开辟者大年夜赛路演 | 12月16日，技巧立异，北京不见不散

日前，有一种新技巧被确认：即便用户封闭了浏览器，黑客或加载了恶意代码的讹诈网站还可以在浏览器中履行恶意操作。

在以前的1-2个月内，驱动式加密挖矿技巧被应用于临盆一种叫做Monero（门罗币）的虚拟泉币。黑客或讹诈网站应用了数以百万计的人，应用他们的电力和CPU资本，然则该技巧有一个致命弱点，即如不雅封闭了浏览器，挖矿操作就会被停止。

如今，来自反恶意软件供给商Malwarebytes的研究人员已经肯定了一种技巧，该技巧即使在用户封闭浏览器窗口后，仍然可以持续进行挖矿操作。它的技巧道理是经由过程打开一个隐蔽在Microsoft Windows义务栏时钟后面的弹出窗口来工作。该窗口将无穷期地保持打开状况，直到用户采取特别办法封闭它为止。在此时代，它将持续运行黑客或讹诈网站用来发掘Monero虚拟泉币的代码。（见上图）

处理该技巧须要用户有必定的计算机基本，仅仅封闭显式浏览器还不敷，须要用户到义务治理器查看是否还有浏览器的过程存在，如不雅存在须要手动封闭。

并且该技巧异常善于假装本身，它并不会将用户所有的CPU资本全部占完，而是根据用户的实际应用情况进行调节，大年夜而保障不会很快被用户检测到。

今朝已确认Chrome浏览已中招，其他浏览器有可能也会很快不保。

【编辑推荐】

1. 黑客用垃圾流量瘫痪了美国最大年夜的互联网治理公司
2. 联手！Facebook，谷歌，IBM和红帽合作开放源代码许可证！
3. 谷歌来岁将禁止Chrome浏览器第三方软件植入
4. 法度榜样员削减代码BUG的7种办法，拒绝编程5分钟，查代码2小时！
5. 70年代第一台电脑代码曝光，乔布斯和比尔盖茨曾因施乐互相伤害！

【义务编辑：张燕妮 TEL：（010）68476606】

　　推荐阅读

　　为什么UPS前端不能加漏电保护开关

Cy为共模电容量。对上述现象，最初我们认为UPS的主电路板和控制板有问题，在改换新的主电路板和控制板后，现象依旧。后来分别改换了新的充电板和输入滤波板，仍然不克不及清除。最后，困惑输出电源滤波器有问题。干脆>>>详细阅读

本文标题：你已关闭了的浏览器还可能被利用来挖矿, chrome已中招

地址：http://www.17bianji.com/lsqh/39749.html

 1/2    1