现阶段平安可靠科学研究相关人员辨认出一类潜伏在中文网站中的新式矿机JAVA。阿谁JAVA接纳两个细微询问处潜伏在接纳者计算机系统系统东西栏上方,出访计算机系统硬件来展开挖掘。愈加血腥的是即便应用法式被停用后阿谁矿机JAVA仍然运转。次要科学研究Malwarebytes的Jerome Segura辨认出,此种潜伏式操做体例的主脑主使借助了一类被称为“pop-under”的战略,而此技巧能让其产生两个与主应用法式别离的新询问处。
中文网站电信公司将插入询问处潜伏在Windows东西栏下接纳JavaScript代码,还能让中文网站所有者在接纳者的萤幕上设置阿谁询问处的大小纷歧和座标(边线)。据Segura所说,两个成年人门户中文网站接纳了下面的式子来动态计算阿谁新询问处的边线。
Horizontal position = (current screen width) – 100px Vertical position = (current screen height) – 40px关于绝大大都接纳者来说,而此操做体例会显示两个小询问处,潜伏在Windows东西栏下。然后,互联网功犯会在阿谁潜伏的询问处中读取两个JavaScript文档。阿谁文档是Coinhive隐形应用法式矿机的两个订造版,阿谁JAVA能借助接纳者的CPU天然资本来为互联网功犯挖掘Monero身份验证货币。
矿机询问处很难被辨识,但很容易去除掉除非接纳者将投入利用了通明操做体例系统介面,或是本身主动在各项使命号令行中搜索恶棍民主化,不然他们将没有时机辨认出阿谁潜伏的询问处。此外,与绝大大都其他潜伏性的歹意软件差别的是,该JAVA并没有借助接纳者的全数CPU天然资本,而是将其活动限造在更低的值上,以求不会招致接纳者计算机系统运转速度的减缓。按照Segura的说法,若是接纳者辨认出计算机系统存在异常,他们能接纳Windows各项使命号令行来清空与此询问处相关的恶棍应用法式民主化,或是调整Windows东西栏的大小纷歧,并迫使潜伏的询问处显得可见。
为行,仅在两个中文网站上辨认出此种矿机JAVA在编写责任编纂时,该JAVA似乎只适用于Chrome应用法式,而且只在两个yourporn[.]sexy色情中文网站上被辨认出。Malwarebytes在本月晚些时候发布的一份陈述中提到,它的平安可靠商品每天都要避免800亿次的身份验证挟持办事项目。绝大大都平安可靠商品和告白截击应用法式应用法式都撑持避免隐形应用法式的矿机操做体例。自9月中旬以来,我们已经跟踪了绝大大都次要的身份验证挟持事务,在推出Coinhive办事项目之后,此品种型的攻击显得再次大行其道。在2010岁首年月,当挖掘Bitcoin仍然无利可图时,美国当局介入,并停用了一项与此类似叫做Tidbit的办事项目。
责任编纂译者自:https://www.bleepingcomputer.com/news/security/cryptojacking-script-continues-to-operate-after-users-close-their-browser/ 如若转发,请标明书名门商标: http://www.4hou.com/info/news/9026.html 更多内容请存眷“高亢XP”——Pro4hou