专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


成人网站暗藏挖矿代码 关闭浏览器也没用

2017-11-30 20:15 推荐: 浏览: 450 views 字号:

摘要: 为了挖矿成就暴富梦,不少人开始无所不用其极,比如把矿机放进特斯拉汽车然后连上充电桩……还有很多网站偷偷加入挖矿代码,只要用户一访问,电脑CPU资源立刻就被大量吃走。如果你觉得关掉浏览器就万事大吉,那可就太低估这些坏家伙了。 最近又冒出了这么一种挖矿网站(目前主...

为了挖矿成就暴富梦,不少人开始无所不用其极,比如把矿机放进特斯拉汽车然后连上充电桩……还有很多网站偷偷加入挖矿代码,只要用户一访问,电脑CPU资源立刻就被大量吃走。如果你觉得关掉浏览器就万事大吉,那可就太低估这些坏家伙了。

最近又冒出了这么一种挖矿网站(目前主要是成人网站),访问的时候CPU占用率会大大提升,但并不会吃满,而是保留相当一部分,这样一来用户电脑虽然会变慢变卡,但依然可用,起疑心的概率大大降低。

更进一步地,即便你有所怀疑,退出这个网站,甚至关掉整个浏览器,挖矿代码依然在执行,CPU占用率还是居高不下!

在这个动图中可以看到整个过程:网站打开时,CPU占用率高达60-70%,而关闭浏览器后,占用率依然有50-60%。

但事实上,浏览器关闭只是个假象,用户点击浏览器关闭按钮后,挖矿代码仍然在系统内隐藏了一个窗口,从而继续执行,只有把它调出来关掉,噩梦才会结束。

这个隐形窗口就藏在系统任务栏内,位于系统时间之后,就算你瞪大眼睛仔细看,也不一定能发现它,只有解开任务栏锁定,将任务栏宽度拉高,它才会显形。

有趣的是,如果你为了彰显个性,让任务栏半透明显示,反而更容易发现它。

查看网络连接、流量和网站源代码,能清楚地看到大量证据。

所以碰上这种情况,仅仅通过x按钮关闭浏览器是不够的,还得打开系统任务管理器,找到继续吃资源的浏览器进程,杀掉它。

但是谁知道以后还会有什么阴招呢?

稿源:快科技

联系站长租广告位!

中国首席信息安全官


关闭


关闭