警惕：网页利用恶意JS脚本，强迫用户替其挖矿

有毒的蘑菇

  挖矿机这个名字相信大家已经越来越熟悉，但网页版的挖矿机大家有没有见过呢？近日XX安全中心就发现了这样一款以JavaScript脚本形式存在于网页中的挖矿机。一旦用户打开该网站，浏览器便会按照脚本的指令变成一个XX币挖矿机。这一行为，完全没有告知用户，更没有经过用户的同意，而这一段附加的挖矿代码通常因为大量占用CPU，使用户的计算机变得异常卡顿甚至无法正常使用。
http://www.freebuf.com/articles/web/149107.html


应对措施：反挖矿插件 【转自卡饭】
https://bbs.kafan.cn/forum.php?m ... hlight=%CD%DA%BF%F3
   近期，全球最大BT站海盗湾被发现在某些子页面暗藏挖矿脚本来借用户设备挖门罗币，海盗湾对此的解释是正在探索一些新的盈利方式，不过这对用户可不怎么友好。这种脚本加载后会高强度的计算哈希值以进行挖矿，此时CPU占用率会飙升，手机会发烫掉电，笔记本会加大噪音，长此以往，甚至会影响硬件寿命！有了先行者后，国内外已经有不少网站开始效仿了...
   另外还演变出了验证码式挖矿脚本，访问时会调用此类脚本计算哈希进行挖矿，同时也验证访问者是不是机器人，以后肯定会有更多的网站开始尝试这类盈利模式，这对于绝大多数用户来说可绝对不是什么好事...
   幸亏有一些开发者站出来提供了解决方案，发布了 No Coin 和 MineBlock 等插件。这两款扩展都支持扣肉和火狐，安装后保持打开即可，可自动检测、拦截挖矿脚本。扩展的原理类似ABP，通过内置的黑名单检测特定JS脚本进行拦截，以阻止网页利用脚本挖矿。缺点就是如果访问黑名单不包含的网站就不能拦截了...因此需要大家向开发者多多反馈。

安装地址：
No Coin：Chrome  Firefox
MineBlock：Chrome  Firefox
   不想单独装一个扩展，可在ABP或者UBO里面订阅下面三个规则之一。
https://github.com/uBlockOrigin/ ... filters/filters.txt（UBO自带，勾选即可）
https://github.com/hoshsadiq/adb ... b/master/nocoin.txt
https://easylist.to/easylist/easyprivacy.txt（UBO自带，勾选即可）
   装了扩展或者订阅了规则的可以去这个页面试试，酸爽！（不支持IE）
【注意：下面的链接包含恶意挖矿JS，仅供测试，点开小心】
htt空格p://tools.ldst空格u.com/miner/?utm_sources=/archives/41039.html
---------------------
变本加厉了

电子妖精雪风

反正你的CPU放着也是放着，还不如让一部分人先富起来

死天使

要登录才能看，麻烦

有毒的蘑菇

死天使 发表于 2017-11-12 22:56
要登录才能看，麻烦

已修改。

shikkoku

怪不得今天看某个网站CPU突然飙高……

qwased

发现不少老外的博客开始这么干了，都是渣挖门罗

死天使

有毒的蘑菇 发表于 2017-11-12 23:03
已修改。

多谢

乔槁

http://t.cn/RjyzLU1

除了这种公开告知用户挖矿的例子，其他都算暗地里阴人。
参数高、台式机都会卡。若是笔记本运行，恐怕一会电池就耗尽了……

lawsherman

吓死，然后发现ubo默认就勾了的，还好还好

老虎流口水

手机马克

KanoWu

竟然还可以这么玩，

—— 来自 ZUK Z2131, Android 7.0上的 S1Next-鹅版 v1.3.2.1

zero33333

卧槽，我可能中招了，最近电脑卡盾严重，怎么查都查不出毛病

fight哒哟

建议s1也搞一搞挣点外快，反正用户粘性大、硬件配置高、吃饱了没事干的人又多，机器闲着也是闲着，不如为论坛做点贡献

scikirbypoke

乔槁 发表于 2017-11-13 09:48
http://t.cn/RjyzLU1

除了这种公开告知用户挖矿的例子，其他都算暗地里阴人。

原来这项目开了这种捐助方式……