|
|
|
|
移动端

你已关闭了的浏览器还可能被利用来挖矿, chrome已中招

日前,有一种新技术被确认:即便用户关闭了浏览器,黑客或加载了恶意代码的欺诈网站还可以在浏览器中执行恶意操作。

作者:IT从业者冯振翔来源:头条科技|2017-12-13 12:43

人工智能+区块链的发展趋势及应用调研报告


日前,有一种新技术被确认:即便用户关闭了浏览器,黑客或加载了恶意代码的欺诈网站还可以在浏览器中执行恶意操作。

在过去的1-2个月内,驱动式加密挖矿技术被利用于生产一种叫做Monero(门罗币)的虚拟货币。黑客或欺诈网站利用了数以百万计的人,使用他们的电力和CPU资源,但是该技术有一个致命弱点,即如果关闭了浏览器,挖矿操作就会被停止。

你知道吗?你已关闭了的浏览器还可能被利用来挖矿 chrome已中招

现在,来自反恶意软件提供商Malwarebytes的研究人员已经确定了一种技术,该技术即使在用户关闭浏览器窗口后,仍然可以继续进行挖矿操作。它的技术原理是通过打开一个隐藏在Microsoft Windows任务栏时钟后面的弹出窗口来工作。该窗口将无限期地保持打开状态,直到用户采取特殊措施关闭它为止。在此期间,它将持续运行黑客或欺诈网站用来挖掘Monero虚拟货币的代码。(见上图)

而且该技术非常善于伪装自己,它并不会将用户所有的CPU资源全部占完,而是根据用户的实际使用情况进行调节,从而保障不会很快被用户检测到。

处理该技术需要用户有一定的计算机基础,仅仅关闭显式浏览器还不够,需要用户到任务管理器查看是否还有浏览器的进程存在,如果存在需要手动关闭。

目前已确认Chrome浏览已中招,其他浏览器有可能也会很快不保。

【编辑推荐】

  1. 黑客用垃圾流量瘫痪了美国最大的互联网管理公司
  2. 联手!Facebook,谷歌,IBM和红帽合作开放源代码许可证!
  3. 谷歌明年将禁止Chrome浏览器第三方软件植入
  4. 程序员减少代码BUG的7种方法,拒绝编程5分钟,查代码2小时!
  5. 70年代第一台电脑代码曝光,乔布斯和比尔盖茨曾因施乐互相伤害!
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

勇敢者的新世界

这是一个最坏的年代,J2EE Web开发技术已经迟滞多年;这是一个最好的年代,J2EE Web开发技术的新变革留给勇于创新的人! 采用Apusic Opera...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