https://36kr.com/p/5108284.html
在未來,挖礦攻擊將越來越常見。
編者按:本文來自微信公眾號“極客公園”(ID:geekpark),36氪經授權發布。原題目《比特幣火了跟你無關?一不留神你可能就成了黑客的挖礦工具》
近日,比特幣再創新高,上週從每枚1.1 萬美元飆升至每枚1.75 萬美元。隨著「炒幣」行為越來越熱門,基於區塊鏈技術的虛擬幣不斷湧現。黑客看到了「挖礦」所帶來的巨大利益,各種手段防不勝防。
防不勝防的挖礦手段
近日,據軟件公司CEO Noah Dinkin 在推特爆料,他在阿根廷首都布宜諾斯艾利斯的一家星巴克喝咖啡時,發現店裡的公共Wi-Fi 暗藏惡意代碼。它不會盜取用戶的個人信息,也不會破壞電腦系統,而是劫持用戶的電腦生成一種名為「門羅幣」的虛擬幣。這種行為會佔用用戶的電腦處理能力,造成電腦卡頓。
星巴克通過調查表示,這次的問題在於服務提供商,而不是星巴克本身,這家店的Wi-Fi 不是星巴克提供的,並表示將與服務提供商緊密合作。
這次事件似乎告一段落,看上去關閉瀏覽器就能解決問題,但實際上並非如此。近日,安全專家發現一個新技術,即使關閉瀏覽器,也依然不能解決問題。
這個技術的特別之處在於,雖然可見的瀏覽器窗口已經被關閉,但仍有一個保持打開狀態的隱藏窗口。這是因為惡意代碼會創建一個瀏覽器窗口,並將其隱藏在任務欄右下角後面的彈出式下拉菜單裡。如果調整了Windows 主題允許任務欄透明,就可以發現這個窗口了。
|
|
12
9111
