要小心了!访问不良网站可能会掏空你的电脑!

  • 时间:
  • 浏览:2
  • 来源:乌云导航 - 专注共享乌云菠萝格分享

概况

本文转自 小强博客

近日,腾讯电脑管家发现有多个网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用血块的机器资源以挖取门罗币,使电脑跳出卡慢难题。据分析,内嵌JS挖矿的站点主要有色情视频、小说、网页游戏等类型,可能相似站点打开后往往会等待一段时间才跳出界面,用户比较不易感知到机器卡慢,这也成为不法分子利用该类色情网页挖矿的因为之一。

行为分析

1. 以某色情网站为例,打开后如下

2. 打开线程运行,亲们 可看过该站点打开后,CPU使用率立马上升或者4个多劲保持30%情形。

3. 查看该网页源码,即可找到内嵌的JS挖矿机https://coin-hive.com/lib/coinhive.min.js

4. 该JS挖矿机是由Coinhive提供的以前服务,采用了Cryptonight挖矿算法挖门罗币,而Cryptonight算法错综复杂、占用资源高,常被植入普通用户机器,占用其CPU资源来挖矿。Coinhive每隔数小总要根据市场情形,实时调整门罗币分配,相似截止发稿时,官方给出的是0.00015579XMR/MH,根据门罗币当前价格换算也或者0.0825687RMB/MH。另外,Coinhive会抽取30%的收益,剩余70%的收益则由网站站点收取。

5. 讽刺的是,Coinhive很糙说明并非在不提示用户的情形下使用该服务,可能用户的利益比任何公司短期利益都不 重要的多;然而实际情形是该服务可能被各个站点滥用。

6. 同去,通过分析发现,Coinhive提供的接口要能控制CPU使用率,使得CPU使用率不不4个多劲匮乏,以前机器挖矿的同去不不变得明显卡慢,使挖矿行为更加隐蔽而难以被发现。

7.据统计,大都内嵌js挖矿的都不 许多色情网站。

总结

建议用户保持健康的上网习惯,勿打开来历不明的站点,同去保持安全软件的开启情形,及时拦截危险网页的恶意行为。

转载请注明出处 AE博客|墨渊 » 要小心了!访问不良网站可能会掏空你的电脑!