关闭浏览器后,Cryptojacking脚本却仍在运行

至少一个网站的管理员已经发现,即使在用户关闭了主浏览器窗口之后,通过隐藏在用户的Windows任务栏下的小窗口,仍可发现继续运行在浏览器内的挖矿脚本。

Malwarebytes研究人员杰罗姆·塞古拉(Jerome Segura)发现,不法分子利用一种被称为弹出式(pop-under)的手段,这样能够产生一个独立于主浏览器的新窗口。

网站运营商将新窗口隐藏在Windows任务栏下

网站所有者还能通过JavaScript代码在用户电脑上调整窗口的大小和位置。

塞古拉(一个门户网站)使用下面的公式动态计算这个新窗口的位置:

水平位置=(当前屏幕宽度) - 100px

垂直位置=(当前屏幕高度) - 40px

对于大多数用户来说,这只会在Windows任务栏下显示一个小窗口。然后,这个隐藏的窗口就会加载一段JavaScript代码。这段代码是Coinhive 内置在浏览器中的一个挖矿脚本,它可以利用用户的CPU资源来挖掘Monero加密货币。

新窗口难找,但容易关闭

如果用户的操作系统界面使用了透明度接口的话,就只有在Windows任务管理器中才能找到该进程。此外,脚本与其他大多数挖矿程序不同,它没有利用用户的全部CPU功率,而是将其活动限制在一个较低的值,期望不会使用户计算机变得卡顿。

根据Segura的说法,如果用户发现哪里不对劲的话,他们可以使用Windows任务管理器来强制终止与此窗口相关联的流氓浏览器进程,或者调整Windows任务栏的大小并强制显示该窗口。

某网站上发现该攻击方法

在写这篇文章的时候,这种技术似乎只适用于Chrome浏览器,并且在一个色情网站上发现了这种手法。

Malwarebytes在本月早些时候发布的一份报告中表示,他们的安全产品每天阻止800万次的加密服务请求,并且大多数安全产品和浏览器广告拦截插件都能屏蔽到内置于浏览器中的挖矿机。

自9月中旬Coinhive出现了相关服务以来,Bleeping Computer 已经发现很多这种类型的攻击事件。

而早在2010年初,当比特币矿业刚刚开始盈利时,美国当局就介入关闭了一项名为Tidbit的类似服务:

内置于浏览器中的(比特币)挖矿服务被美国当局关闭:[https://t.co/4WdbRnHsmx](https://t.co/4WdbRnHsmx)

来源:bleepingcomputer

本文由看雪翻译小组 fyb波 编译

本文来自企鹅号 - 凤凰科技媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏mini188

技术笔记:XMPP之openfire+spark+smack

在即时通信这个领域目前只找到一个XMPP协议,在其协议基础上还是有许多成熟的产品,而且是开源的。所以还是想在这个领域多多了解一下。 XMPP协议:具体的概念我就...

3705
来自专栏Youngxj

php在线PIng接口源码

1643
来自专栏程序人生

手把手教你做个生成静态网页的小工具:podgen

程序人生之图穷匕见的podcast发了四期(三期正式的)后,有几个读者说在微信上听效果不好,又没法暂停(停下后再听又从头开始了),能不能在iTunes 播客里面...

3439
来自专栏DevOps时代的专栏

K8S 1.10 | 技术角度解读 10 大模块更新

1545
来自专栏方俊贤的专栏

微服务架构: 微服务间的共享的管理(六)

在实际的项目中, 产品中的微服务又无法避免的会对某些库 (Library) 产生依赖; 共享某些库 (Library)。所以, 架构师必需要知道要如何管理微服务...

5220
来自专栏java一日一条

Infer:Facebook Java静态分析工具初探

如果你保持对技术问题的持续关注(我假定你是这样的,如果你正在读这篇博客的话),你可能听到Facebook开放了一个新的工具:Infer。因为它来自Faceboo...

462
来自专栏大魏分享(微信公众号:david-share)

挑战旧式思维----深入AWS、Azure安全组

大卫说:笔者前段时间刚刚参加过BSI Certified CSA start Auditor培训和认证考试(云安全评估师)。在培训中,对如何结合ISO27001...

3959
来自专栏华章科技

泣血推荐丨学编程开始前就该知道的工具集,提升五倍学习效率

导读:兵法有云:三军未动粮草先行。对于程序员来说,粮草莫过于一干好用的工具了。下面推荐几款比较好用的辅助工具。特别对于初学者来说,学习编程之初就了解这些工具,会...

651
来自专栏Android 开发者

像奥利奥一样的双重安全措施,尽在 Android Oreo

1853
来自专栏Jerry的SAP技术分享

SAP Fiori应用的三种部署方式

封面图片来自Google搜索,关键字: Fiori Deployment

19510

扫码关注云+社区