你的电脑运行慢?可能是在帮别人赚黑钱!

2017-11.27 来源:渔村安全作者:渔村安全

    当你打开某个网页时,发现网页加载变慢,CPU使用率持续飙升。如果出现这种情况,就要警惕了,有可能你的电脑在帮人“挖矿”了!



    很多人并不理解什么是“挖矿”。数字货币挖矿是一门新兴产业,需要耗费计算机大量的内部资源和电能。为了获得数字虚拟货币,需要用复杂的算法去计算,而货币的总量受算法控制,每算出一个符合特定规则的数据,就算是挖到”币”。随着“矿池”越来越小越往后越难,想挖矿?那就得用病毒木马组成巨大的”僵尸网络”,远程控制成千上万台计算机运算挖矿。



知乎上的一位网友给出了一个简单易懂的解释,他打了这样一个比方:

                              

   

 就在前不久,作为全球最大的BT下载网站The Pirate Bay(海盗湾),被发现在网页暗藏挖矿脚本然后利用访问者的电脑挖掘虚拟货币 XMR 门罗币。

   

    不少用户在访问海盗湾部分页面时发现自己的CPU占用率高达 85%,同时风扇也开始保持高速运转进行散热,最终用户关闭海盗湾的页面后CPU 负载才开始逐渐下降。海盗湾称这项功能是上周开始进行测试的,试图以挖矿替代广告,海盗湾计划在现有广告收入外开辟新收入来源即挖虚拟货币。其中,海盗湾内嵌的一段门罗币挖矿代码由Coinhive提供,海盗湾将挖矿脚本添加在页面底部然后在用户电脑运行。


Coinhive是一个提供恶意JavaScript脚本的网站平台,允许攻击者将脚本挂在到自己的或入侵的网站上,所有访问被挂了Coinhive提供的链接的用户都可能成为门罗币的挖掘”矿工”。(JavaScript脚本链接是https://coinhive.com/lib/coinhive.min.js或者https://coin-hive.com/lib/coinhive.min.js。)


    该脚本中包含一个可选参数‘options’可以定制挖矿线程的空闲时间比例,从而达到调整挖矿脚本在用户电脑上占用CPU比例的目的,这样使得挖矿行为变得更加隐蔽,用户也难以察觉。

挖矿网页


网页被挂Coinhive提供的链接


    利用在网站中插入“挖矿脚本”来实现流量变现正在成为一股不可阻挡的趋势,因为这显然比网站的展示广告有着更加直接可观的收益。目前,一个门罗币的价约400元人民币(基于2017年11月08日门罗币交易价格计算)。

门罗币价格


    据金山毒霸安全实验室监控数据显示,目前已挖掘到含挖矿的网址已达到1300个,其中覆盖了小说、博彩、色情、盗版电影等网站 。预估不久的将来,还会有更多的网站加入到挖矿的行列。而我们每个人的电脑、网络摄像头、智能家电等都有可能被利用。金山毒霸安全专家强烈建议网民在电脑中安装反病毒软件,如金山毒霸,防止该恶意代码进一步扩散,影响电脑正常工作。

QQ图片20170310085531_副本