你好,游客 登录 注册 搜索

背景:
阅读内容

时时彩后一银狐娱乐:被动看广告 还要被动“挖矿”

[日期:2018-03-04] 来源:电脑报  作者: [字体: ]

天津时时彩开奖 www.yoyjg.cn

 

  上网时大家经常碰到各种广告,大部分都是广告联盟平台推送的,只有少部分大网站有独立的广告。对网页中的广告,是不是非常反感?老是不请自来,被动地看,关闭广告老费劲了。你以为这是最惨的事情?NO!最惨的事情是广告你必须看,还要帮助广告主“挖矿”,什么你不愿意,那就由不得你了……这不有一个名为“聚赏吧”的广告联盟平台就不推广告改为推送挖矿程序,让网民在不知不觉中变成“矿工”,为平台挖掘门罗币!该平台的服务器中存放了恶意JavaScript代码,页面地址://www.jushangba.com/bt/c.html,c.html中导入的c.js为Coinhive JavaScript Miner代码,该代码基于CryptoNight挖矿算法,目标是挖取当前热门的门罗币,目前该挖矿程序单日访问量近百万次,中招机器CPU资源被占用90%以上,直接影响系统运行。而c.html通过Iframe嵌入的形式被植入广告中(//DSP.189zj.cn:8889/api/show.jsp)。
  
  不过为了防止被用户发现,该平台设计了一个保险系统,也就是当用户访问某页面时,该页面通过JavaScript脚本调用了挖矿程序,JavaScript脚本仅在非IE浏览器内运行,通过Math.random()命令设置了50%的启动概率,通俗点说并不是每次脚本都会启动,只有50%的概率,当用户发现电脑卡顿、CPU占用率过高,怀疑有恶意程序运行进而进行确认时很可能找不到原因。
  
  需要注意的是,不法分子通过广告联盟平台投放可以调用恶意代码的广告到正常的网页和客户端程序,当用户看到该广告页面,无论用户是否点击查看广告,均会自动触发挖矿代码并运行。目前,一台电流每天可以挖到0.02个门罗币,差不多是26元多,比单纯推送广告赚钱多了!
  
  这种攻击不好预防,连安全软件也不好判断,不过随着恶意代码被安全厂商熟知,还是可以同主动防御系统来检测的。此外,还有一个方法,那就是关闭浏览器,再重新启动就好了。

     往下看有更多相关资料

推荐文章 收藏 推荐 打印 | 整理:mengyan | 阅读:
查看相关资料      
本文评论   查看全部评论 (0)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款

  • 春运谢幕 “互联网+服务”等成铁路郑州局公司亮点 2018-08-17
  • 四大名著剧组首次同台忆往事 经典影视剧如何铸就? 2018-08-17
  • 【学习时刻】人民大学王义桅:“一带一路”是世界上最大的民生工程 2018-08-16
  • 端午节,跟随习近平找寻中华民族“精气神” 2018-08-12
  • 362| 328| 818| 259| 127| 510| 354| 573| 960| 302|