HKGalden科技臺
發表文章發起投票
綁架挖礦又有新招,關掉瀏覽器,竟然還能繼續偷用電腦挖礦(隱匿手法有動畫!)
https://www.ithome.com.tw/news/119243

今年9月瀏覽器挖礦技術Coinhive現身後,引起一波挖礦綁架的風波,許多網站暗中藏入挖礦程式,偷用使用者電腦CPU資源來挖礦賺錢,最近MalwarebytesLabs資安研究員Jérôme Segura又揭露了一個新的挖礦攻擊手法,可以在使用者關閉瀏覽器後,繼續躲起來偷用使用者電腦CPU資源來挖礦。

Jérôme Segura指出,攻擊者利用了一個瀏覽器廣告常見的手法pop-under(關閉後跳出),這是一般常用於設計離開廣告用的手法,可以先在背景開啟一個網頁,等到使用者關閉瀏覽器時,才會將這個跑在背景的頁面顯示出來。

挖礦綁架的攻擊者,利用pop-under,開啟了一個挖礦程式的網頁,但是,將這個網頁的視窗大小縮到最小,並將顯示位置,放到Windows的工作列上的時鐘畫面的後面(時鐘是也是另一個程式視窗),除非使用者重新整理工作列,或調整工作列大小,才會看到這個藏在時鐘畫面後面的小視窗。一般人多半不會發現工作列上藏了一個沒有關閉的瀏覽器視窗,暗中開了挖礦程式在偷用CPU資源。

Jérôme Segura製作了一個動畫來展示如何關閉瀏覽器還能繼續綁架挖礦的手法
Good0Bad1
2017/12/08, 3:40:33 下午
本貼文共有 0 個回覆
此貼文已鎖,將不接受回覆
發表文章發起投票