历史上的今天
今天是:2025年01月05日(星期日)
2018年01月05日 | 比特币价格疯涨,五亿人被恶意当矿工
2018-01-05 来源:eefocus
多种浏览器挖矿工具或挖矿木马的数量在2017年增加到35款,比前一年增加了三成,防毒公司更警告,2018年恶意挖矿程序还会暴增,将带来新一波恶意挖矿潮。
Coinhive推出网页挖矿平台引发一波网页挖矿风潮,许多网站业者在未告知用户的情况下,偷用户计算机处理器的运算能力帮忙挖门罗币,这种手法也引发黑色产业觊觎,随着网页挖矿程序增加,也可能引发新一波挖矿潮。
在2017年虚拟货币的价值暴增,不论是一个比特币创下可兑换1万5千美元的天价,或者是门罗币价值从原本13美元暴增到400美元,对于黑客而言,透过挖矿程序累积财富便成为黑客另类致富之道。
资安公司赛门铁克就预估,除了虚拟货币价值暴增外,更重要的是,可以用来暗中窃取用户计算机运算资源的恶意挖矿程序数量,也从原先2016年的26款增加到2017年的35款,预计2018年这些恶意挖矿程序的数量也会大幅增加, 这些都会造成用户计算机运算资源成为黑客觊觎、可以暗中窃取得算力资源。
Coinhive推出网页挖矿平台,网站业者偷用户算力当矿工。
基于浏览器的挖矿程序Coinhive在2017年9月14日正式推出,透过将挖矿功能打包成JavaScript脚本程序,网站业者只要登入这个挖矿平台Coinhive,并且在其网站上嵌入这个具有挖矿功能的脚本程序, 所有浏览这个网站的用户就成为网站业者的免费矿工,计算机处理器的运算资源都被用来开采门罗币,而Coinhive则会依照每一个网站所贡献的运算资源分配开采到的门罗币。
根据Coinhive的统计,这个挖矿平台上线第一天,每秒只有10万次的挖矿哈希运算(Hash)的API呼叫,但到了上线第8天,Coinhive平台累积的挖矿哈希运算呼叫次数,则暴增到每秒1,350万次, 更成为全球第六大虚拟货币门罗币整体区块哈希值计算量的5%,同时连上Coinhive的WebSocket联机数更高达220万个。 如果默认每台计算机用3个WebSocket联机数估计,至少有73万台计算机成为免费矿工。
根据资安公司趋势科技的统计,全球每天至少增加300个藏有Coinhive挖矿程序的网站,甚至,超过95%以上的网站都没有取得用户的同意,偷偷利用用户的运算资源挖矿。
例如,全球最大BT种子网站海盗湾在其首页中,暗中嵌入Coinhive的挖矿程序且没有告知用户,这造成许多用户在浏览海盗湾首页时,处理器的使用率都会超过80%,直到分析网页程序后才发现, 原来海盗湾偷偷在首页嵌入挖矿程序且没有告知用户,这也引发用户的不满与抱怨。
尽管Coinhive建议采用该公司挖矿服务的网站业者,应明白向用户揭露挖矿意图,但赛门铁克观察到,从海盗湾、Chrome扩充程序SafeBrowse、Android程序和其他数百个嵌入挖矿脚本程序的网站, 都没有告知用户该网站其实有嵌入挖矿程序。
因为这种偷网站浏览者的计算机处理器运算能力挖矿的情况,从Coinhive推出挖矿平台后,情况越来越普遍,甚至也成为黑色产业赚钱的工具之一,提供WordPress网站安全插件的 Wordfence也提出警告, 黑客正透过暴力破解法,以每小时攻击19万个WordPress网站的速度,企图于被骇网站上嵌入门罗币的采矿程序。
不只如此,像是趋势科技日前也发现新的挖矿手法,黑客使用Digmine恶意挖矿程序,透过桌面版Facebook Messenger散布,它会传送一个伪造的影片档案,其实是个可执行的脚本程序,进驻用户计算机之后, 它会重新启动Chrome,执行恶意的浏览器扩充程序,再自黑客所掌控的C&C服务器上下载XMRig等其它组件。 而XMRig为一专门用来开采门罗币(Monero)的开源码工具,可利用用户的处理器资源来挖矿。
5亿人的手机计算机被当成免费矿工,各方业者想方法封锁
