记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

今天你“被挖矿”了吗?

2018-01-19 18:10

作者:{XJ}@ArkTeam

近日,利用网页中JS脚本进行”挖矿”活动十分猖獗,身边不少朋友都中了招。2017年10月,据AdGurad统计,Alexa TOP前1万的网页中,有至少220个站点,暗藏挖矿脚本,占用的电脑数量约为5亿台。去年12月份,安全公司Sucuri发现,近5500个WordPress网站被植入挖矿脚本。一旦用户通过浏览器访问这些网站,则脚本运行,浏览器沦为”挖矿”工具。

在这些挖矿脚本中,我们发现大部分挖掘的并不是热门的比特币,而是一种叫门罗币的数字货币。门罗币受到青睐在于其两大主要优势。第一,匿名性,比特币的交易记录是可追溯的,而门罗币在交易中并不提供钱包地址,交易记录不可追溯从而很好地隐藏了账户信息。第二,更好的算法,比特币挖矿主要依赖于大量专业化的专用集成电路(ASIC),这意味普通计算机用户很难参与比特币挖矿。而门罗币使用的是CryptoNight算法,它是经过专门设计的算法,使用任何CPU或GPU都可以完成”挖矿”,这就意味着即使普通计算机用户也能够参与挖掘门罗币。

目前,已经出现许多Web挖矿服务,可以提供门罗币挖矿代码,通过在网站中的植入挖矿脚本获取访客计算机资源是一种既简单又容易的方法。当然,”挖矿”的盛行离不开数字货币市场在2017年的爆发式发展,以比特币、以太坊为代表的热门数字货币价格呈现指数级增长,门罗币也成为热门货币之一,其巨大的利益使得人们趋之如骛。


门罗币2014年5月-2018年1月的市值走势

利用普通计算机资源挖掘数字货币,不仅会严重影响计算机的正常工作,造成机器性能下降,耗电增加,而且长时间挖矿还会缩短硬件使用寿命。Arkteam提醒大家注意不要沦为他人的”挖矿”工具,当你发现自己电脑的CPU占用率很高,风扇声呼啸时,那你很可能成为了一名”矿工”。

参考:

1.https://wallstreetcn.com/articles/3056902

2.http://mp.163.com/v2/article/detail/D7PFE6A70511QOAF.html

3.http://www.sohu.com/a/197914508_223764

4.https://www.hackeye.net/securitytetchnology/netsec/11425.aspx

5.https://www.feixiaohao.com/currencies/monero

知识来源: www.arkteam.net/?p=3347

阅读:91159 | 评论:0 | 标签:ArkView

想收藏或者和大家分享这篇好文章→复制链接地址

“今天你“被挖矿”了吗?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云