Az Opera már véd a bányász scriptek ellen is

Az Opera webböngésző védeni fog az illegális bányász scriptek ellen. Ezek a programrészletek az utóbbi időben egyre több weboldalon tűntek fel, s a látogató számítógépét használják virtuális pénz bányászására.

Monero bányászat a látogató gépén

Még 2017. októberében pattant ki a botrány a Pirate Bay torrentoldal körül, amikor kiderült, hogy a működtetők titokban egy kriptovaluta, a monero bányászására használják a látogatók számítógépét. Maga a bányászat nem illegális, viszont a megoldás, hogy a weboldalt felkeresők számítógépe titokban munkára volt fogva, etikai aggályokat vetett fel. A Pirate Bay akkor eltávolította a scriptet.

Ezután egyre több nagy forgalmú weboldal döntött a monetizálás hasonló módja mellett. A Coinhive nevű szolgáltatással bárki pár kattintással elkészíthette saját bányász scriptjét, melyet azonnal be is tudott illeszteni weboldalába. A Coinhive pedig összegyűjtötte a sok látogató által generált apró bevételmorzsákat, s egyben tovább utalta a csaló weboldal számára.

Az első próbálkozások könnyen lebukhattak, mivel a látogató számítógépe a bányászat miatt maximumon pörgött, ezáltal szinte lehetetlenné téve a böngészést. A scripteket később skálázták, s a felhasználók számítógép teljesítményének csak egy részét használták, így a gyanútlan látogatók a legtöbbször nem is sejtettek semmi.

Egy újabb csavart fedeztek fel a scriptekben

Az Opera bejegyzésében hivatkozik a MalwareBytes Labs egyik cikkére, melyben egy újabb csavart fedeztek fel a kártékony scriptek kutatására szakosodott kutatók. Korábban ugyanis az illegális script csak addig futott, míg a felhasználó el nem hagyta a bányászást titokban végző weboldalt. A MalwareBytes viszont felfedezett egy új módszert, mellyel még inkább ki tudják használni a gyanútlan látogatókat.

Ennél az internetező böngészőjében megnyílik a háttérben egy másik ablak is, mely futtatja a bányászást, s lekicsinyítve kerül elhelyezésre a tálca alá. Így hiába hagyja el a látogató az eredeti oldalt, a gépe illegális használata tovább fut az elrejtett böngészőablakban.

Az Opera fejlesztői elsőként rendelkeztek a böngészőjükbe épített reklámblokkolóval, ezt bővítik most ki a bányász scriptek elleni védelemmel is. Utóbbi funkció a NoCoin nevet kapta, s a beállításokban reklámok blokkolása rész alatt kapott helyet a jelölődoboza. Ha ez be van pipálva, a böngésző automatikusan blokkol minden illegális bányász scriptet a meglátogatott weboldalakon.

Szólj hozzá!