一种新的伪装成技术支持的攻击方式悄然来临……

网络攻击作为网络安全的主要威胁方式之一，一直为人们所诟病。常见的网络攻击方式有很多，诸如DDoS攻击、MITM攻击、窃取口令等，例如前段时间发生在美国DDoS攻击、比特币病毒勒索事件，以及曾经猖獗一时的SMB会话劫持、DNS欺骗等技术，都是典型的网络攻击事故。网络攻击方式很多，新的攻击方式也层出不穷。

近期，Malwarebytes的安全研究员Pieter Arntz发现了一种新的伪装成技术支持的攻击方式，据称它会伪装成蓝屏，然后显示一个假的故障解决程序。接着这个程序会提示你电脑没有修复，然后锁定windows，提示你通过PayPal购买一个程序解锁。

此外，根据报道，该安装器运行时会从hitechnoation.com下载多个可执行文件，然后在Windows服务里修改，让他们开机自动运行，这些下载的文件包括：csrc.exe、BSOD.exe、Troubleshoot.exe、Scshtr.exe、adwizz.exe。一旦下载完成，BSOD.exe就会显示一个蓝屏，并且提示电脑错误需要修复。

另外，用户关闭浏览器后，加密脚本仍会继续运行。至少一个站长发现，即便用户关闭了浏览器的主窗口，挖矿脚本仍然会在后台运行，并且隐藏在Windows任务栏下。

Malwarebytes研究人员Jerome Segura发现，黑客使用了一种弹出式（pop-under）方法，这种方法让黑客能够生成一个独立于主浏览器的新窗口。

JaaScript代码还能让攻击者配置窗口大小并在用户屏幕上定位。对于大多数用户来说，用户的电脑会显示一个隐藏在Windows任务栏下的小窗口。黑客会在这个隐藏的窗口中加载一个JaaScript文件。这个文件是Coinhie in-browser挖矿程序的一个自定义版本，可以利用用户的CPU资源来挖掘Monero加密货币。除非用户的操作系统界面启用了透明度，否则就看不到这个窗（稿源：BleepingComputer）。