返回
Coinhive推出网页挖矿平台,网站业者偷用户算力当矿工.doc

Coinhive推出网页挖矿平台,网站业者偷用户算力当矿工.doc

ID:27468461

大小:63.50 KB

页数:4页

时间:2018-12-04

Coinhive推出网页挖矿平台,网站业者偷用户算力当矿工.doc_第1页
Coinhive推出网页挖矿平台,网站业者偷用户算力当矿工.doc_第2页
Coinhive推出网页挖矿平台,网站业者偷用户算力当矿工.doc_第3页
Coinhive推出网页挖矿平台,网站业者偷用户算力当矿工.doc_第4页
资源描述:

《Coinhive推出网页挖矿平台,网站业者偷用户算力当矿工.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Coinhive推出网页挖矿平台,网站业者偷用户算力当矿工  多种浏览器挖矿工具或挖矿木马的数量在2017年增加到35款,比前一年增加了三成,防毒公司更警告,2018年恶意挖矿程序还会暴增,将带来新一波恶意挖矿潮    Coinhive推出网页挖矿平台引发一波网页挖矿风潮,许多网站业者在未告知用户的情况下,偷用户计算机处理器的运算能力帮忙挖门罗币,这种手法也引发黑色产业觊觎,随着网页挖矿程序增加,也可能引发新一波挖矿潮。  在2017年虚拟货币的价值暴增,不论是一个比特币创下可兑换1万5千美元的天价,或者是门罗币价值从原本13美元暴增到400美元,对

2、于黑客而言,透过挖矿程序累积财富便成为黑客另类致富之道。  资安公司赛门铁克就预估,除了虚拟货币价值暴增外,更重要的是,可以用来暗中窃取用户计算机运算资源的恶意挖矿程序数量,也从原先2016年的26款增加到2017年的35款,预计2018年这些恶意挖矿程序的数量也会大幅增加,这些都会造成用户计算机运算资源成为黑客觊觎、可以暗中窃取得算力资源。Coinhive推出网页挖矿平台,网站业者偷用户算力当矿工  基于浏览器的挖矿程序Coinhive在2017年9月14日正式推出,透过将挖矿功能打包成JavaScript脚本程序,网站业者只要登入这个挖矿平台Co

3、inhive,并且在其网站上嵌入这个具有挖矿功能的脚本程序,所有浏览这个网站的用户就成为网站业者的免费矿工,计算机处理器的运算资源都被用来开采门罗币,而Coinhive则会依照每一个网站所贡献的运算资源分配开采到的门罗币。  根据Coinhive的统计,这个挖矿平台上线第一天,每秒只有10万次的挖矿哈希运算(Hash)的API呼叫,但到了上线第8天,Coinhive平台累积的挖矿哈希运算呼叫次数,则暴增到每秒1,350万次,更成为全球第六大虚拟货币门罗币整体区块哈希值计算量的5%,同时连上Coinhive的WebSocket联机数更高达220万个。如

4、果默认每台计算机用3个WebSocket联机数估计,至少有73万台计算机成为免费矿工。  根据资安公司趋势科技的统计,全球每天至少增加300个藏有Coinhive挖矿程序的网站,甚至,超过95%以上的网站都没有取得用户的同意,偷偷利用用户的运算资源挖矿。  例如,全球最大BT种子网站海盗湾在其首页中,暗中嵌入Coinhive的挖矿程序且没有告知用户,这造成许多用户在浏览海盗湾首页时,处理器的使用率都会超过80%,直到分析网页程序后才发现,原来海盗湾偷偷在首页嵌入挖矿程序且没有告知用户,这也引发用户的不满与抱怨。  尽管Coinhive建议采用该公司挖

5、矿服务的网站业者,应明白向用户揭露挖矿意图,但赛门铁克观察到,从海盗湾、Chrome扩充程序SafeBrowse、Android程序和其他数百个嵌入挖矿脚本程序的网站,都没有告知用户该网站其实有嵌入挖矿程序。  因为这种偷网站浏览者的计算机处理器运算能力挖矿的情况,从Coinhive推出挖矿平台后,情况越来越普遍,甚至也成为黑色产业赚钱的工具之一,提供WordPress网站安全插件的Wordfence也提出警告,黑客正透过暴力破解法,以每小时攻击19万个WordPress网站的速度,企图于被骇网站上嵌入门罗币的采矿程序。  不只如此,像是趋势科技日前

6、也发现新的挖矿手法,黑客使用Digmine恶意挖矿程序,透过桌面版FacebookMessenger散布,它会传送一个伪造的影片档案,其实是个可执行的脚本程序,进驻用户计算机之后,它会重新启动Chrome,执行恶意的浏览器扩充程序,再自黑客所掌控的C&C服务器上下载XMRig等其它组件。而XMRig为一专门用来开采门罗币(Monero)的开源码工具,可利用用户的处理器资源来挖矿。5亿人的手机计算机被当成免费矿工,各方业者想方法封锁  为了了解这种偷用户算力当免费矿工情况到底有多严重,广告过滤业者AdGuard也在2017年10月发表一份全球挖矿绑架的

7、灾情统计,扫描Alexa流量排名全球前10万个网站,发现其中有220个网站嵌入至少一种以上的恶意挖矿的JavaScript脚本程序,除了Coinhive之外,还包括JSEcoin、CryptoLoot以及MineMyTraffic等挖矿脚本程序。  而这220个网站每个月有高达5亿人次的浏览,也就是说,这5亿人次的手机、计算机等,在知情或多数不知情的情况下,一度成为这些网站业者的免费矿工,而这些网站主要是电视电影的影音类网站(17.73%)和档案分享类网站(17.73%),成人网站(10%),也有不到一成的网站是新闻网站(7.7%)。  而这些挖矿网

8、站的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。