闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流
发布时间:2018-01-18 21:30:12 所属栏目:安全 来源:厂商
导读:副标题#e# 0x1 前言 如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在 2017 年这个安全事件频发的年份,除了受到全世界关注的“WannaCry”勒索病毒的出现之外,一大波挖矿木马也悄然崛起。不同于勒索病毒的明
|
随着网页挖矿脚本的兴起,许多网站开始通过一些特殊技巧掩盖挖矿时所产生的大量系统资源消耗。 2017 年 9 月,有安全研究人员发现后缀为.com.com的域名挂有挖矿代码。这些网站以“安全检查”作为幌子掩盖挖矿时系统的卡慢。如图 21 所示。
图21 挖矿脚本用“安全检查”迷惑用户 无独有偶,前段时间,malwarebytes安全研究人员发现某些包含挖矿代码的网页会在用户关闭浏览器窗口后隐藏在任务栏右下角继续挖矿。如图 22 所示。(图片来自:https://blog.malwarebytes.com/cybercrime/2017/11/persistent-drive-by-cryptomining-coming-to-a-browser-near-you/)
图22 挖矿脚本利用任务栏隐藏自身 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
