全球三万网站含挖矿代码 瞬间占用100%电脑资源(2)
全网有超过 3 万家网站内置了挖矿代码,只要用户打开网站进行浏览、操作,网站就会调用电脑或手机的计算资源来进行挖矿,全球约有 5 亿台电脑曾被绑架挖矿。一家网站的主要收入来...
当你的双手在飞舞颤抖的时候,是否发现自己的电脑已经变得滚烫,或许你根本就没有发现,因为你正在沉迷于别的事情。
除了网站所有者自行添加挖矿代码之外,还有黑客黑入其他网站服务器在代码中恶意植入挖矿木马的。比如上个月高考结束之后,不少高校的网站都被爆出被黑客入侵,考生在查询考试成绩的时候就要为黑客做贡献。
因为查分网站都有分数公开的时间,大量考生都会开着网页等待放榜,所以这类网站比其他博客之类的网站更受欢迎。上个月底,腾讯御见威胁情报中心检测到山东、湖北、河南、黑龙江等多所重点大学的官网被植入挖矿木马。
此外,还有不少游戏外挂的开发者也会在外挂中植入挖矿木马,让很多贪小便宜、贪图享受的用户中招。
除了电脑端,在 Android 手机端也出现了大量包含挖矿木马的 App。360 安全实验室今年 1 月份的数据显示,全网有 400 多种挖矿木马在流行,占 Android 木马总量的 1/3。
网页挖矿劫持服务商,完善的黑产体系
有需求,就有服务,挖矿代码和挖矿木马背后其实有一整个完整的产业链,而且服务非常完善。
打开网页就进行挖矿,其实这个功能不是网站开发者自己开发的,他们使用的都是网页挖矿服务商提供的接口。开发者只需要在网页代码中插入那么一串代码,就可以坐享收入。
网页挖矿服务商给网站开发者提供了各式各样的挖矿服务,比如验证码挖矿、短链接接入、静默挖矿等,只要你敢来,瞬间可以占用你 100% 的电脑资源。
任何产品都有迭代的空间,于是乎,CoinHive 这样的网页挖矿服务提供商也在不断地进化他们的产品,让网站开发者可以更好地隐藏利用用户电脑挖矿的事实,为用户提供更好的服务。
例如,许多网站为了防止垃圾评论,都会采取点击验证码的方式拦截机器人。CoinHive 就提供了类似的反作弊模块,当用户在点击这个按钮的时候就会开启网页挖矿,在验证完成之后,挖矿停止。
如果用户真的有意愿等待发帖或者登陆,是完全能够接受这十几秒的验证时间的,但代价就是十几秒内电脑 CPU 火力全开去挖矿,瞬间升温几十度。
CryptoLoot 还提供静默挖矿功能,可以在用户完全没有察觉的情况下就运行挖矿代码。在 CryptoLoot 的网站上,他们把静默挖矿标榜为自己的一个特色功能,可实现安静不打扰。呵,还真是贴心呢。
挖到矿后就可以开始算钱了,挖矿代码提供商几乎可以为开发者进行即时结算。他们每 2 个小时就可以进行一次分账,在完成抽成之后,可以直接向开发者的钱包里转账门罗币,当然也能以人民币、美元等法币进行提现。
提供商实现了从头到尾的全方面服务,只为网站开发者和黑客提供更好的服务和更高的收入。
但是要知道,这样的行为是违法的。
无论是在国内还是国外,未经用户允许便擅自占用用户的计算资源,可以被定义为是木马病毒。按照先关法律法规,这是违法行为,构成犯罪的还将追究刑事责任。
知名网站都不会用这种卑鄙的手段来获取利益,只有我们上面提到的几种类型的、本身就已经违法的网站才会做这种事情。
无论是挖矿代码提供商还是网站开发者,都明白偷用户电脑资源来挖矿是一件不光彩的事情,所以代码提供商会毫不留情地从挖矿所得中抽走 30%,对于这种大额抽成,网站所有者也欣然接受。
据 PC Magazine 网站预测,CoinHive 一年的抽成收入就可以达到 500 万美元,他们所服务的网站和黑客一年可以产生高达 1 亿人民币。
CoinHive 目前服务 75% 的网页挖矿网站,再加上其他服务商覆盖的网站,整个行业每年盗用用户电脑挖矿的收入可以达到 1.5 亿人民币。
担心电脑被用去挖矿,怎么办?
其实现在有着很多的软件开发者,他们正在帮助你。
如果你正在使用的是Chrome 浏览器,或者基于 chrome 内核的浏览器,都可以安装Adblock、Adblocker、ADP等广告拦截插件来实现恶意代码拦截。比如 AdBlocker 在去年网页挖矿最泛滥的那段时间就更新了算法,在插件中加入了挖矿代码拦截,用户可以免费使用这些拦截插件。
如果你使用的是火狐浏览器,那么可以安装 noscript 插件来限制 Javascript 的运行,将挖矿代码挡在门外。
最后要感谢自己,感谢洁身自好的自己不去浏览一些奇奇怪怪的、令人兴奋的、助你上天入地的网站。
-
黑客组织C0594挖矿木马攻击 数千个网站已被攻陷!
据腾讯御见威胁情报中心监测发现,一个名为“C0594”的黑客组织通过挖矿木马的方式恶意攻击,已黑掉数千家企业、互联网公司、学校和政府机构网站,威胁范围正在不断扩...
-
一招破解禁用右键复制网站 网页禁用右键复制怎么办?
如今很多网站为了防止他人复制文章,通常会加入禁止右键复制功能。但有时候,这些网站的内容我们需要用到,如果一个个打字,显得太麻烦了。那么,网页禁用右键复制怎么办?如何突破这些...
-
谷歌出售旗下餐饮点评网站Zaga 已签署协议
北京时间3月6日凌晨消息,谷歌和餐饮点评网站The Infatuation周一宣布,两家公司已经签署了一项协议,内容是谷歌将把旗下餐饮点评业务Zagat出售给后者。The Infatuation CEO克里...
-
小米路由器搭建个人网站教程 小米路由怎么搭建网站?
我们知道,小米路由器可以实现外网访问内部设备。那么,能不能实现什么其他的相关的功能呢?答案是肯定的,今天小编就来分享下如何将小米路由的各项功能协同工作,搭配家中闲置电脑...
-
“吃鸡”官网被挂挖矿病毒 绝地求生官网被黑客盯上了
“吃鸡”游戏(绝地求生大逃杀)是全球爆款游戏,吸引了世界各地大量玩家,如此高的人气同样被不法分子给盯上了……。 绝地求生网爆“吃鸡”官网...
-
HTC U 11再次现身跑分网站 这次配置基本确认了
HTC最新公布的2017年一季度财报显示,该公司净亏损约4 57亿元,而这已经是HTC连续8个季度亏损。尽管年初发布了两款手机新品,HTC的手机业务依然是拖累整个公司的负担,5月16日,HTC还将发布新的旗舰手机HTC U11,HTC押宝路线是...