随着比特币等数位货币不断上涨,网站偷用使用者 CPU 来挖矿的情形一定越来越常发生,之前就曾传出知名 BT 网站 The Pirate Bay 海盗船、2496 个旧式网站等等,现在市面上也有一些反制的侦测工具,可随时检查网站有没有在偷挖矿,有的话也只需把该网页关闭即可解决。不过,最近国外研究人员发现到一个新技术手法,即使用户关闭网页、甚至整个浏览器,网站依旧能继续偷用你的 CPU 来挖矿,你必须要更小心才行。
网站偷挖矿的状况使用者其实很容易察觉到,就是电脑突然无缘无故变慢,工作管理员中的 CPU 用量也高居不下,所以如果常发生这类情形,不妨可以检查一下。而一般来说解决方法也非常简单,只要把整个浏览器关闭,或是安装侦测工具抓出到底是哪个网站在偷挖矿,把该网站关掉即可,接着 CPU 用量以及电脑速度就会变回正常。
不过,国外 Malwarebytes 研究人员发现到,现在偷挖矿技术已经更上一层,它们实现了即便关闭整个浏览器,你的电脑依旧在帮他们继续挖矿!这新技术其实就是透过新跳出视窗来实现,就像是过去扰人的广告网页一样,只是挖矿的做法是把这视窗隐藏起来,来避免使用者发现。
可以注意看下方的 GIF 档,这个弹跳视窗会隐藏在工具列右下角时钟后面,你完全看不到它,除非手动调整工具列高度后才会现身,这也意味着它会无止境在背景偷用你的 CPU 挖矿,直到你发现或是关机、重开机电脑:
此外,Malwarebytes 研究人员也注意到,这类使用新型技术的偷挖矿网站并不会完全榨干你的 CPU,会把用量抑制在 50% 左右,来避免使用者发现,因此一般人要察觉到也不容易,除非是对电脑非常熟的人。未来如果真的不幸发生这情况,你也确定侦测工具没有侦测到哪个网站正在偷挖矿,就能透过上面研究人员的方法,调整工具列高度看有没有网页隐藏在后面。
不过这类技术一定会不断演进,搞不好之后又会藏在别的地方,因此关闭浏览器时,建议最好是利用浏览器 icon 右键选单中的关闭视窗功能,这样所有已开启的视窗都会消失。另外也可以打开工作管理员,抓出到底是哪个程式、或是哪个浏览器视窗占用大量 CPU 资源,直接把它结束工作即可:
Malwarebytes 表示这新技术可用在 Windows 7 与 Windows 10 的最新版 Chrome 浏览器上,目前虽然还没有看到其他操作系统与浏览器有类似状况,但未来发生的话他们也不会太惊讶。