Ma már szinte bárki lehet a tudta nélkül a cryptojacking áldozata. Más szóval: már egy hónapja több mint 2500 olyan weboldalt azonosítottak, amelyek a felhasználók gépeinek a processzorával bányásztatnak digitális pénzt (a felhasználók tudta nélkül).
Ennek elvileg vége volt, amikor a felhasználók bezárták a böngészőt. A Malwarebytes szakemberei azonban kiderítették, hogy a módszer rohamtempóban fejlődik, és immáron lopakodó üzemmódban futtatja a bányászkódot, majd akkor is folytatja a bányászatot, ha a felhasználó bezárta a böngészőt. Persze le lehet fülelni a bányászszoftvert, de csak akkor, ha valaki tényleg odafigyel.
Egy érintett weboldal megnyitása után az oldal egy felugró ablakot nyit, amit azonnal lekicsinyít, méghozzá a tálcán lévő óra alá rejtve. Egyszerű a módszer, azonban elég nehéz kiszúrni. Ennek hála pedig a bányászat tovább folytatódhat az internetezők gépén, titokban - egészen a következő újraindításig.
A Malwarebytes szerint ez a módszer kicselezi azokat a reklámblokkolókat is, amelyek elvileg tiltanák az effajta bányászatot. A haladó felhasználók a Feladatkezelőben ellenőrizhetik, hogy valóban bezárult-e a böngészőjük. Elvileg a tálcának is jeleznie kell a böngésző ikonján, hogy az még fut - erre persze nem mindenki figyel oda a bezárás után.
A bányászok trükkje a legújabb Chrome-ban is működik, Windows 10 alatt.
