警惕:网页利用恶意JS脚本,强迫用户替其挖矿
本帖最后由 有毒的蘑菇 于 2017-11-12 23:08 编辑挖矿机这个名字相信大家已经越来越熟悉,但网页版的挖矿机大家有没有见过呢?近日XX安全中心就发现了这样一款以JavaScript脚本形式存在于网页中的挖矿机。一旦用户打开该网站,浏览器便会按照脚本的指令变成一个XX币挖矿机。这一行为,完全没有告知用户,更没有经过用户的同意,而这一段附加的挖矿代码通常因为大量占用CPU,使用户的计算机变得异常卡顿甚至无法正常使用。
http://www.freebuf.com/articles/web/149107.html
应对措施:反挖矿插件 【转自卡饭】
https://bbs.kafan.cn/forum.php?m ... hlight=%CD%DA%BF%F3
近期,全球最大BT站海盗湾被发现在某些子页面暗藏挖矿脚本来借用户设备挖门罗币,海盗湾对此的解释是正在探索一些新的盈利方式,不过这对用户可不怎么友好。这种脚本加载后会高强度的计算哈希值以进行挖矿,此时CPU占用率会飙升,手机会发烫掉电,笔记本会加大噪音,长此以往,甚至会影响硬件寿命!有了先行者后,国内外已经有不少网站开始效仿了...
另外还演变出了验证码式挖矿脚本,访问时会调用此类脚本计算哈希进行挖矿,同时也验证访问者是不是机器人,以后肯定会有更多的网站开始尝试这类盈利模式,这对于绝大多数用户来说可绝对不是什么好事...
幸亏有一些开发者站出来提供了解决方案,发布了 No Coin 和 MineBlock 等插件。这两款扩展都支持扣肉和火狐,安装后保持打开即可,可自动检测、拦截挖矿脚本。扩展的原理类似ABP,通过内置的黑名单检测特定JS脚本进行拦截,以阻止网页利用脚本挖矿。缺点就是如果访问黑名单不包含的网站就不能拦截了...因此需要大家向开发者多多反馈。
安装地址:
No Coin:ChromeFirefox
MineBlock:ChromeFirefox
不想单独装一个扩展,可在ABP或者UBO里面订阅下面三个规则之一。
https://github.com/uBlockOrigin/ ... filters/filters.txt(UBO自带,勾选即可)
https://github.com/hoshsadiq/adb ... b/master/nocoin.txt
https://easylist.to/easylist/easyprivacy.txt(UBO自带,勾选即可)
装了扩展或者订阅了规则的可以去这个页面试试,酸爽!(不支持IE)
【注意:下面的链接包含恶意挖矿JS,仅供测试,点开小心】
htt空格p://tools.ldst空格u.com/miner/?utm_sources=/archives/41039.html
---------------------
变本加厉了 反正你的CPU放着也是放着,还不如让一部分人先富起来 要登录才能看,麻烦 死天使 发表于 2017-11-12 22:56
要登录才能看,麻烦
已修改。 怪不得今天看某个网站CPU突然飙高…… 发现不少老外的博客开始这么干了,都是渣挖门罗 有毒的蘑菇 发表于 2017-11-12 23:03
已修改。
多谢 本帖最后由 乔槁 于 2017-11-13 10:47 编辑
http://t.cn/RjyzLU1
除了这种公开告知用户挖矿的例子,其他都算暗地里阴人。
参数高、台式机都会卡。若是笔记本运行,恐怕一会电池就耗尽了…… 吓死,然后发现ubo默认就勾了的,还好还好 手机马克 竟然还可以这么玩,
—— 来自 ZUK Z2131, Android 7.0上的 S1Next-鹅版 v1.3.2.1 卧槽,我可能中招了,最近电脑卡盾严重,怎么查都查不出毛病 建议s1也搞一搞挣点外快,反正用户粘性大、硬件配置高、吃饱了没事干的人又多,机器闲着也是闲着,不如为论坛做点贡献 乔槁 发表于 2017-11-13 09:48
http://t.cn/RjyzLU1
除了这种公开告知用户挖矿的例子,其他都算暗地里阴人。
原来这项目开了这种捐助方式……
页:
[1]