日前,有一种新技术被确认:即便用户关闭了浏览器,黑客或加载了恶意代码的欺诈网站还可以在浏览器中执行恶意操作。
在过去的1-2个月内,驱动式加密挖矿技术被利用于生产一种叫做Monero(门罗币)的虚拟货币。黑客或欺诈网站利用了数以百万计的人,使用他们的电力和CPU资源,但是该技术有一个致命弱点,即如果关闭了浏览器,挖矿操作就会被停止。
现在,来自反恶意软件提供商Malwarebytes的研究人员已经确定了一种技术,该技术即使在用户关闭浏览器窗口后,仍然可以继续进行挖矿操作。它的技术原理是通过打开一个隐藏在Microsoft Windows任务栏时钟后面的弹出窗口来工作。该窗口将***期地保持打开状态,直到用户采取特殊措施关闭它为止。在此期间,它将持续运行黑客或欺诈网站用来挖掘Monero虚拟货币的代码。(见上图)
而且该技术非常善于伪装自己,它并不会将用户所有的CPU资源全部占完,而是根据用户的实际使用情况进行调节,从而保障不会很快被用户检测到。
处理该技术需要用户有一定的计算机基础,仅仅关闭显式浏览器还不够,需要用户到任务管理器查看是否还有浏览器的进程存在,如果存在需要手动关闭。
目前已确认Chrome浏览已中招,其他浏览器有可能也会很快不保。
