在Black Hat 2012安全会议上,安全研究团队Informatica64利用JavaScript木马程序控制访问一个恶意代理服务器的电脑,创建了一个JavaScript僵尸网络, 获取了地下网络犯罪活动的情报。
研究人员建立了一个匿名代理服务器,发布到一个论坛上,当受害者访问这个代理服务器时,他们向其浏览器缓存中植入了 JavaScript文件,收集 cookies和网站凭证。他们最多一天控制了4000台电脑。研究人员发现了一系列低水平的网络犯罪活动,如男人假扮女人通过约会网站欺骗受害者送钱给她。
引用来自“eechen”的评论
Firefox的cookies是用SQLite加密后存储在cookies.sqlite中,Javascript不可能直接读取cookies.sqlite.把cookies留在缓存中,本身就是不安全的.
引用来自“小邪”的评论
我在电脑上装了个软件,是驱动级别的,就是说软件位于网卡驱动这一层。软件会检测电脑中各种软件的流量,具体到比特;软件会开机自动运行,我觉得我这样做就不存在被控制的可能了,因为要控制我的电脑就得通过我的网卡这一关,我的软件白名单里没你你就不能访问的。