乌恰你已关闭了的浏览器还可能被利用来挖矿, chrome已中招

日前，有一种新技术被确认：即便用户关闭了浏览器，黑客或加载了恶意代码的欺诈网站还可以在浏览器中执行恶意操作。

在过去的1-2个月内，驱动式加密挖矿技术被利用于生产一种叫做Monero（门罗币）的虚拟货币。黑客或欺诈网站利用了数以百万计的人，使用他们的电力和CPU资源，但是该技术有一个致命弱点，即如果关闭了浏览器，挖矿操作就会被停止。

现在，来自反恶意软件提供商Malwarebytes的研究人员已经确定了一种技术，该技术即使在用户关闭浏览器窗口后，仍然可以继续进行挖矿操作。它的技术原理是通过打开一个隐藏在Microsoft Windows任务栏时钟后面的弹出窗口来工作。该窗口将无限期地保持打开状态，直到用户采取特殊措施关闭它为止。在此期间，它将持续运行黑客或欺诈网站用来挖掘Monero虚拟货币的代码。（见上图）

而且该技术非常善于伪装自己，它并不会将用户所有的CPU资源全部占完，而是根据用户的实际使用情况进行调节，从而保障不会很快被用户检测到。

处理该技术需要用户有一定的计算机基础，仅仅关闭显式浏览器还不够，需要用户到任务管理器查看是否还有浏览器的进程存在，如果存在需要手动关闭。

目前已确认Chrome浏览已中招，其他浏览器有可能也会很快不保。