为了了解这种偷用户算力当免费矿工情况到底有多严重,广告过滤业者AdGuard也在2017年10月发表一份全球挖矿绑架的灾情统计,扫描Alexa流量排名全球前10万个网站, 发现其中有220个网站嵌入至少一种以上的恶意挖矿的JavaScript脚本程序,除了Coinhive之外,还包括JSEcoin、CryptoLoot以及MineMyTraffic等挖矿脚本程序。
而这220个网站每个月有高达5亿人次的浏览,也就是说,这5亿人次的手机、计算机等,在知情或多数不知情的情况下,一度成为这些网站业者的免费矿工, 而这些网站主要是电视电影的影音类网站(17.73%)和档案分享类网站(17.73%),成人网站(10%),也有不到一成的网站是新闻网站(7.7%)。
而这些挖矿网站的来源国,将近2成(18.7%)是美国网站,其次是印度网站(13.4%)、 俄罗斯网站(12.4%)和巴西网站(8.1%);台湾的挖矿网站占全体挖矿网站的1.8%,比例不高,但全台至少有4个网站内藏有挖矿程序,多以内容农场或成人网站为主。
为了遏止这种恶意挖矿的行为,企业用户除了封锁连回Coinhive的联机外,像是广告过滤业者AdBlock Plus、AdGuard可以直接阻挡Coinhive的挖矿脚本程序,Chrome浏览器也有几款专门封锁挖矿程序的外挂 ,例如:AntiMiner、No Coin和MonerBlock等;而另外一个浏览器业者Opera更在最新版本中,阻挡内嵌加密货币采矿程序的网页,废止了加密货币挖矿的脚本程序,以防止采矿者侵入用户装置并利用系统资源。
不过,赛门铁克也提出警告,虽然一般的广告封锁程序都已经可以防堵目前知名的Coinhive挖矿脚本程序,但因为虚拟货币价值攀升,成为网站业者另类取代网络广告的收入来源,加上挖矿程序从2016年只有26款Android App暗藏挖矿程序,但到2017年已经增加到35款,成长比例超过3成,预计2018年这类挖矿程序数量会大幅增加,就可能会出现新一波的恶意挖矿潮。
史海拾趣
|
1905年初,美国汽车工程师学会(SAE)认识到必须标准化。那个年代的汽车制造商都是小公司,从供应商购买零部件,然后组装成整车。当遍及全国的独立经销商销售各种车辆时,车辆需要经常维修。如果不返回汽车或零部件的原制造厂,就很难找到合适的配件,因此, ...… 查看全部问答> |
|
我在程序中创建了一个主表面,因为不能为独占模式,所以采用用覆盖页面over lay的方式来显示图片。因此创建了带一个缓冲的覆盖页面。基本想法是把yuyv格式的图片copy到其中一个覆盖页面,然后再blt到另一个覆盖页面,最后显示出来,实 ...… 查看全部问答> |
|
硬件线路由我方负责。 现寻高手完成固件开发,AP完成常规功能即可,另要求有 GPIO读写功能,自定义网络数据包函数。详细要求请与我联络 leo@aviosys.com … 查看全部问答> |
|
PE7、PE6都悬空:结果如下 PE7接地(电源地)、PE6悬空:结果如下 PE7接地(与手相连)、PE6悬空:结果见附件 怎么PE6和PE7还相互影响呢? [ 本帖最后由 喜鹊王子 于 2012-3-23 09:44 编辑 ]… 查看全部问答> |
|
如图: 问题如下: 1、全波精密整流后U5B的的输出脚不加电容0.47uF为馒头波,加了电容,波形变平,C1的作用是为滤波,请问这里是怎么算出来的? 2、U5B出来的信号接至U7,U7由2个1N4148和一个电容组成,这个运放是干什么用的? 请指 ...… 查看全部问答> |
|
最近人前几天在头问件上折腾了好久,主要是头文件里面的 嵌套问题, 后来曲线救国了。 现在问题是: 一个key.c文件中有些函数,这些函数有一个在key.c中的全局变量i。但这些函数在key.h中声明,在main.c中被调用,但全局变量i定义 ...… 查看全部问答> |