|
网络攻击作为网络安全的主要威胁方式之一,一直为人们所诟病。常见的网络攻击方式有很多,诸如DDoS攻击、MITM攻击、窃取口令等,例如前段时间发生在美国DDoS攻击、比特币病毒勒索事件,以及曾经猖獗一时的SMB会话劫持、DNS欺骗等技术,都是典型的网络攻击事故。网络攻击方式很多,新的攻击方式也层出不穷。
近期,Malwarebytes的安全研究员Pieter Arntz发现了一种新的伪装成技术支持的攻击方式,据称它会伪装成蓝屏,然后显示一个假的故障解决程序。接着这个程序会提示你电脑没有修复,然后锁定windows,提示你通过PayPal购买一个程序解锁。 此外,根据报道,该安装器运行时会从hitechnovation.com下载多个可执行文件,然后在Windows服务里修改,让他们开机自动运行,这些下载的文件包括:csrvc.exe、BSOD.exe、Troubleshoot.exe、Scshtrv.exe、adwizz.exe。一旦下载完成,BSOD.exe就会显示一个蓝屏,并且提示电脑错误需要修复。 另外,用户关闭浏览器后,加密脚本仍会继续运行。至少一个站长发现,即便用户关闭了浏览器的主窗口,挖矿脚本仍然会在后台运行,并且隐藏在Windows任务栏下。 Malwarebytes研究人员Jerome Segura发现,黑客使用了一种弹出式(pop-under)方法,这种方法让黑客能够生成一个独立于主浏览器的新窗口。 Java代码还能让攻击者配置窗口大小并在用户屏幕上定位。对于大多数用户来说,用户的电脑会显示一个隐藏在Windows任务栏下的小窗口。黑客会在这个隐藏的窗口中加载一个Java文件。这个文件是Coinhive in-browser挖矿程序的一个自定义版本,可以利用用户的CPU资源来挖掘Monero加密货币。除非用户的操作系统界面启用了透明度,否则就看不到这个窗。
| 
免费注册
发表于 2017-12-14 17:53
发表于 2017-12-20 15:43
