برخی وبگاه ها از یک کد جاوا اسکریپتی ساده استفاده می کتتد که حتی در صورت بسته شدن پنجره مرورگر نیز به فعالیت مخفیانه خود در پس زمینه ادامه می دهد.
با توجه به افزایش قیمت بیت کوین بسیاری از هکرها و حتی راهبران وبگاه، از اسکریپت هایcryptominer جاوا اسکریپتی جهت کسب درآمد استفاده می کنند که این کار را از طریق به خدمت گرفتن قدرت پردازشی CPU رایانه کاربران انجام می دهند.
وبگاه هایی که از اسکریپت هایcryptominer بهره گیری می کنند به طور پیش فرض تا زمانی که کاربر در حال مشاهده وبگاه باشد قادر به استفاده از توان پردازشی CPU رایانه کاربر هستند. محققین امنیتی Malwarebytes دریافته اند که برخی وبگاه ها با کمک این اسکریپت قادرند حتی در صورت بسته شدن مرورگر توسط کاربر همچنان از توان پردازشی آن استفاده کنند و برای این کار یک پنجره مرورگر به صورت مخفی شده در پشت ساعت موجود در نوار ابزار ویندوز ایجاد می کنند و از طریق آن اقدام به انجام عمل مورد نظر به صورت نامحدود با استفاده از توان CPUمی نمایند بدون اینکه کاربر متوجه چنین پنجره ای شود. این کد برای عدم شناسایی توسط کاربر و توقف رایانه وی همواره محدوده استفاده از توان پردازشی را رعایت کرده و فراتر از آن عمل نمی کند.
برای غیرفعال نمودن اسکریپت هایcryptominer ، کافیست مراقب پنجره جدید مرورگر در نوار ابزار ویندوز باشید و در صورت مشاهده آن را سریعاً ببندید. به جای این کار می توانید از آنتی ویروس هایی استفاده کنید که به صورت خودکارcryptominer ها را بلاک می کنند. علاوه برای این می توانید از extension طراحی شده برای این منظور با عنوان No Coin استفاده نمایید که برای مرورگرهای Google Chrome , Mozilla Firefox , Opera قابل استفاده است.
- منبع:
https://thehackernews.com/2017/11/cryptocurrency-mining-javascript.html