača mogu da koriste antimalvare program koji blokira rudarenje kripto-valutama.