黑客

近日，比特币再创新高，上周从每枚 1.1 万美元飙升至每枚 1.75 万美元。随着「炒币」行为越来越热门，基于区块链技术的虚拟币不断涌现。黑客看到了「挖矿」所带来的巨大利益，各种手段防不胜防。

防不胜防的挖矿手段

近日，据软件公司 CEO Noah Dinkin 在推特爆料，他在阿根廷首都布宜诺斯艾利斯的一家星巴克喝咖啡时，发现店里的公共 Wi-Fi 暗藏恶意代码。它不会盗取用户的个人信息，也不会破坏电脑系统，而是劫持用户的电脑生成一种名为「门罗币」的虚拟币。这种行为会占用用户的电脑处理能力，造成电脑卡顿。

星巴克通过调查表示，这次的问题在于服务提供商，而不是星巴克本身，这家店的 Wi-Fi 不是星巴克提供的，并表示将与服务提供商紧密合作。

这次事件似乎告一段落，看上去关闭浏览器就能解决问题，但实际上并非如此。近日，安全专家发现一个新技术，即使关闭浏览器，也依然不能解决问题。

这个技术的特别之处在于，虽然可见的浏览器窗口已经被关闭，但仍有一个保持打开状态的隐藏窗口。这是因为恶意代码会创建一个浏览器窗口，并将其隐藏在任务栏右下角后面的弹出式下拉菜单里。如果调整了 Windows 主题允许任务栏透明，就可以发现这个窗口了。

图 / malwarebytes

此外，这个应用降低了 CPU 的使用率。有些懂技术的用户可能会打开任务管理器终止进程运行，但终止后任务栏仍然会显示浏览器的图标，并有一个不太明显的突出显示，这表明它仍在运行。

图 / malwarebytes