לאחרונה החלו בעלי אתרים רבים להטמין באתרם קוד JavaScript ההופך את הדפדפן של הגולשים למכשיר כריית מטבעות וירטואליים.
אחד מהאתרים המספקים את הקוד הוא Coinhive, אשר פעל ימים אחדים באתר Pirate Bay, עד שהוסר לאחר תלונות רבות מצד הגולשים.
Coinhive זהו כלי המאפשר לבעלי אתרים להטמין באתר קודי Java script, הפועל בדפדפן של הגולשים לכריית ביטקוין, Monero ומטבעות נוספים.
הקוד נכנס לפעולה מיד כאשר הגולשים נכנסים לאתרים המפעילים את הקוד, ובחלק מהמקרים ממשיך לעבוד ברקע הדפדפן גם אם כשעוזבים אותו.
פעולת כריית המטבעות מעלה את השימוש במעבד (CPU) ל 100%, דבר המאט את קצב פעולת המחשב.
בנוסף, השימוש המסיבי במעבד גורם להתחממותו, ואף עלול לקצר את חיי הסוללה של מחשבים ניידים.
כיצד ניתן למנוע את החדרת הקוד לדפדפן ?
חשוב לציין כי Windows Defender אינו מסוגל לחסום את הקוד של Coinhive ושאר האתרים המספקים את השירות, מכיוון שהקוד אינו נחשב לזדוני, ולכן התוכנה אינו מזהה אותו כאיום על מערכת ההפעלה.
שימוש בתוכנת אנטי וירוס עם הגנה בזמן אמת היא כרגע הדרך הטובה ביותר לחסימה, מכיוון שרוב התוכנות מספקות הגנה מפני "הזרקת נתונים".
Malwarebytes היא דוגמה מומלצת לשימוש, צוות התמיכה של התוכנה אף יצר דף הדרכה, המספק מידע נרחב על Coinhive.
אלטרנטיבה חינמית היא שימוש בתוסף “No Coin” המאפשר איתור וחסימת אתרים המשתמשים בקוד לכריית מטבעות.
התוסף תומך בדפדפנים כרום ו- FireFox.
