矿叔前言:安全研究人员特洛伊·穆斯克(Troy Mursch)近日发布了一份新报告,详细描述了虚拟货币挖矿代码 Coinhive悄无声息地入侵大量可信赖网站的过程。美编| 丁丁 作者 | 矿叔
深度好文:1774字 | 5分钟阅读
穆斯克最近发现 Coinhive 代码运行在近 400 个网站上,其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。
值得关注的是,这一名单中包括大量政府和教育部门的官方网站,其中包括总检察官办公室平等就业机会委员会(EEOC)、阿勒颇大学以及加州大学洛杉矶分校大气与海洋科学项目的网站。
不论是利益驱使或是技术兴趣使然,网页嵌入挖矿代码这件事如今已被越来越多的人熟知,在可预见的未来,越来越多的人会去尝试。
挖掘加密货币是获得少量剩余收益的好方法(未来可能会更有价值)。这正在成为一种替代收入来源,一些网站(以及那些有着更多邪恶意图的人)正在依赖这些网站。
例如,为读者提供选择退出广告的选择,以换取让网站使用他们的CPU来开采Monero,这是一种比比特币更容易开采的加密货币,目前的市值为46亿美元。
当然,如果有合法的赚钱方式,很快就会出现腐败现象。
反恶意软件软件公司Malwarebytes和IT安全公司ESET都警告说,偷偷使用JavaScript文件会使用访问者的CPU在他们不知情(或未明确许可)下挖掘加密货币。这可以是安装在用户计算机上的恶意软件,在后台挖掘的未检测到的JavaScript文件或者即使在浏览器关闭后仍可以继续挖掘硬币的弹出式窗口。
如果您不确定如何在您不知情的情况下确定您的计算机是否被用于挖掘硬币,请务必阅读我们 关于检测硬币挖掘的文章。其实这一点,看了矿叔以前的文章应该都知道,打开你的任务管理器,看一下你的CPU使用率就知道了。如果是的话,你怎么能阻止它呢?这有四种方法可以阻止您的计算机在未经您许可的情况下开采数字货币。
你应该阻止硬币开采吗?
您是否应该允许网站使用您的计算机挖掘硬币完全取决于您。在大多数情况下,它完全无害。但问题在于公司将您的计算机用于其他目的以外的其他方式是多么道德。
当一个网站关于挖矿的前期时,通过允许它利用你的计算能力来支持其内容或服务是没有害处的。如果你不是广告的粉丝,这是一个很好的权衡。
也就是说,挖矿会影响计算机的性能(和电池寿命),并且(略微)会增加您的电费。只要您理解并同意,就没有问题。当网站决定在后台执行此操作时,在您不知情的情况下,它会变得不道德。
防范措施
如何使用CPU停止挖掘硬币的网站
假设您的计算机没有安装恶意挖矿程序,您可以通过多种方式在浏览时阻止硬币挖掘。
禁用特定网站上的JavaScript
如果您怀疑某个网站在未经您许可的情况下使用您的计算机挖掘加密货币,您可以完全阻止JavaScript。
然而,问题在于,这是一种非常直接的方式来阻止挖掘,这样的方式会破坏许多网站。例如,Facebook不会在没有启用JavaScript的情况下加载。一旦你禁用了javaScript,他的很多功能也将不能使用。
反挖矿软件
如果您不想使用广告拦截器或只是想要专门的反挖矿软件,那么可以使用一些扩展程序
· No Coin (Chrome, Firefox, Opera)
· minerBlock (Chrome, Firefox, Opera)
· Anti Miner (Chrome)
· Coin-Hive Blocker (Chrome)
这些扩展通过将已知域和挖掘脚本列入黑名单来实现。它们定期更新,是阻止采矿的最佳实践方法之一。另一方面,如果您想通过允许网站来支持网站,您可以将其列入白名单。
反恶意软件
虽然浏览器尚未阻止加密货币矿工,但一些反恶意软件软件已经存在。例如,Malwarebytes在其高级功能中提供了加密货币矿工拦截。当然,最好的防范方法当然是不要进那些奇奇怪怪的网站,也为了自己的身体着想。
- END -