在未经用户许可的情况下,在浏览器中秘密进行加密,是过去六个月里我们最不喜欢的趋势之一。虽然总是质疑cryptocurrency矿业浏览器可以作为另一种收入来源的网站,至少有一个想法,一些类型的备用资金系统可能会出现,希望结束的永恒循环驱动用户部署入侵的广告拦截器,从而驱动网站采用更多侵入性广告。
但是,我们看到的不是最终用户同意这种挖掘的知情方法,而是从用户那里偷取CPU周期的秘密操作,特别是如果一个以上的加密恶意软件同时运行的话。虽然大多数这些插件只在用户的cpu上安装一个轻负载,但只有在一个浏览器实例中运行,并且只有在一个站点上运行时才能使用。我们在2017年进行的测试表明,使用不同的浏览器可以击败这种可疑的尝试,从而对性能产生影响。当然,即使是运行一个站点,也会比让CPU正常运行更快地消耗电池寿命。这就像是有人想出了如何把每个人都讨厌的可怕的Flash广告货币化。一个真正的双赢!现在它甚至还在YouTube上。TrendMicro发布了一份更新的报告,显示谷歌的DoubleClick服务的广告数量急剧上升,该服务充斥着挖掘软件。
和其他攻击一样,这一攻击使用的是一个Javascript矿工通过cocontrol来挖掘Monero。
以下是TrendMicro的描述:
该广告有一个JavaScript代码,在变量1和101之间生成一个随机数。当它在10以上生成一个变量时,它会调用cocontrol .min。我的80%的CPU功率,也就是90%的CPU功率。对于另外10%的人来说,一个私人网络公司将会被推出。这两名网络矿工被配置为油门0.2,这意味着矿工将使用80%的CPU资源用于采矿。
就在几个月前,早些时候的矿工们还坚持把低得多的数字作为隐藏的一部分。我们当时担心这可能会升级,看起来好像是这样。由于越来越多的非法服务在窃取这类处理时间,你的CPU处理时间将会成为一个牺牲品。
如果你觉得你的系统没有任何理由运行得更大声,不要害怕打开任务管理器并寻找证据。如果您有一个加密的矿商窃取周期,那么CPU利用率将会更高。