历史上的今天
今天是:2025年02月23日(星期日)
2018年02月23日 | Android用户小心偷渡式挖矿新手法 趁CAPTCHA图像验证时偷挖
2018-02-23 来源: ithome
网路安全厂商Malwarebytes发现一恶意广告,可将Android用户导向挖矿网站,并趁着使用者解决CAPTCHA图像验证问题之际,让Android装置火力全开地挖矿。
此一恶意广告是在去年11月现身,骇客可能将恶意广告置放于合法网站或嵌入行动程式中,以将使用者导至挖矿网站,当Android用户连至挖矿网站时,首页会跳出警告讯息,宣称使用者装置出现可疑的浏览行为(下图,来源:Malwarebytes),要求使用者解决CAPTCHA问题以证明自己并非机器人,还坦白说明在输入验证码之际,会利用使用者的装置资源来挖掘门罗币(Monero),以支付机器人流量所衍生的服务器成本。
这些挖矿网站利用Android装置进行挖矿的行为会在使用者解决CAPTCHA问题并按下「继续」之后结束,然后即连结到其实根本不需要验证的Google首页。
根据Malwarebytes的调查,至少有5个挖矿网站与该恶意程式有关,逾9成的流量来自于移动装置,单日造访人次总计为80万,平均停留时间为4分钟,以10 Hash/s的ARM处理器采矿效能来计算,估计黑客一个月约进帐数千美元。
研究人员表示,纵使移动装置的能力不如桌面装置,但聚沙成塔的力量是它受到骇客垂青的主因;建议移动装置用户也应部署安全机制,以避免装置资源遭到绑架,甚至造成装置的永久性损害。
史海拾趣
|
先说说环境,是WINCE 5.0, S3C2440A的cpu,64M 内存,NAND FLASH,用的不是STEPLOADER,是自己用ADS写的BOOTLOADR。 之前已经看过很多关于休眠的帖子,别人遇到的问题的解决方式也试过了。 CONFIG.BIB中有这个了 S ...… 查看全部问答> |
|
最近有个项目,电力同步时钟,我打算在单片上移植lwip实现snmp以支持集中网管,lwip内置的snmp是v1,现在snmp最新的是v3,不知道将来会不会将v3作为集中网管的snmp标准,那么v1是不是就不能用了?… 查看全部问答> |
|
我的TVP5147输出的图象怎么老是偏屏?那些HSYNC,VSYNC,AVID,VBLK参数要怎么设置啊?!不懂配置的原理。 我的TVP5147输出的图象怎么老是偏屏?那些HSYNC,VSYNC,AVID,VBLK参数要怎么设置啊?!不懂配置的原理。… 查看全部问答> |
|
大家好,我现在正在做一个练习项目:在wii开发用机器上,对U盘和SD卡内的文件进行长时间读写 代码已经完成,程序运行是有三个线程,主线程,SD读写线程,USB读写线程,后两个读写线程所用的栈空间大小是一样的。对SD和U盘的读写函数都是一样的。 ...… 查看全部问答> |
|
现场施工用的发电机,为什么只有N先输出?这样的话,一相接地时,由于没有地线,会造成危险,就是站在地上,不小心碰到零线,但是我认为,既然发电机这么做,肯定有它的道理,但是为什么?… 查看全部问答> |