aihot  2018-02-13 17:50:32  网络安全 |   查看评论   
挖矿绑架
      自去年起,透过javascript执行的网页式挖矿程序越来越多,甚至伴随着恶意广告大规模散布,不想让网页挖矿程序影响电脑、手机效能,趋势科技提醒,应避免浏览器执行JavaScript应用程序、定期更新网页浏览器、安装网页过滤软件。
 
      黑客也抢赚加密货币挖矿财,去年开始出现大量的网页式恶意挖矿程序,埋在热门网站中利用用户电脑资源挖矿,让人防不胜防。不只是电脑,趋势科技便指出,如果常觉得手机速度好像越来越慢或是电池常常发烫,可能已成为帮黑客的免费挖矿工。
 
网页挖矿程序以Coinhive为首,色情类网站最危险
 
      趋势科技资深技术顾问简胜财指出,过去恶意挖矿程序多以木马程序的形式进驻在用户电脑中偷挖矿,但从去年起,透过javascript执行的网页式挖矿程序越来越多,甚至伴随着恶意广告大规模散布。12日也传出包含英、美政府等4,200个网站,皆被植入恶意挖矿代码。
 
      什么是网页式挖矿程序?以市占率最高的Coinhive为例,其将挖取门罗币的程序打包在浏览器端的javascript中,而网站业者只要在自家网站嵌入Coinhive代码,就能利用用户电脑运算力挖取门罗币。Coinhive希望网站业者可用这笔收入取代在网站植入广告的收入,一方面也提高用户体验,而Coinhive则从中抽三成。
 
      尽管Coinhive提醒不要在未提示用户的情况下使用该服务,但事实上,Coinhive已经被多个网站滥用,偷偷盗取用户电脑运算资源。根据AdGuard研究报告,有近十亿名串流媒体网站的访客被秘密地用在挖矿活动。
 
      根据奇虎360旗下的网络安全研究实验室(Network Security Research Lab,Netlab)调查,Alexa Top 30万的网站中,有629(0.21%)个网站在首页嵌入挖矿代码,其中色情相关网站是主体,占整体49%,其他还有诈骗(8%)、广告(7%)、挖矿(7%)、影视(6%)等类别,且部分内容网站还会嵌入2个或更多挖矿网站。
 
      挖矿程序不只是被嵌入在网页中,趋势科技发现,有黑客利用Google网络广告服务DoubleClick来散布挖矿恶意程序,也让Coinhive挖矿程序数量突然成长3倍,受害地区包括日本、法国、台湾、意大利与西班牙。
 
防堵网页挖矿绑架,学会三招自保
 
      趋势科技指出,只要避免浏览器执行JavaScript应用程序,就能防止Coinhive挖矿程序使用CPU资源。此外,定期修补、定期更新软件,尤其是网页浏览器,也能降低加密货币挖矿程序的影响。
 
      不只是电脑,手机同样会受网页式挖矿程序影响,但更难察觉。简胜财建议,可用有网页过滤机制的防毒应用程序加以防范。此外,趋势科技也推出浏览器App「Trend Micro Zero」,可阻挡内嵌挖矿程序,降低装置电量耗损,但目前仅有iOS版本。
  
 

除特别注明外,本站所有文章均为 人工智能学习网 原创,转载请注明出处来自防堵网页「挖矿绑架」,学会3招拒当免费矿工

留言与评论(共有 0 条评论)
   
验证码: