Противоречивата практика на някои сайтове да използват компютрите на посетителите си за добив на криптовалута, както и компрометирането на интернет ресурси от хакери с такава цел, продължава да се развива, пише kaldata.com.

Специалисти са регистрирали наскоро иновативен подход за скриване на тази дейност, като мошениците успяват да продължат да източват системните ресурси с цел печалба, даже и след като посетителят на сайта, затвори браузъра си.

Malwarebytes са се натъкнали на сайт, който копае тайно цифрови монети в своя полза, като скрива изскачащия прозорец, от който се осъществява въпросната дейност, зад главната лента с инструменти. Засега въпросната практика е засечена да се използва от един сайт само и работи единствено с Chrome. Когато бъде посетен въпросният сайт се зарежда изскачащ отдолу (pop-under) прозорец, в който се зарежда JavaScrypt скрипт, който започва да копае цифрова валута.

Даже и посетителят на сайта да усети, че нещо се случва и затвори основния прозорец на своя браузър, новопоявилия се прозорец остава открит, а причината собственикът на системата да не разпознае източникът на проблема се крие в това, че авторите на атаката са изготвили така дизайна на прозореца, че той е да е с малък размер и да се позиционира на екрана зад лентата с инструменти, нещо, което може да се види единствено, ако е увеличена степента на прозрачност на панела. Заедно с това, авторите на кампанията са направили така че ресурсите на системата да не се използват максимално, което служи да заблуди собственика на компютъра, че нищо необичайно не се случва.