本月早些时候,视频种子搜索引擎The Pirate Bay被指利用访客的CPU进行门罗币(Monero)挖矿,旨在将该网站流量转化为资金。该网站采用了Coinhive,这种JavaScript代码能够帮助网站管理团队挪用访客的资源来挖出这一匿名的加密货币。
自从The Pirate Bay被曝使用这类代码之后,很多其它网站也开始借着这次机会,在没有征求网友同意的前提下私自挪用他们的CPU来挖这个加密货币。近期,有一种名为“Short URL (goo.gl)”的谷歌浏览器(Chrome)扩展程序也被指使用了这种JavaScript代码,揭发这一事件的是Node.js软件工程师Alessandro Polidori。
一开始,Polidori收到了网络安全工具的警告,因此他决定进一步深入研究这个扩展程序。他发现这个程序在下载并且运行一个来自Coinhive的文件,名为cryptonight.wasm,之后就开始悄悄地挖矿。
这个插件的开发者并未提及其中包含加密货币挖矿功能,因此为了确定他的电脑设置没有被更改,保险起见Polidori重新下载了浏览器。然而他发现,只要打开谷歌浏览器,他的CPU使用率就会再次达到95%。他说:
为了排除设置被更改的可能,我把这个扩展程序安装到新的谷歌浏览器中。不幸的是,我看到了同样的结果,因此可以说这个扩展程序本身就包含这样的设计。
当Polidori发现这个扩展程序的秘密挖矿功能时,其下载量已经有1.5万次,Polidori立刻通知了谷歌下架这个程序。利用访客的CPU算力来挖门罗本身并不是恶意行为,但问题就是他们事先并未征求用户的同意。在某些论坛,用户已经明确表示自己很乐意贡献自己的CPU算力(大概没有95%那么多)来移除网站中的广告。
上月,另一个谷歌扩展程序“SafeBrowse”也被下架了,因为它同样植入了加密货币挖矿代码。黑客已经成功渗透一些网站(包括CBS的Showtime网站)并通过安装Coinhive代码获取收益。
为了回应各界的批评,Coinhive(尽管这种代码的应用通常都是合法的)已经开始研发一种新的门罗挖矿功能AuthedMine,这种工具在开始挖矿之前会征求用户的同意,而不是私自进行挖矿。由于该组织的挖矿代码是在太受欢迎,市面上出现了不少竞争者,其中之一就是Crypto-Loot,它的宣传“亮点”在于用户不会注意到这种挖矿代码的运行,也就是说事先不用征求用户的同意。
上月,卡巴斯基实验室透露,至少有165万台计算机感染了挖矿恶意软件并被迫进入大型僵尸网络。安全软件生产商已经注意到这一现象,Malwarebytes和ad blockers等反恶意反间谍软件以及各个杀毒软件都已经开始屏蔽门罗挖矿代码。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。