今年9月瀏覽器挖礦技術Coinhive現身後,引起一波挖礦綁架的風波,許多網站暗中藏入挖礦程式,偷用使用者電腦CPU資源來挖礦賺錢,最近MalwarebytesLabs資安研究員Jérôme Segura又揭露了一個新的挖礦攻擊手法,可以在使用者關閉瀏覽器後,繼續躲起來偷用使用者電腦CPU資源來挖礦。

Jérôme Segura指出,攻擊者利用了一個瀏覽器廣告常見的手法pop-under(關閉後跳出),這是一般常用於設計離開廣告用的手法,可以先在背景開啟一個網頁,等到使用者關閉瀏覽器時,才會將這個跑在背景的頁面顯示出來。

挖礦綁架的攻擊者,利用pop-under,開啟了一個挖礦程式的網頁,但是,將這個網頁的視窗大小縮到最小,並將顯示位置,放到Windows的工作列上的時鐘畫面的後面(時鐘是也是另一個程式視窗),除非使用者重新整理工作列,或調整工作列大小,才會看到這個藏在時鐘畫面後面的小視窗。一般人多半不會發現工作列上藏了一個沒有關閉的瀏覽器視窗,暗中開了挖礦程式在偷用CPU資源。

Jérôme Segura製作了一個動畫來展示如何關閉瀏覽器還能繼續綁架挖礦的手法

更多參考資料:
專題報導【挖礦綁架,小心你的瀏覽器變礦工】

【數字看災情】瀏覽器挖礦如何影響全球

【軟體供應鏈上游出包,開發老手都難防】挖礦綁架臺灣曝光第一例,遭害苦主保哥現身說法


Advertisement

更多 iThome相關內容