来自 网络 2021-04-08 06:22 的文章

ddos保护_怎么防_十堰棋牌高防

ddos保护_怎么防_十堰棋牌高防

Qualys恶意软件研究实验室最近发布了Qualys BrowserCheck CoinBlocker Chrome扩展。自发布以来的第一周内,我们就看到了来自全球用户的热情采用,它为我们提供了足够的遥测数据,表明成功地保护用户免受流行的密码劫持攻击。这篇博客文章详细介绍了这些检测统计数据,并分析了QualysBrowserCheck发现的一些有趣的密码劫持活动CoinBlocker。关于Qualys BrowserCheck CoinBlocker Qualys BrowserCheck CoinBlocker保护用户免受基于浏览器的硬币挖掘攻击。除了域名的黑名单和白名单,它还支持高级JavaScript扫描来识别和阻止恶意JavaScript函数。该扩展还可以识别和阻止第三方在iframe中加载的恶意硬币挖掘广告广告下载Qualys浏览器免费检查CoinBlocker!Qualys BrowserCheck CoinBlocker检测统计数据下面的世界热图显示了采矿威胁的地理分布,占Qualys BrowserCheck CoinBlocker阻止的检测的百分比。发现并阻止采矿威胁的前5个国家是保加利亚(33%)位居榜首,其次是印度(18%),美国(16%),阿根廷(10%)和泰国(9%)。

ddos保护_怎么防_十堰棋牌高防

图2:Qualys BrowserCheck CoinBlocker检测技术分布,包含新的加密劫持在分析BrowserCheck CoinBlocker发布后第一周收集的遥测数据之后,Qualys的研究人员发现了一些有趣的密码劫持活动。我们对其中的三个进行了额外的研究,以说明BrowserCheck CoinBlocker可以保护的一些不同的威胁反对运动#1: 一个"友好的加密矿工"韩国网站[redacted]mart[.]co[.]kr是一个销售条形码扫描设备的在线购物门户网站。我们发现该网站感染了两种Monero挖掘机制——一种使用Photominer库,另一种使用基于浏览器的CoinHive库。此站点的主页在引用照片.scr文件。照片.scr是一个加密挖掘特洛伊木马程序,它安装了挖掘Monero加密货币的组件。在调查时,在受感染的服务器上找不到Monero miner组件。

ddos保护_怎么防_十堰棋牌高防

图3:iframe for Monero cryptominer第二次感染是在网页末尾注入的一个脚本标记,它充当CoinHive挖掘负载的网关,如下图所示。

ddos保护_怎么防_十堰棋牌高防

图4:Script充当Coinhive cryptominer的网关脚本ghastly[.]js包含转换UTF-16编码的url以加载远程托管在[.]adfrend[.]com/friendly[.]js.