你的电脑运行慢?可能是在帮别人赚黑钱!
2017-11.27 来源:渔村安全作者:渔村安全
当你打开某个网页时,发现网页加载变慢,CPU使用率持续飙升。如果出现这种情况,就要警惕了,有可能你的电脑在帮人“挖矿”了!
知乎上的一位网友给出了一个简单易懂的解释,他打了这样一个比方:
Coinhive是一个提供恶意JavaScript脚本的网站平台,允许攻击者将脚本挂在到自己的或入侵的网站上,所有访问被挂了Coinhive提供的链接的用户都可能成为门罗币的挖掘”矿工”。(JavaScript脚本链接是https://coinhive.com/lib/coinhive.min.js或者https://coin-hive.com/lib/coinhive.min.js。)
很多人并不理解什么是“挖矿”。数字货币挖矿是一门新兴产业,需要耗费计算机大量的内部资源和电能。为了获得数字虚拟货币,需要用复杂的算法去计算,而货币的总量受算法控制,每算出一个符合特定规则的数据,就算是挖到”币”。随着“矿池”越来越小越往后越难,想挖矿?那就得用病毒木马组成巨大的”僵尸网络”,远程控制成千上万台计算机运算挖矿。
知乎上的一位网友给出了一个简单易懂的解释,他打了这样一个比方:
就在前不久,作为全球最大的BT下载网站The Pirate Bay(海盗湾),被发现在网页暗藏挖矿脚本然后利用访问者的电脑挖掘虚拟货币 XMR 门罗币。
不少用户在访问海盗湾部分页面时发现自己的CPU占用率高达 85%,同时风扇也开始保持高速运转进行散热,最终用户关闭海盗湾的页面后CPU 负载才开始逐渐下降。海盗湾称这项功能是上周开始进行测试的,试图以挖矿替代广告,海盗湾计划在现有广告收入外开辟新收入来源即挖虚拟货币。其中,海盗湾内嵌的一段门罗币挖矿代码由Coinhive提供,海盗湾将挖矿脚本添加在页面底部然后在用户电脑运行。
Coinhive是一个提供恶意JavaScript脚本的网站平台,允许攻击者将脚本挂在到自己的或入侵的网站上,所有访问被挂了Coinhive提供的链接的用户都可能成为门罗币的挖掘”矿工”。(JavaScript脚本链接是https://coinhive.com/lib/coinhive.min.js或者https://coin-hive.com/lib/coinhive.min.js。)
该脚本中包含一个可选参数‘options’可以定制挖矿线程的空闲时间比例,从而达到调整挖矿脚本在用户电脑上占用CPU比例的目的,这样使得挖矿行为变得更加隐蔽,用户也难以察觉。
网页被挂Coinhive提供的链接
利用在网站中插入“挖矿脚本”来实现流量变现正在成为一股不可阻挡的趋势,因为这显然比网站的展示广告有着更加直接可观的收益。目前,一个门罗币的价约400元人民币(基于2017年11月08日门罗币交易价格计算)。
