关闭浏览器后,Cryptojacking脚本却仍在运行

至少一个网站的管理员已经发现,即使在用户关闭了主浏览器窗口之后,通过隐藏在用户的Windows任务栏下的小窗口,仍可发现继续运行在浏览器内的挖矿脚本。

Malwarebytes研究人员杰罗姆·塞古拉(Jerome Segura)发现,不法分子利用一种被称为弹出式(pop-under)的手段,这样能够产生一个独立于主浏览器的新窗口。

网站运营商将新窗口隐藏在Windows任务栏下

网站所有者还能通过JavaScript代码在用户电脑上调整窗口的大小和位置。

塞古拉(一个门户网站)使用下面的公式动态计算这个新窗口的位置:

水平位置=(当前屏幕宽度) - 100px

垂直位置=(当前屏幕高度) - 40px

对于大多数用户来说,这只会在Windows任务栏下显示一个小窗口。然后,这个隐藏的窗口就会加载一段JavaScript代码。这段代码是Coinhive 内置在浏览器中的一个挖矿脚本,它可以利用用户的CPU资源来挖掘Monero加密货币。

新窗口难找,但容易关闭

如果用户的操作系统界面使用了透明度接口的话,就只有在Windows任务管理器中才能找到该进程。此外,脚本与其他大多数挖矿程序不同,它没有利用用户的全部CPU功率,而是将其活动限制在一个较低的值,期望不会使用户计算机变得卡顿。

根据Segura的说法,如果用户发现哪里不对劲的话,他们可以使用Windows任务管理器来强制终止与此窗口相关联的流氓浏览器进程,或者调整Windows任务栏的大小并强制显示该窗口。

某网站上发现该攻击方法

在写这篇文章的时候,这种技术似乎只适用于Chrome浏览器,并且在一个色情网站上发现了这种手法。

Malwarebytes在本月早些时候发布的一份报告中表示,他们的安全产品每天阻止800万次的加密服务请求,并且大多数安全产品和浏览器广告拦截插件都能屏蔽到内置于浏览器中的挖矿机。

自9月中旬Coinhive出现了相关服务以来,Bleeping Computer 已经发现很多这种类型的攻击事件。

而早在2010年初,当比特币矿业刚刚开始盈利时,美国当局就介入关闭了一项名为Tidbit的类似服务:

内置于浏览器中的(比特币)挖矿服务被美国当局关闭:[https://t.co/4WdbRnHsmx](https://t.co/4WdbRnHsmx)

来源:bleepingcomputer

本文由看雪翻译小组 fyb波 编译

本文来自企鹅号 - 凤凰科技媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安智客

《密码模块安全要求》与《密码模块安全检测要求》

信安标委最近对大量的信息安全行业规范进行征集意见,3月份的时候安智客介绍过行业标准密码模块安全安全要求,不过这个标准现在上升到了国家标准,说明很重要!安智客今天...

1033
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-28现金集中-F111运行清算付款请求

4.8.3 F111通过 F111-付款运行清算付款请求 可以使用付款程序对客户和供应商进行付款,或在总分类帐户间使用。和标准付款程序不同,此付款不是建立在未清...

3367
来自专栏FreeBuf

Android N如何限制重置密码以遏制勒索软件

Android N安全特性概览 AndroidN即Android7.0,代号“牛轧糖”,是Google于2016年7月份推出的最新版智能手机操作系统。Andr...

1886
来自专栏FreeBuf

新型浏览器挖矿技术可在浏览器窗口关闭的情况下持续挖矿

? 写在前面的话 在之前的文章中,我们给大家介绍了基于Web的挖矿恶意软件的相关内容。通过观察发现,越来越多的攻击者开始使用臭名昭著的Coinhive服务(允...

1889
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-19 FD32信用

4.19 FD32设置信用限额 您可以为客户设置信用限额,并控制所使用的信用限额或超出的金额。 如果使用系统组件 SAP LO-SD,则在超过信用限额时系统会阻...

3838
来自专栏FreeBuf

安卓新型恶意木马Xavier的发展过程和技术分析

近日,一个名为Xavier的安卓系统广告库木马被发现,它会在用户不知情的情况下窃取和泄露用户的信息,同时还可以在root过的安卓设备上静默安装任何APK。 据统...

3187
来自专栏FreeBuf

2013至2015年iOS平台网银应用安全性对比

针对分布在不同地理位置上的一些重要银行的iOS平台网银应用,本文主要从传输安全、编译器保护、UIWebView、数据存储、日志文件、二进制文件等方面研究了它们的...

1747
来自专栏吉浦迅科技

OpenACC编译器也有免费午餐吃了!

今天,高性能编译器供应商Portland Group(已经被NVIDIA收购)宣布发布PGI Community Edition 版本。该版本最大的特点就是:免...

3037
来自专栏谭广健的专栏

【小程序-云开发】手把手教你使用云开发(创建开发环境)

某天一向高傲冷艳的美工妹妹突然跑到程序员哥哥面前大献殷勤,这反常的举动令程序员哥哥受宠若惊。果然,快到下班的时间美工妹妹露出其楚楚可怜的样子跟程序哥哥...

56215
来自专栏北京马哥教育

nagios微信报警(版本V2)

随着移动互联网技术的高速发展,微信被大家广泛使用,被应用到很多领域。本文将介绍如何让监控神器集成微信报警。 如果要使用微信报警需要用到微信的公众平台。这里写了一...

4048

扫码关注云+社区