Cryptominers in browser steeds lastiger te detecteren
Cryptominers die de browsers van internetgebruikers naar cryptovaluta laten delven worden steeds lastiger te detecteren, zo waarschuwt anti-malwarebedrijf Malwarebytes. Een cryptominer bestaat vaak uit een stukje JavaScript-code dat in de browser draait en de rekenkracht van de computer gebruikt om een cryptovaluta zoals Monero te delven. Sommige websites gebruiken cryptominers als vervanging voor advertenties.
Cybercriminelen maken er echter ook gebruik van en plaatsen ze op gehackte websites of verbergen ze in advertenties. Om gebruikers te beschermen besloten adblockers en beveiligingssoftware om cryptominers op websites te blokkeren. Als reactie hierop hebben de makers van cryptominers allerlei maatregelen genomen om detectie te omzeilen. Veel adblockers maken gebruik van blacklists om cryptominers te herkennen. Door de cryptominer van steeds andere (sub)domeinen te laden worden die niet meer door de adblockers herkend, aangezien het gebruikte domein niet overeenkomt met het domein op de blacklist.
Een andere methode om cryptominers te detecteren is het monitoren van de processorbelasting. Het delven van cryptovaluta kan de processor maximaal belasten. Aangezien dit tot detectie kan leiden kiezen cryptominers er nu voor om onder een bepaalde belasting te blijven, zodat niet duidelijk is dat de systeembelasting door een cryptominer wordt veroorzaakt. Toch is het gebruik van adblockers en webblockers nog steeds de beste manier om cryptominers tegen te gaan, aldus onderzoeker Jerome Segura.
Maar dan werkt de site niet meer. JavaScript ondersteuning is tegenwoordig een must.
Ik heb altijd zo'n schermpje met metertjes in een hoekje van mijn scherm staan (gkrellm).
Dan zie je meteen wat er gebeurt met je cpu/memory/disk/netwerk/temperaturen/fans/etc.
Ik heb altijd zo'n schermpje met metertjes in een hoekje van mijn scherm staan (gkrellm).
Dan zie je meteen wat er gebeurt met je cpu/memory/disk/netwerk/temperaturen/fans/etc.
Daarom zal een handige crypto miner ook niet de CPU, etc. gebruiken, maar GPU via WebGL :-)
Het lijkt me sterk dat speciale detector software dit niet van de systeembelasting kan onderscheiden.
Bovendien voel je wel dat je laptop warm aan het worden is. (:-
Het lijkt me sterk dat speciale detector software dit niet van de systeembelasting kan onderscheiden.
Als ze 100% CPU gaan gebruiken zou ook wel een beetje stom zijn niet? Als ze slim zijn, en dat zijn ze :o zullen ze de CPU throttle-en. hierbij vat een toename bijna niet op. En als dit in heel veel browsersessies bij heel veel verschillende gebruikers draait heb je als cryptominer veel meer opbrengst.
Maar dan werkt de site niet meer. JavaScript ondersteuning is tegenwoordig een must.
Maar dan werkt de site niet meer. JavaScript ondersteuning is tegenwoordig een must.
Ah, na de 3rd party cookies zijn er nu dus ook 3rd party scripts. Die laatste zouden browsers net als de eerste standaard moeten ondersteunen.
Maar dan werkt de site niet meer. JavaScript ondersteuning is tegenwoordig een must.
Het vergt oefening maar als je alleen de hoofdwebsite toestaat dan kom je al een heel eind.
Op een gegeven moment ga je patronen herkennen en kan je de servers die videos presenteren ook toelaten.
Ik surf nooit meer zonder noscript en hoef niet videos en plaatjes te zien. Ruimt lekker de website op, gaat me vaak alleen maar om de tekst.
Nog nooit rotzooi op mijn computer gehad en dat wil ik zo houden.
Dit is ook de grootste probleem wat mensen krijgen als ze noscript gebruiken, de onbekendheid ermee.
