欢迎光临KOTOO财情




怀疑电脑越来越慢?有 2,500 个网站会偷用你的电脑挖矿,就算关掉浏览器也一样

2024-11-25 254

或许你已经知道,有一些网站会埋入挖矿程式,当使用者连上网站时,自己的 CPU 就会被这个网站当成“矿工”,帮忙这个网站赚取挖矿的虚拟货币。现在研究人员指出,这个状况可能只会越来越严重,甚至当离开这个网站、关闭浏览器,你的 CPU 依然在帮别人做牛做马。

一名研究人员之前公布,目前有 2,500 个还在活动的网站,利用浏览网站内容的访客浏览器,执行挖矿程式,利用这种方法,让浏览者帮他们挖矿产生利益。这些网站之所以可以利用你的浏览器帮他们挖矿,主要是今年 9 月,一间新创公司 Coinhive 推出一项新型态的虚拟货币采矿平台 Coinhive,这是可在浏览器之下,利用 JavaScript 来执行门罗币(Monero)挖矿计算的服务。

要强调的是,这个服务是合法的,只是后来被许多网站滥用,其中最有名的例子就是全球最知名的 BT 种子网站海盗湾,偷偷埋入挖矿程式而不告知使用者,因此只要用户浏览海盗湾网页,CPU 的使用率就会暴冲到 80% 以上。之后甚至有骇客利用这种方式,将挖矿程式植入他人网页,就连网站拥有者都不知道自己的网站已经沦为挖矿者的工具。

关闭浏览器也能偷挖矿?这是一种骗术

不过,这种方式有一个很明显的缺点(站在这些矿主的角度),那就是当浏览者离开页面、关闭浏览器,浏览者就无法替他们挖矿了。毕竟,采矿平台 Coinhive 的原理原本就是利用 JavaScript 挖矿,当你关闭浏览器,JavaScript 停止执行,自然也就无法挖矿了。

不过,现在反恶意程式软件商 Malwarebytes 的研究人员指出,这些矿主的“盗挖”技术已升级了,有一种技术可让浏览者既使关闭浏览器、离开网站,依然还会继续为矿主做牛做马,继续帮他们挖矿。

从上面的 gif 图可看到,你必须把调整工具列的位置,才能发现隐藏在工具列背后的小小视窗,发现之后还没办法立刻关掉这个视窗,因为你必须再调整这个视窗的大小,才能关掉。

CPU 效能变慢?可能是正在帮别人打工

这种技术的原理其实是当你的浏览器连上这个网站时,会跳出一个弹出式视窗,但这视窗设计得非常小,只有 Windows 工具列的高度,且他们把视窗隐藏在工具列时钟的背后。从使用者角度来看,根本看不到这个视窗。使用者在没有警觉的情况下,误以为自己关闭了浏览器,但实际上还有这个隐藏视窗在执行,默默为网站挖矿。

根据 Malwarebytes 的测试,为了不让使用者太快发现他们在偷挖矿,他们算是有“节制”,不会把你的 CPU 百分之百挪用来挖矿。在 Windows 7 及 Windows 10 系统,你的 CPU 效能会被这些隐藏的挖矿页面偷走约 56%、57% 效能,也就是说,你的电脑实际上有一半效能都在帮别人挖矿,你自己的工作只能捡剩下的效能来用。

这种技术可在最新版 Chrome 浏览器执行,在 Windows 7、Windows 10 都可以使用。目前还没有看到这种技巧用在其他浏览器或其他操作系统的例子,不过专家表示,未来也不会惊讶在其他浏览器看到这种偷挖矿技术出现。

  • Websites use your CPU to mine cryptocurrency even when you close your browser

(本文由 T客邦 授权转载;首图来源:Flickr/Adam Thomas CC BY 2.0)

延伸阅读:

  • 海盗湾绑架浏览器挖矿获取利润,透过 Adblock Plus 就能阻挡
2019-03-18 11:44:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0