产品展示

Products Classification

被动看广告还要当矿工,你的浏览器中招了吗?

  • 产品时间:2022-05-19 23:36
  • 价       格:

简要描述:据外媒报道,上周日有数千个网站被恶意代码熏染,并挟制会见网站的浏览器偷偷挖掘数字钱币。受熏染的网站包罗美国和英国政府机构在内,好比英国的NHS、ICO,美国政府的法院系统。这些网站都在使用一个浏览器插件Browsealoud,可以为瞽者或视力不佳的人读取网页,由Brit biz Texthelp制作。 业内人士分析,很可能是黑客或者开发商的内容人士改变了Browsealoud的源代码,隐秘地将Coinhive的Moner加载了该插件的网页中。...

详细介绍
本文摘要:据外媒报道,上周日有数千个网站被恶意代码熏染,并挟制会见网站的浏览器偷偷挖掘数字钱币。受熏染的网站包罗美国和英国政府机构在内,好比英国的NHS、ICO,美国政府的法院系统。这些网站都在使用一个浏览器插件Browsealoud,可以为瞽者或视力不佳的人读取网页,由Brit biz Texthelp制作。 业内人士分析,很可能是黑客或者开发商的内容人士改变了Browsealoud的源代码,隐秘地将Coinhive的Moner加载了该插件的网页中。

ayx爱游戏app体育官方下载

据外媒报道,上周日有数千个网站被恶意代码熏染,并挟制会见网站的浏览器偷偷挖掘数字钱币。受熏染的网站包罗美国和英国政府机构在内,好比英国的NHS、ICO,美国政府的法院系统。这些网站都在使用一个浏览器插件Browsealoud,可以为瞽者或视力不佳的人读取网页,由Brit biz Texthelp制作。

ayx爱游戏app体育官方下载

业内人士分析,很可能是黑客或者开发商的内容人士改变了Browsealoud的源代码,隐秘地将Coinhive的Moner加载了该插件的网页中。Coinhive的Moner,可以在网页端运行JavaScript,挟制会见者的电力和硬件来挖掘数字钱币。

Coinhive原本是一个正当的装备,可以为网站开发商获得收入,作为烦人的广告的替代品,但之后被滥用。周日的这数小时内,任何会见嵌入Browsealoud网站的用户,他们的电脑会被挟制运行这个隐藏的采矿码。Coinhive的代码可以被防病毒软件包或广告拦截工具检测到并终止。当用户关闭浏览器选项卡时,矿工代码也将停止,代码仅在标签打开时运行,盘算机不会受到熏染。

这项恶意代码首先被英国信息宁静照料Scott Helme发现,之后获得了确认。实际上被动“挖矿”的事情在海内也有发生,只是许多人可能没注意到。

ayx爱游戏体育网页登录入口

有一个名为“聚赏吧”的广告同盟平台就被恶意嵌入了挖矿javascript剧本,让用户在不知不觉中酿成了“矿工”:分析称,可疑广告页面(网页链接)通过Iframe嵌入了c.html代码,而c.html中导入的c.js为Coinhive JavaScript Miner代码,该代码基于CryptoNight挖矿算法,挖取数字加密钱币——门罗币。为了不被轻易发现,该挖矿剧本仅在非IE浏览器内运行,并通过Math.random()设置50%的启动概率。这就意味着,当用户发现电脑卡顿、CPU占用率过高,怀疑有恶意法式运行进而举行确认时,挖矿情况并纷歧定重现。现在该恶意代码攻击主要集中在江苏、湖南地域,单日会见量近百万次,中招电脑CPU资源被占用达90%以上,直接影响系统运行。

当用户看到相关广告页面,无论是否点击检察广告,均会自动触发挖矿代码并运行。数据显示一台电脑天天可挖到0.02个门罗币,差不多是26元左右...其实广告推送平台只是一其中介,作恶的还是黑客:通过入侵平台流传网页木马,或者流传钓鱼网站骗取账号和密码。用户能做的就是升级防御系统,或者关闭浏览器,重新启动...。


本文关键词:被动,看,广告,还要,当,ayx爱游戏体育网页登录入口,矿工,你的,浏览器,中招

本文来源:ayx爱游戏app体育官方下载-www.zjqttzxg.cn

 


产品咨询

留言框

  • 产品:

  • 留言内容:

  • 您的单位:

  • 您的姓名:

  • 联系电话:

  • 常用邮箱:

  • 详细地址:


推荐产品

Copyright © 2001-2022 www.zjqttzxg.cn. ayx爱游戏app体育官方下载科技 版权所有 备案号:ICP备76850808号-4

在线客服 联系方式 二维码

服务热线

072-480090287

扫一扫,关注我们