精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

由于最近加密貨幣價格大幅上漲，無論是黑客還是網站管理員都在越來越多地使用基于JavaScript的挖礦腳本，通過利用訪客PC的CPU能力來挖掘比特幣或其他加密貨幣。

就在上周，AdGuard的研究人員發現，一些流行的視頻流站點，包括openload，Streamango，Rapidvideo和OnlineVideoConverter都利用了訪客的CPU來挖掘Monero加密貨幣。

現在，俄羅斯網絡安全公司卡巴斯基實驗室的研究人員發現了一個潛伏在假冒反病毒和色情應用中的新型Android惡意軟件，它能夠執行大量的惡意活動 –包括挖礦和分布式拒絕服務（DDoS）攻擊。

這款木馬被稱為Loapi，可以在一段時間內執行大量惡意活動，以至于感染后的兩天內就會導致手機電池突出。

Loapi有一個模塊化的架構，可以進行各種惡意活動，包括挖掘門羅幣，發動DDoS攻擊，展示固定廣告，重定向網頁流量，發送短信，下載和安裝其他應用程序等。

　　2天銷毀一部Android手機

研究人員稱，Loapi背后的黑客與2015年Android惡意軟件Podec有關。他們通過第三方應用程序商店和在線廣告發布惡意軟件。

卡巴斯基博客中的屏幕截圖顯示，Loapi偽裝成了AVG，Psafe DFNDR，卡巴斯基實驗室，諾頓，Avira，Dr. Web和CM Security等至少20種成人應用和合法防病毒軟件。

安裝后，Loapi會循環彈出窗口要求用戶授予“設備管理員”權限，直到受害者點擊“是”，擁有設備管理員權限的應用與使用者的權限相當。

卡巴斯基研究人員認為，這樣的高權限也會讓Loapi淪為監控應用，盡管他們還沒發現相關的情況。

Loapi的自我保護

研究人員還表示，惡意軟件通過自行鎖屏和關閉手機窗口阻止用戶撤銷設備管理員權限。

Loapi會與命令和控制（C&C）服務器進行通信，包括廣告模塊，SMS模塊和挖掘模塊，網頁爬蟲和代理模塊，以便在受感染的設備上執行不同的功能。

Loapi會把用戶安裝的殺毒軟件列為病毒，它會不斷地彈出卸載窗口，直到用戶卸載。

幸運的是，Loapi未能通過Google Play商店審核，所以從官方商店下載應用的用戶不會受到影響。