或許你已經知道,有一些網站會埋入挖礦程式,當使用者連上這個網站的時候,自己的CPU就會被這個網站用來當成「礦工」,幫忙這個網站賺取挖礦的虛擬貨幣。而現在,研究人員指出,這個狀況可能只會越來越嚴重,甚至當離開這個網站、關閉瀏覽器,你的CPU依然在幫別人做牛做馬。
一名研究人員之前公布了,目前已經有2500個現有的活動網站,利用前來瀏覽他們網站內容的訪客瀏覽器,執行挖礦的程式。利用這種方法,讓瀏覽者來幫他們挖礦產生利益。這些網站之所以可以利用你的瀏覽器幫助他們挖礦,主要是今年九月,一間新創公司 Coinhive 推出了一項新型態的虛擬貨幣採礦平臺Coinhive,這是可以在瀏覽器之下,利用 JavaScript 來執行門羅幣(Monero,代號XMR)挖礦計算的服務。
要強調的是,這個服務是個合法服務,只是,這個服務後來被許多網站濫用,其中最有名的例子就是全球最知名的種子網站海盜灣,偷偷埋入了挖礦程式而不告知使用者,因此只要用戶瀏覽海盜灣網頁,CPU的使用率就會暴衝到80%以上。之後,甚至有駭客利用這種方式,將挖礦程式植入他人的網頁,就連網站擁有者自己都不知道自己的網站已經淪為挖礦者的工具。
關閉瀏覽器也能偷挖礦?這是一種騙術!
不過,這種方式有一個很明顯的缺點(站在這些礦主的角度),那就是當瀏覽者離開了這個頁面、關閉了瀏覽器,瀏覽者就無法替他們挖礦了。畢竟,採礦平臺Coinhive的原理原本就是利用JavaScript來挖礦,當你關閉了瀏覽器,JavaScript停止執行,自然也就無法挖礦了。
不過,現在反惡意程式的軟體商 Malwarebytes 的研究人員指出,這些礦主的「盜挖」技術已經升級了,有一種技術可以讓瀏覽者既使是關閉了瀏覽器、離開了網站,依然還是繼續為礦主做牛做馬,繼續幫他們挖礦。
從上方的gif檔可以看到,你必須要把工具列的位置調整,才能發現隱藏在工具列背後的這個小小的視窗,發現之後你還沒辦法立刻把這個視窗關閉,因為你必須再把這個視窗的大小調整,
你的CPU效能變慢?可能是正在幫別人打工
這種技術的原理其實是當你的瀏覽器連上這個網站的時候,這個網站會跳出一個彈跳式視窗,但是這個彈跳視窗設計的非常小,只有Windows工具列的高度,而且他們把這個視窗隱藏在工具列時鐘的背後。因此,從使用者的角度來看,是根本看不到這個視窗的。因此,使用者在沒有警覺的情況下,誤以為自己關閉了瀏覽器,但實際上還有這個隱藏的視窗在執行,默默的為網站進行挖礦工作。
而根據Malwarebytes的測試,為了不讓使用者太快發現他們在偷挖礦,因此他們也算是有所「節制」,不會把你的CPU百分之百用來挖礦,在Windows 7以及Windows 10之下,你的CPU效能將會被這些隱藏的挖礦頁面,偷走約56%、57%的效能。也就是說,你的電腦實際上有一半的能力都在幫別人挖礦,而你自己的工作只能撿剩下的效能來用。
這種技術可以在最新版的Chrome瀏覽器下執行,在Windows 7、Windows 10都可以使用。而目前還沒有看到這種技巧用在其它的瀏覽器或是其它作業系統的例子,不過,專家表示,未來他們也不會驚訝在其它的瀏覽器上看到這種偷挖礦技術的出現。
from T客邦 http://ift.tt/2jYZYsf
沒有留言:
張貼留言