近日,比特币再创新高,上周从每枚 1.1 万美元飙升至每枚 1.75 万美元。随着「炒币」行为越来越热门,基于区块链技术的虚拟币不断涌现。黑客看到了「挖矿」所带来的巨大利益,各种手段防不胜防。
防不胜防的挖矿手段
近日,据软件公司 CEO Noah Dinkin 在推特爆料,他在阿根廷首都布宜诺斯艾利斯的一家星巴克喝咖啡时,发现店里的公共 Wi-Fi 暗藏恶意代码。它不会盗取用户的个人信息,也不会破坏电脑系统,而是劫持用户的电脑生成一种名为「门罗币」的虚拟币。这种行为会占用用户的电脑处理能力,造成电脑卡顿。
星巴克通过调查表示,这次的问题在于服务提供商,而不是星巴克本身,这家店的 Wi-Fi 不是星巴克提供的,并表示将与服务提供商紧密合作。
这次事件似乎告一段落,看上去关闭浏览器就能解决问题,但实际上并非如此。近日,安全专家发现一个新技术,即使关闭浏览器,也依然不能解决问题。
这个技术的特别之处在于,虽然可见的浏览器窗口已经被关闭,但仍有一个保持打开状态的隐藏窗口。这是因为恶意代码会创建一个浏览器窗口,并将其隐藏在任务栏右下角后面的弹出式下拉菜单里。如果调整了 Windows 主题允许任务栏透明,就可以发现这个窗口了。
此外,这个应用降低了 CPU 的使用率。有些懂技术的用户可能会打开任务管理器终止进程运行,但终止后任务栏仍然会显示浏览器的图标,并有一个不太明显的突出显示,这表明它仍在运行。
只有浏览器会中招吗?事实上并非如此。11 月 2 日,金山毒霸安全实验室发现,从中国电信股份有限公司江苏分公司网站下载的天翼校园客户端存在暗刷流量,偷偷挖矿的行为,让校园用户沦为他们牟取利益的「肉鸡」。「天翼校园客户端」安装包运行后,后门病毒即被植入电脑,实行恶意行为。
那么,作为一个非常乖的用户,不乱看网页,不乱下载查看原文
