本帖最后由 KK院长 于 2018-2-19 11:13 编辑
前沿背景:
比特币知道不?就是2017年05月的勒索病毒付给 黑客的钱就是比特币,忘了告诉你,像和比
特币差不多的数字货币还有N 多中,都是可以用你的电脑自己造出来的,直接变成人民币,那
么造这些数字货币需要在电脑中 24小时不断的算出 数字货币来(矿机),可能就是一个毒程序,
他可以开发一个程序在电脑中运行即可,也可以在网页上挂个JS挖矿脚本 给你访问,如果在一
个小电影网站挂一个JS挖矿脚本你的CPU占80%的话你应该啥都不会知道,网上发布一个百度网盘毒
插件或 吃鸡毒外{过}{滤}挂啥的你应该也不会有反映,就算知道了人家
也用玩了,据悉,目前共有 5 亿用户在不知情下运行 JS 脚本、挖掘加密货币。
Web挖矿攻击
虚拟币通过消耗计算机计算力来产生钱币,面对万亿市值的虚拟币市场,不少不法分子动起了坏心思。 网页中嵌入 Javascript, 一旦用户打开该网站,浏览器便会按照脚本的指令变成一个XX币挖矿机。这一段附加的挖矿代码通常因为大量占用 CPU,使用户的计算机变得异常卡顿甚至无法正常使用。
1.网页中 广告位插入挖矿JS过程简图:
广告位代码中加入挖矿JS!
2.天翼校园客户端挖矿
3.在《绝地求生》辅助程序中捕获到了HSR币挖矿木马。HSR币,网上戏称为“红烧肉”币,是一种新的加密货币。 喜欢吃鸡的有福了。
2018年的到来,喜欢裸奔的用户有福了,挖矿脚本一定为你是你定做的,越来越多的挖矿病毒的到来过来占你的电脑CPU.挖矿木马现在开始隐藏到浏览器、插件、外{过}{滤}挂辅助等普通软件进行传播,现在隐身期的挖矿木马不再有可执行文件落地,而是直接嵌入在网页中,在用户上网看小说、看视频的同时“隐身”后台偷偷干活,打枪的不要!
杀毒软件防范 装有带网页防御的杀毒软件,如卡巴,NS 可拦截JS。
NS拦截JS!
KIS拦截JS!
小A拦截JS!
.........................................................................................................
网页脚本后台挖矿插件解决方法! 幸亏有一些开发者站出来提供了解决方案,发布了 No Coin 和 MineBlock 等插件。
这两款扩展都支持扣肉和火狐,安装后保持打开即可,可自动检测、拦截挖矿脚本。
扩展的原理类似ABP,通过内置的黑名单检测特定JS脚本进行拦截,以阻止网页利用脚本挖矿。
| 
[复制链接]
发表于 2018-2-17 15:11:19
UBO防护的住咩?订阅什么规则比较好?
楼主
