首页
 

最新资讯

时时彩后一九码计划 > 最新资讯 > 网站使用你的CPU来挖掘密码,即使你关闭浏览器

网站使用你的CPU来挖掘密码,即使你关闭浏览器

点击:8时间:2018-06-18

研究人员发现了一种新技术,即使在用户关闭了违规网站的窗口后,黑客和无良网站也可以在浏览器中进行免下车密码挖掘。

在过去的一两个月里,免下车密码挖掘已经成为一种产生被称为Monero的密码货币的方式。黑客访问遭黑客攻击或欺骗的网站时,会利用数百万毫无戒心的人的电力和CPU资源。一名研究人员最近记录了2500个网站在访问者浏览器中积极运行密码挖掘代码,这个数字随着时间的推移可以产生可观的收入。然而,到目前为止,秘密挖掘对攻击者或网站运营商来说有一个主要缺点:一旦访问者离开页面或关闭页面窗口,挖掘就会停止。

现在,反恶意软件提供商Malwarebytes的研究人员已经确定了一种技术,即使在用户关闭浏览器窗口后,也可以继续进行过滤。它通过打开一个弹出窗口来工作,该窗口位于Microsoft Windows任务栏后面,隐藏在时钟后面。窗口将无限期打开,直到用户采取特殊操作关闭它。在此期间,它继续运行代表网站控制人生成Monero的代码。

这篇文章顶部的动画GIF图像显示了左侧的Windows任务栏。右边是违规的浏览器窗口,用户将它从隐藏位置移除,调整大小,最后关闭它。Malwarebytes首席恶意软件情报分析师热罗姆·塞古拉在周三上午发表的一篇博客文章中写道:

这种pop - under是为了绕过广告拦截器而设计的,因为它隐藏得非常巧妙,所以很难识别。使用“X”关闭浏览器不再足够。技术性更强的用户将希望运行任务管理器,以确保没有剩余的正在运行的浏览器进程并终止它们。或者,任务栏仍将显示浏览器图标,并有轻微突出显示,表示它仍在运行。

Ad Maven Ad network打开弹出窗口,并加载一个elthamely [托管的页面。] com。页面依次从亚马逊内容传递网络cloudfront . net加载资源。亚马逊资源从另一个域hater [检索有效负载。]信息。

另一种新技术试图隐藏自己的方式是:在隐藏的浏览器窗口中运行的代码特别注意不要使运行它的计算机的CPU资源最大化。通过限制计算密集型的数学运算,持久挖掘更有可能不被最终用户检测到。

Segura说,这项技术适用于运行在最新版本Windows 7和Windows 10上的最新版本Chrome。目前,没有迹象显示隐藏的窗口技巧正被用于对付其他浏览器和操作系统的用户,但如果这种情况很快发生,也不奇怪。Lisa Brewster / Flickr

列出图像

关闭