Det visar sig att hemsidor börjat använda en metod som kapar besökares CPU:er för utvinning av kryptovalutor även efter att webbläsaren stängts ned.
Relativt nyligen framkom det att bland annat The Pirate Bay testade en ny metod för att tjäna in pengar. Denna metod gick ut på att ett script på hemsidan använder besökares processorer medans hemsidan besöktes för att utvinna kryptovalutan Monero (så kallad “mining”).
The Pirate Bays anledning hävdades vara att man helt enkelt testade denna metod för att se om det kunde vara en potentiell ersättare för reklamer på hemsidan. Nu har dock företaget Malwarebytes publicerat ett blogginlägg där det förklaras hur hemsidor har tagit denna metod ett steg längre. Ett steg som ser till att din CPU fortfarande används för mining efter att du stängt till webbläsare. Eller rättare sagt, efter att du TROR att du stängt din webbläsare.
Gömt webbläsarfönster kör mining i smyg
Den nya metoden fungerar så att ett script öppnar ett helt nytt webbläsarfönster och snabbt gömmer detta bakom klockan i det högra hörnet av Windows aktivitetsfält.
Detta innebär att man kan få sin processor utnyttjad för mining ändra tills man startar om sin dator.
Malwarebytes tester utfördes med den senaste versionen av Google Chrome på både Windows 7 och Windows 10 och den hemsida i fråga som besöktes var en med vuxet innehåll. Detta kan dock komma att anammas av fler hemsidor så småningom.
Malwarebytes påpekar även att detta script är designat för att kringgå tillägg så som AdBlocker som blockerar pop-up reklam och dylikt.
Man uppmanar alla att hålla koll på aktivitetshanteraren för att upptäcka dessa gömda webbläsarfönster. Eller att använda sig utav program som Rainmeter eller liknande som lägger till mätare på skrivbordet som aktivt visar till vilken grad ens processor används.
Ett annat tips är att inte använda sig av inställningen i Windows som klumpar ihop alla webbläsarfönster under en och samma ikon på aktivitetsfältet. Detta gör det lättare att se om och när ett av dessa mining-fönster öppnas.
Problemet i sig är enkelt åtgärdat, men det kan också enkelt ställa till det för den som inte håller full koll.
För den som önskar att läsa Malwarebytes blogginlägg i sin helhet så finns det här (engelska).
Jag kör ett tillägg till Chrome som heter No Coin som förhoppningsvis tar de flesta.
https://chrome.google.com/webstore/detail/no-coin-block-miners-on-t/gojamcfopckidlocpkbelmpjcgmbgjcl?hl=en
Scriptblocker add ons är nog effektiva, men när man vill använda sida så laddar den ofta inte ifall man inte tillåter scriptet.
Fixa ett program som mäter de olika delarna i datorn. Hwmonitor är ett bra program. Då ser du temp o hz % procent o ström o allt annat. Lätt förklarat o lätt att se specifika saker. Har du fyra core o åtta trådar så ser du 0% -100 % och precis allt annat. Finns många.program som gör detta. Bra att ha.
funkar det lika bra för 8core och 16 trådar ?? vilka andra program finns det som visar såna saker ??
Ja hwmonitor funkar även där. Men du bör hellre använda dig utav task manager, filtrera över program som drar mest ”cpu usage”. Om t.ex en av 6 chrome processer drar 30-40% så har du med all garanti råkat ut för detta.
Popup blocker trodde jag alla körde med..