怀疑电脑越来越慢?有 2,500 个网站会偷用你的电脑挖矿,就算关掉浏览器也一样

作者 | 发布日期 2017 年 12 月 07 日 9:20 | 分类 网络 , 计算机 , 资讯安全
6999839463_72718314fb_k-e1512554025870

或许你已经知道,有一些网站会埋入挖矿程序,当使用者连上网站时,自己的 CPU 就会被这个网站当成“矿工”,帮忙这个网站赚取挖矿的虚拟货币。现在研究人员指出,这个状况可能只会越来越严重,甚至当离开这个网站、关闭浏览器,你的 CPU 依然在帮别人做牛做马。



一名研究人员之前公布,目前有 2,500 个还在活动的网站,利用浏览网站内容的访客浏览器,执行挖矿程序,利用这种方法,让浏览者帮他们挖矿产生利益。这些网站之所以可以利用你的浏览器帮他们挖矿,主要是今年 9 月,一间新创公司 Coinhive 推出一项新型态的虚拟货币采矿平台 Coinhive,这是可在浏览器之下,利用 JavaScript 来执行门罗币(Monero)挖矿计算的服务。

要强调的是,这个服务是合法的,只是后来被许多网站滥用,其中最有名的例子就是全球最知名的 BT 种子网站海盗湾,偷偷埋入挖矿程序而不告知使用者,因此只要用户浏览海盗湾网页,CPU 的使用率就会暴冲到 80% 以上。之后甚至有黑客利用这种方式,将挖矿程序植入他人网页,就连网站拥有者都不知道自己的网站已经沦为挖矿者的工具。

关闭浏览器也能偷挖矿?这是一种骗术

不过,这种方式有一个很明显的缺点(站在这些矿主的角度),那就是当浏览者离开页面、关闭浏览器,浏览者就无法替他们挖矿了。毕竟,采矿平台 Coinhive 的原理原本就是利用 JavaScript 挖矿,当你关闭浏览器,JavaScript 停止执行,自然也就无法挖矿了。

不过,现在反恶意程序软件商 Malwarebytes 的研究人员指出,这些矿主的“盗挖”技术已升级了,有一种技术可让浏览者既使关闭浏览器、离开网站,依然还会继续为矿主做牛做马,继续帮他们挖矿。

从上面的 gif 图可看到,你必须把调整工具列的位置,才能发现隐藏在工具列背后的小小视窗,发现之后还没办法立刻关掉这个视窗,因为你必须再调整这个视窗的大小,才能关掉。

CPU 效能变慢?可能是正在帮别人打工

这种技术的原理其实是当你的浏览器连上这个网站时,会跳出一个弹出式视窗,但这视窗设计得非常小,只有 Windows 工具列的高度,且他们把视窗隐藏在工具列时钟的背后。从使用者角度来看,根本看不到这个视窗。使用者在没有警觉的情况下,误以为自己关闭了浏览器,但实际上还有这个隐藏视窗在执行,默默为网站挖矿。

根据 Malwarebytes 的测试,为了不让使用者太快发现他们在偷挖矿,他们算是有“节制”,不会把你的 CPU 百分之百挪用来挖矿。在 Windows 7 及 Windows 10 系统,你的 CPU 效能会被这些隐藏的挖矿页面偷走约 56%、57% 效能,也就是说,你的电脑实际上有一半效能都在帮别人挖矿,你自己的工作只能捡剩下的效能来用。

这种技术可在最新版 Chrome 浏览器执行,在 Windows 7、Windows 10 都可以使用。目前还没有看到这种技巧用在其他浏览器或其他操作系统的例子,不过专家表示,未来也不会惊讶在其他浏览器看到这种偷挖矿技术出现。

(本文由 T客邦 授权转载;首图来源:Flickr/Adam Thomas CC BY 2.0)

延伸阅读:

T客邦

《T客邦》是由台湾最大的电脑出版集团“PC home电脑家庭”所经营,每日提供专业、详实、高品质的科技资讯,成为许多电脑爱好者的科技网站。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论