現時網路上有不少網站在背後設置了挖幣程式,瀏覽者在不知不覺間為網主挖幣。一般這些網頁挖幣程式都可在關閉網頁後停止,但最近發現一些網站就算在關閉了瀏覽器視窗後,仍然在背後繼續進行虛擬貨幣的挖掘工作。這種全新的「詐騙」方式令到一般用戶容易跌入陷阱,免費幫人挖幣。
根據保安資訊網站 Malwarebytes 透露,一些網站在打開之後,會在 Windows 電腦右下角時鐘的位置,開啟一個「隱形」視窗。在這個視窗中將啟動為網主挖掘虛擬貨幣的程式碼。由於視窗隱藏在平時不容易看到的位置,因此極容易被一般用戶忽略。就算按網頁視窗上的「x」按鈕關閉了網頁視窗,上述的「隱形」視窗內的程式碼仍然會繼續運作。而用戶需要在 Windows 工具列的視窗清單上才會找到這個小視窗。(下圖就展示就算關閉了網頁視窗,CPU 使用率仍然偏高,及後從電腦畫面右下角拉出元兇)
而網站為了不令用戶察覺他們的電腦在背後挖幣,特別將 CPU 的使用率降低,這樣用戶在使用其他 App 時由於沒有特別變慢,因此極難察覺。目前這種情況出現於 Windows 7 至 Windows 10,使用 Google Chrome 瀏覽器。專家呼籲用戶要隨時留意 Windows 工具列,是否有不明來歷的瀏覽器視窗被打開。此外亦可在 Windows「工作管理員」中確認。
資料來源:Malwarebytes