看片要当心了!色站不只掏空你,还可能掏空你的电脑 | 网页中可能包含JS挖矿机脚本!!!

赞赏 2017-10-11

近日,腾讯电脑管家发现有多个网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站, JS脚本就会自动执行,占用大量的机器资源以挖取门罗币,使电脑出现卡慢问题。据分析,内嵌JS挖矿的站点主要有色情视频、小说、网页游戏等类型,由于这类站点打开后往往会停留一段时间才出现界面,用户比较不易感知到机器卡慢,这也成为不法分子利用该类色情网页挖矿的原因之一。


挖矿行为分析

1. 以某色情网站为例,打开后如下:

图1. 某色情网站网页


2.  打开任务管理器,我们可看到该站点打开后,CPU使用率立马上升并且一直保持100%状态。

图2. CPU使用率上升至100%


3.  查看该网页源码,即可找到内嵌的JS挖矿机https://coin-hive.com/lib/coinhive.min.js

图3. 网页中内嵌的JS挖矿机


图4. 网页中内嵌的JS挖矿机


4.  该JS挖矿机是由Coinhive提供的一个服务,采用了Cryptonight挖矿算法挖门罗币,而Cryptonight算法复杂、占用资源高,常被植入普通用户机器,占用其CPU资源来挖矿。Coinhive每隔数小时会根据市场情况,实时调整门罗币分配,例如截止发稿时,官方给出的是0.00015579XMR/MH,根据门罗币当前价格换算也就是0.0825687RMB/MH。另外,Coinhive会抽取30%的收益,剩余70%的收益则由网站站点收取。


图5. Coinhive收益分配


5. 讽刺的是,Coinhive特别说明不要在不提示用户的情况下使用该服务,因为用户的利益比任何公司短期利益都要重要的多;然而实际情况是该服务已经被各个站点滥用。

图6. Coinhive提示:如使用该服务,建议先告知用户


6.  同时,通过分析发现,Coinhive提供的接口能够控制CPU使用率,使得CPU使用率不会一直过高,这样机器挖矿的同时不会变得明显卡慢,使挖矿行为更加隐蔽而难以被发现。

图7. 挖矿机控制CPU使用率


安全人员进一步分析后,发现有数百个站点存在内嵌JS挖矿机的情况。

图8. 部分JS挖矿站点


其中大部分都是色情网站

图9. JS挖矿站点类型分布


数据显示,9月中下旬JS挖矿访问量猛增,尽管本周稍有回落,但是依然有上涨的趋势。

图10. 9月JS挖矿访问量趋势图


结语

腾讯电脑管家已对该类网站进行拦截,建议用户保持健康的上网习惯,勿打开来历不明的站点,同时保持安全软件的开启状态,及时拦截危险网页的恶意行为。

点击展开全文
阅读 7188 赞赏 0 有用 5 没用 0 收藏 0 分享

   



0 条留言

有料推荐

这世界欠我一个这样的老公!

高校学生模仿“世界名画”摆拍,可以说是戏精本精了

iPhone X 跌破发行价,苏宁200亿入股恒大 | 财经日日评

果然是高手!这次在日本,特朗普竹杠敲得不是一般狠

资深黄牛现身说法:iPhone X价格秒变不停,就像炒股一样

长一样的双胞胎也能识别?蚂蚁金服发布「眼纹识别」技术

苏联是怎么被阿富汗拖垮的?

美团或入局「分时租赁」共享汽车,王兴要大笔投入「泛出行」领域了? | 36氪独家

你或许被“一盘番茄炒蛋”刷屏了,但有人辛酸,有人质疑

iPhone X发售前夜,黄牛与苹果公司的不安

他的文章

@摩拜小程序为什么关锁后,还是那个开锁界面?

看片要当心了!色站不只掏空你,还可能掏空你的电脑 | 网页中可能包含JS挖矿机脚本!!!

Chrome 调试工具的一些高阶功能

前端 | 如何绕过面试题中的小坑

说说Javascript的闭包(Closure)是怎么回事?

ajax返回的http status是200 没有进success方法 却进入了error方法?

为umeditor增加引用功能

JS将RGB,RGBA颜色值转换成16进制的形式

umeditor 报错:Discontiguous selection is not supported

怎么禁用onbeforeunload()方法

手机扫一扫
分享文章