全球最大BT网站海盗湾绑架浏览器挖矿事件曝光后,引来黑色产业觊觎跟进,才3周,全球5亿访客的电脑沦为挖矿肉鸡,连台湾内容农场也跟进。挖矿绑架成了资安公司威胁清单的新名词,但网路业者却看到了一种全新的网站营利模式
今年9月浏览器挖矿技术Coinhive现身后,引起一波挖矿绑架的风波,许多网站暗中藏入挖矿程式,偷用使用者电脑CPU资源来挖矿赚钱,最近MalwarebytesLabs资安研究员JérômeSegura揭露了一个新的挖矿攻击手法,可以在使用者关闭浏览器后,继续躲起来偷用使用者电脑CPU资源来挖矿。JérômeSegura指出,攻击者利用了一个浏览器广告常见的手段,这是一般常用于设计离开广告用的手段,可以先在背景开启一个网页,等到使用者关闭浏览器时,才会将这个跑在背景的页面显示出来。挖矿绑架的攻击者,利用弹出下,开启了一个挖矿程式的网页,但是,将这个网页的视窗大小缩到最小,并将显示位置,放到视窗的工作列上的时钟画面的后面(时钟是也是另一个程式视窗),除非使用者重新整理工作列,或调整工作列大小,才会看到这个藏在时钟画面后面的小视窗。一般人多半不会发现工作列上藏了一个没有关闭的浏览器视窗,暗中开了挖矿程式在偷用CPU资源。JérômeSegura制作了一个动画来展示如何关闭浏览器还能继续绑架挖矿的手段,看看有没有中招。
