防堵网页「挖矿绑架」,学会3招拒当免费矿工

2018-2-13 20:47| 发布者: 23002807| 查看: 179 |原作者: 23002807|来自: 为之网

摘要: 自去年起,透过javascript执行的网页式挖矿程序越来越多,甚至伴随着恶意广告大规模散布,不想让网页挖矿程序影响电脑、手机效能,趋势

自去年起,透过javascript执行的网页式挖矿程序越来越多,甚至伴随着恶意广告大规模散布,不想让网页挖矿程序影响电脑、手机效能,趋势科技提醒,应避免浏览器执行JavaScript应用程序、定期更新网页浏览器、安装网页过滤软件。

黑客也抢赚加密货币挖矿财,去年开始出现大量的网页式恶意挖矿程序,埋在热门网站中利用用户电脑资源挖矿,让人防不胜防。不只是电脑,趋势科技便指出,如果常觉得手机速度好像越来越慢或是电池常常发烫,可能已成为帮黑客的免费挖矿工。

网页挖矿程序以Coinhive为首,色情类网站最危险

趋势科技资深技术顾问简胜财指出,过去恶意挖矿程序多以木马程序的形式进驻在用户电脑中偷挖矿,但从去年起,透过javascript执行的网页式挖矿程序越来越多,甚至伴随着恶意广告大规模散布。12日也传出包含英、美政府等4,200个网站,皆被植入恶意挖矿代码。

什么是网页式挖矿程序?以市占率最高的Coinhive为例,其将挖取门罗币的程序打包在浏览器端的javascript中,而网站业者只要在自家网站嵌入Coinhive代码,就能利用用户电脑运算力挖取门罗币。Coinhive希望网站业者可用这笔收入取代在网站植入广告的收入,一方面也提高用户体验,而Coinhive则从中抽三成。

尽管Coinhive提醒不要在未提示用户的情况下使用该服务,但事实上,Coinhive已经被多个网站滥用,偷偷盗取用户电脑运算资源。根据AdGuard研究报告,有近十亿名串流媒体网站的访客被秘密地用在挖矿活动。

根据奇虎360旗下的网络安全研究实验室(Network Security Research Lab,Netlab)调查,Alexa Top 30万的网站中,有629(0.21%)个网站在首页嵌入挖矿代码,其中色情相关网站是主体,占整体49%,其他还有诈骗(8%)、广告(7%)、挖矿(7%)、影视(6%)等类别,且部分内容网站还会嵌入2个或更多挖矿网站。

挖矿程序不只是被嵌入在网页中,趋势科技发现,有黑客利用Google网络广告服务DoubleClick来散布挖矿恶意程序,也让Coinhive挖矿程序数量突然成长3倍,受害地区包括日本、法国、台湾、意大利与西班牙。

防堵网页挖矿绑架,学会三招自保

趋势科技指出,只要避免浏览器执行JavaScript应用程序,就能防止Coinhive挖矿程序使用CPU资源。此外,定期修补、定期更新软件,尤其是网页浏览器,也能降低加密货币挖矿程序的影响。

不只是电脑,手机同样会受网页式挖矿程序影响,但更难察觉。简胜财建议,可用有网页过滤机制的防毒应用程序加以防范。此外,趋势科技也推出浏览器App「Trend Micro Zero」,可阻挡内嵌挖矿程序,降低装置电量耗损,但目前仅有iOS版本。
为之网(www.weizhi.cc)温馨提示转载请注明出及本文链接!

  免责声明:本站转载文章仅代表作者个人观点,与为之网立场无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。



路过

雷人

握手

鲜花

鸡蛋

北京网络警察报警平台 经营性网站备案信息 不良信息举报中心 北京互联网违法和不良信息举报中心 中国互联网举报中心
本站内容来自互联网与用户分享,如有侵权请联系我们删除! Copyright © 2012-2024 为之网 ( 沪ICP备11049998号-6 )