Zjištěná hrozba: Trojan:JS/CoinHive.A
Ahoj, můžete mi prosím někdo poradit jak se zachovat k souborům vyfoceným v přiloze? karantena nebo odstranit?
Navíc by mně zajímalo jak se to dostalo do počítače, dočetl jsem se že je to obvykle součášt rozšíření pro prohlížeče nebo různé stahování sajrajtu. Jediné rozšíření které mám je Adblock, používám Chrome a kromě toho stahuji pouze hry ze steamu, uplay, gog atd. + tu a tam nějaký film z uložto.cz nic víc
Předem děkuji
Javascript se obvykle nachází na webových stránkách. Použitelnost dnešního javascriptu je už docela širokosáhlá. Například se dá použít jako šachový motor k analýze šachů nebo hraní proti takovéhu šachovému motoru a obojí přímo v prohlížeči. Toho už dávno využívají i populární šachové weby. Podobné složité javascripty sice nijak za normálních okolností neohrozí pc, ale omezené javascriptové možnosti se dají využít i tak k něčemu výnosnému a tím je například těžba kryptoměn. Stačí navštívit nějaký web, mít špatně nastavený blokovač a už jseš nechtěný těžař...(pro méně znalé raději doplním, že pouze běhěm zobrazení webové stránky s takovým js skriptem). Netuším jestli k té složce má přístup i Chrome, pokud ano tak jedna z možností je, že neumíš správně používat blokovač. Pokud ne, tak jsi musel použít nějaký jiný prohlížeč, třeba IE, případně jádro IE bylo využito v nějakém programu.
Z filmu z ulož to to být nemohlo. Ale z ulož to to být teoreticky mohlo, pokud tam měli třeba nějakou reklamu s coinhive a ty sis ji zobrazil již popsaným způsobem (prohlížeč, který zapisuje do toho souboru, případně jsi použil jádro IE v nějakém programu a byla zobrazena webová stránka s js).
hovoríme o lichess.org a stockfish10+ vo WASMX?
nesúhlasím, umí to bežať dokonca i když zavrieš chrome...
Proč ne? Podľa mňa mohlo.
Ano, hovořím třeba o lichess. Díval jsem se tam naposled před pár měsíci a ten js tam byl, netuším ale jak a jestli to zrovna tam mají i dnes, pitvat to zas nebudu. Já používám (umím i uci protokol) hlavně normální exe stockfish, třeba ve svém chessbotu nebo v areně.
Jak může jet javascript spuštěný v chrome, když chrome zavřeš? Nějak nechápu. Je sice pravda, že používám firefox, ale nějak se mi to nezdá i u chrome, nějaký příklad by nebyl?
Ukaž nějaký příklad filmu, ze kterého se aplikuje coin js.
Vo Firefoxu taktéž... Chápat to nemusíš, ale to že zavrieš okno, neznamená že nezostane bežať žiadny proces toho prehliadača. Ono na takomto princípe funguje aj samotný web duo.google.com kde by ti laptop nezačal vydávať že ti niekto zvoní, i když máš prehliadač vypnutý. Najmä když sa naučíš niečo o service-workeroch, background sync api a pár ďalších vecí (nejaké špeciálne udalosti)
Todle to co uvádíš je myslím js doplněk do prohlížeče a ten se musí v prohlížeči povolit, ten já nekomentoval, tam netuším jaké jsou možnosti práce s prohlížečem, dřív byly myslím hodně velké, teď omezené, ale přesto větší než pouhé js na webové stránce. Já ale komentoval normální js na webové stránce jako je myslím stockfish js nebo CoinHive.
není to žádnej doplnek. Taky hovorím o normálnom JS.
Dokonca v Chrome je i nastavenie, kde sa to dá vypnúť. Predvolene je to zapnuté.
Neuvěřím dokud mi neukážeš příklad. Takže mi tu ukaž ukázku toho, že bude na webové stránce js, který bude v intervalu přistupovat na nějaký další soubor na webu třeba tmp.txt. A přistupovat tam bude v intervalech i po tom, co zavřeš to okno s tou webovou stránkou. Tím netrdím, že to nejde, jen mi to přijde trošku ujeté.
Našel jsem akorát složité možnosti přes websockets nebo WebDriver.
A zajímat se o to, co jsi psal, nebudu, protože mě to nezajímá. Když jsi takový expert tak nevíš jak přistupovat k webové stránce prohlížeče z venku bez instalace čehokoliv a jednoduše stejně jako se přistupuje v IE:
https://www.autoitscript.com/autoit3/docs/libfunctions/_IEDocReadHTML.htm
mám chessbot, ale mám ho jen na IE tímto způsobem.
Príkladov je na Internete tucet. https://jakearchibald-gcm.appspot.com/ napríklad,... vyžiada to ale prihlásenie do Googlu (ale u iných príkladov to nie je nutnosť). Vyskúšaj v Chrome. Nevím či tento konkrétny funguje aj vo Firefoxe.
Viď video: https://www.youtube.com/watch?v=l4e_LFozK2k
Že to na mobile otvára z ikony cez plochu nič neznamená, je to štandardná webstránka, len ju pridal na plochu skrz A2HS, i v mobile to môžeš otvoriť klasicky len v prehliadači chrome, bude to fungovať stejne.
A to nehovoriac o tom že Chrome povolí na pozadí aj nainštalovať doplnok, ktorý pak má ešte vätšie možnosti, a to úplne bez vedomosti a povolenia zo strany uživateľa. A takýto doplnok sa dokáže aj skryť tak že v správci doplnkov nebude vyditelný.
tak ja som sa do toho skrz Google prihlásil a teraz sa neviem odhlásiť... sakra, síce by ma to po 30 dňoch odhlásilo, ale chcem sa odhlásiť teraz. Odkaz v DOMu na odhlásenie odhlási až z prehliadača ( https://jakearchibald-gcm.appspot.com/_ah/logout?continue=https://accounts.google.com/Logout%3Fcontinue%3Dhttps://appengine.google.com/_ah/logout%253Fcontinue%253Dhttps://google.com/url%25253Fsa%25253DD%252526q%25253Dhttps://jakearchibald-gcm.appspot.com/%252526ust%25253D1562440854519289%252526usg%25253DAFQjCNGjBVNSWOdw8BauzIpLENW7JGhXJQ%26service%3Dah má to zaujímavé parametre continue), ale když sa prihlásim do prehliadača, som prihlásený aj na tej stránke.... ďalšie prekvapenie čo som našiel... síce viem že stránka je safe, ale toto je jaksi taky divné chovanie. V Google správy prihlásení 3rd službami ten web vôbec nieje zobrazený.
Já to rači vůbec zkoušet nebudu
Jsem si přečetl články a stejně nechápu jak to funguje. A ty ukázky jsou na Android, nemá náhodou google v androidu něco na to, aby se to tak chovalo? 
Ale ono to je asi jedno, já to dál řešit nebudu, jdu se rači věnovat něčemu, co jsem schopný pochopit 
Funguje to i v desktopovom Chrome úplne rovnako.