你已关闭了的浏览器还可能被利用来挖矿, chrome已中招

新闻 黑客攻防
日前,有一种新技术被确认:即便用户关闭了浏览器,黑客或加载了恶意代码的欺诈网站还可以在浏览器中执行恶意操作。

日前,有一种新技术被确认:即便用户关闭了浏览器,黑客或加载了恶意代码的欺诈网站还可以在浏览器中执行恶意操作。

在过去的1-2个月内,驱动式加密挖矿技术被利用于生产一种叫做Monero(门罗币)的虚拟货币。黑客或欺诈网站利用了数以百万计的人,使用他们的电力和CPU资源,但是该技术有一个致命弱点,即如果关闭了浏览器,挖矿操作就会被停止。

你知道吗?你已关闭了的浏览器还可能被利用来挖矿 chrome已中招

现在,来自反恶意软件提供商Malwarebytes的研究人员已经确定了一种技术,该技术即使在用户关闭浏览器窗口后,仍然可以继续进行挖矿操作。它的技术原理是通过打开一个隐藏在Microsoft Windows任务栏时钟后面的弹出窗口来工作。该窗口将***期地保持打开状态,直到用户采取特殊措施关闭它为止。在此期间,它将持续运行黑客或欺诈网站用来挖掘Monero虚拟货币的代码。(见上图)

而且该技术非常善于伪装自己,它并不会将用户所有的CPU资源全部占完,而是根据用户的实际使用情况进行调节,从而保障不会很快被用户检测到。

处理该技术需要用户有一定的计算机基础,仅仅关闭显式浏览器还不够,需要用户到任务管理器查看是否还有浏览器的进程存在,如果存在需要手动关闭。

目前已确认Chrome浏览已中招,其他浏览器有可能也会很快不保。

责任编辑:张燕妮 来源: 头条科技
相关推荐

2021-04-06 06:10:24

谷歌Chrome 浏览器

2017-12-07 08:56:21

2010-03-02 08:50:28

Chrome市场份额

2021-08-11 10:20:25

谷歌Chrome浏览器

2009-03-22 10:01:08

Firfox浏览器

2021-10-10 16:24:28

谷歌Chrome浏览器

2021-05-09 08:13:51

微软Edge浏览器

2023-07-25 06:46:19

浏览器必应聊天

2020-11-20 10:21:54

谷歌Chrome浏览器

2012-10-29 09:40:43

HTML5JavaScriptWebGL

2022-12-06 16:12:45

微软谷歌Chrome

2020-05-07 10:29:29

浏览器Sessioncookie

2023-10-18 10:00:53

Chrome浏览器

2021-12-27 11:26:58

GoogleChrome 100浏览器

2016-12-14 12:23:25

Edge浏览器SmartScreen

2019-05-14 10:02:43

AI 数据人工智能

2013-03-25 18:04:46

2021-12-14 21:43:29

Chrome浏览器Google

2020-07-13 20:41:58

谷歌ChromeMac

2018-05-03 09:00:00

浏览器ChromeFirefox
点赞
收藏

51CTO技术栈公众号