Maar dan werkt de site niet meer. JavaScript ondersteuning is tegenwoordig een must.
Kletspraatjes van iemand die niet weet waar het over gaat; als het noscript had gekend had het een dergelijke opmerking niet gemaakt.
In noscript kan je first party website scripts standaard toestaan waardoor functionaliteit meer daan goed overeind blijft op de meeste sites. Zelfs zonder toestaan blijven veel sites best goed overeind.
Een site die in de basis niet overeind blijft zonder toestaan van javascript is een (spreekwoordelijke) totale ruk-site gemaakt door mensen die geen sjoege hebben van goed webdesign maar hangen op gebruik van designprulsofwtare.
NoScript, zeker de oude versie en niet de nieuwbakken prulfirefuxversie helpt hier goed tegen.
Standaard iframes blokkeren kan ook, maar inderdaad dan kan je niet direct naar je instafeesboek plaatjes loeren.
Hoe meer javascript op een website hoe meer dat in algemene zin een indicatie is voor de rotzooi die erop te vinden is.
Maar dan werkt de site niet meer. JavaScript ondersteuning is tegenwoordig een must.
Dat klopt. Ik heb dat vrij lang volgehouden... tot ik er zo geïiriteerd van raakte tijdens het zoeken via winkels van sinkels en van alles en nog wat, voortdurend weer scripts bij te moeten laden; F5 en als die geen verbetering gaven in de functionaliteit de tijdelijke goedkeuring op te heffen en weer andere te proberen F5 ... pfff....Dat houdt je echt niet lang vol of je moet heel gedisciplineerd zijn.
Nu geef ik voor alle scripts tijdelijk toestemming als mijn intuitie (of je daar alle wijsheid aan kan ontlenen... NEEN!) me influisterd "Toe maar deze website is OK". Dat doe ik dan alleen als ik het website adres toestemming heb gegeven en zich nadien niet een waslijst scripts toont in Noscript die door de onderkant van mijn monitor schiet.
Nadien trek ik alle toestemmingen weer in.
Ik denk dat bestrijding van de crypto miners en de bijbehorende bit coin valuta parasieten nog een hele weg te gaan heeft.
Maar dan werkt de site niet meer. JavaScript ondersteuning is tegenwoordig een must.
Dat klopt. Ik heb dat vrij lang volgehouden... tot ik er zo geïiriteerd van raakte tijdens het zoeken via winkels van sinkels en van alles en nog wat, voortdurend weer scripts bij te moeten laden; F5 en als die geen verbetering gaven in de functionaliteit de tijdelijke goedkeuring op te heffen en weer andere te proberen F5 ... pfff....Dat houdt je echt niet lang vol of je moet heel gedisciplineerd zijn.
Nu geef ik voor alle scripts tijdelijk toestemming als mijn intuitie (of je daar alle wijsheid aan kan ontlenen... NEEN!) me influisterd "Toe maar deze website is OK". Dat doe ik dan alleen als ik het website adres toestemming heb gegeven en zich nadien niet een waslijst scripts toont in Noscript die door de onderkant van mijn monitor schiet.
Nadien trek ik alle toestemmingen weer in.
Ik denk dat bestrijding van de crypto miners en de bijbehorende bit coin valuta parasieten nog een hele weg te gaan heeft.
In de oude noscript, en jij gebruikt oude browser maanmeukcode, kan je ook whitelisten per (je favoriete) domein.
Daarnaast kan je in zijn algemeen 1st party scripts toestaan.
Dus het valt echt reuze mee, browse al jaren met Noscript in volle blokkeermodus en af en toe in de de 1st party toestaan modus. gee enkel probleem (alleen op baggersites wel).
Maar die site van je werkt ook prima zonder javascripts toe te staan
https://www.dewinkelvansinkel.nl/eten-en-drinken.html
Waarom kijken die dames zo zuur?
Vanwege Noscript?
De kleur matcht in ieder geval goed met het icoon.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
