一名研究人员之前公布,目前有 2,500 个还在活动的网站,利用浏览网站内容的访客浏览器,执行挖矿程式,利用这种方法,让浏览者帮他们挖矿产生利益。这些网站之所以可以利用你的浏览器帮他们挖矿,主要是今年 9 月,一间新创公司 Coinhive 推出一项新型态的虚拟货币采矿平台 Coinhive,这是可在浏览器之下,利用 JavaScript 来执行门罗币(Monero)挖矿计算的服务。
要强调的是,这个服务是合法的,只是后来被许多网站滥用,其中最有名的例子就是全球最知名的 BT 种子网站海盗湾,偷偷埋入挖矿程式而不告知使用者,因此只要用户浏览海盗湾网页,CPU 的使用率就会暴冲到 80% 以上。之后甚至有骇客利用这种方式,将挖矿程式植入他人网页,就连网站拥有者都不知道自己的网站已经沦为挖矿者的工具。
关闭浏览器也能偷挖矿?这是一种骗术
不过,这种方式有一个很明显的缺点(站在这些矿主的角度),那就是当浏览者离开页面、关闭浏览器,浏览者就无法替他们挖矿了。毕竟,采矿平台 Coinhive 的原理原本就是利用 JavaScript 挖矿,当你关闭浏览器,JavaScript 停止执行,自然也就无法挖矿了。
不过,现在反恶意程式软件商 Malwarebytes 的研究人员指出,这些矿主的“盗挖”技术已升级了,有一种技术可让浏览者既使关闭浏览器、离开网站,依然还会继续为矿主做牛做马,继续帮他们挖矿。
从上面的 gif 图可看到,你必须把调整工具列的位置,才能发现隐藏在工具列背后的小小视窗,发现之后还没办法立刻关掉这个视窗,因为你必须再调整这个视窗的大小,才能关掉。
CPU 效能变慢?可能是正在帮别人打工
这种技术的原理其实是当你的浏览器连上这个网站时,会跳出一个弹出式视窗,但这视窗设计得非常小,只有 Windows 工具列的高度,且他们把视窗隐藏在工具列时钟的背后。从使用者角度来看,根本看不到这个视窗。使用者在没有警觉的情况下,误以为自己关闭了浏览器,但实际上还有这个隐藏视窗在执行,默默为网站挖矿。
根据 Malwarebytes 的测试,为了不让使用者太快发现他们在偷挖矿,他们算是有“节制”,不会把你的 CPU 百分之百挪用来挖矿。在 Windows 7 及 Windows 10 系统,你的 CPU 效能会被这些隐藏的挖矿页面偷走约 56%、57% 效能,也就是说,你的电脑实际上有一半效能都在帮别人挖矿,你自己的工作只能捡剩下的效能来用。
这种技术可在最新版 Chrome 浏览器执行,在 Windows 7、Windows 10 都可以使用。目前还没有看到这种技巧用在其他浏览器或其他操作系统的例子,不过专家表示,未来也不会惊讶在其他浏览器看到这种偷挖矿技术出现。
- Websites use your CPU to mine cryptocurrency even when you close your browser
(本文由 T客邦 授权转载;首图来源:Flickr/Adam Thomas CC BY 2.0)
