您的位置:网站首页 > 挖矿(POW/IDO/POS/减半) > 正 文 比特币

海盗湾偷偷劫持用户CPU计算资源挖矿加密货币

【作者:网文】 来源:转载 日期:2017-10-9 13:20:40 人气: 标签:海盗湾 挖矿 加密货币 WiFi挖矿脚本 加密货币 挖矿 海盗湾 咖啡馆挖矿机 CoffeeMiner 概念验证 PoC 【打印】

 著名盗版网站“海盗湾( The Pirate Bay )”内嵌JavaScript脚本劫持用户CPU资源运行加密货币挖矿机。

很明显,广告收入和比特币捐款弥补不了网站运营成本,于是,海盗湾网站决定不知会用户就展开一项测试,即在网页中加入JavaScript代码,“借用”访问者的CPU周期挖掘加密货币Monero金矿。


虽然挖矿机代码并没有嵌入到每一个网页,但浏览目录或搜索片源的访问者都经受了CPU使用率的暴增。一名Reddit用户声称,所有CPU线程都瞬间跳到了100%的CPU使用率,不过之后他又改口称使用率在80%-85%之间。


用户在网页页脚发现该代码并没有花费太长时间。海盗湾从Coinhive网站添加JavaScript代码,该网站被称为“您网站的加密挖矿机”。


文件共享咨询网站Torrent Freak报道,“该挖矿代码确实大幅增加了CPU使用率。它被控制在不同的比率(我们看到过0.6和0.8),但资源使用的增长是显而易见的。”


甚至Coinhive  JavaScript挖矿机文档中都注明,“虽然可以在不告知用户的情况下运行本挖矿机,但我们强烈建议您不要这么做。你懂的。你用户的长期好感,远比任何短期利益要重要得多。”


阻止海盗湾上运行的JavaScript代码


对海盗湾秘密“测试”的强烈抵制,不仅仅局限于很不高兴的用户。海盗湾论坛管理员兼版主“Sid”就称,“情况真的很严重,希望我们能尽快采取些行动。”


1个小时后,Sid建议:在该代码从海盗湾网站移除之前,使用NoScript插件,来阻止基于JavaScript的加密挖矿机运行。社交媒体上的其他用户还提出,ScriptBlock或ScriptSafe之类的浏览器扩展,同样能封锁该代码,浏览器设置中也可以禁用JavaScript。


Reddit上的评论很逗乐:“他们怎么敢偷走我的CPU资源来为被盗电影付费!”但这未必是真相。如果你认为海盗湾用户都是些试图逃避为版权付费的人,那你得注意,不是所有访问者都是盗版人。种子文件或磁力链接,也常被用于分发合法免费软件。


最终,海盗湾通告Torrent Freak :挖矿机大约测试24小时,作为盈利新手段,可能最终取代网站上投放的广告。


海盗湾或其他任何网站想要用自动挖矿机替代广告,都绝对应该事先知会用户。单纯浏览网页都能有80%-100%的资源使用率暴增,真的是太影响计算机性能了。某些人可能愿意牺牲部分CPU资源来免除广告骚扰,但让计算机慢得跟老牛拉破车一样?代价太高,还是算了吧。

返回顶部】【关闭窗口 风险提示:本站分享转载的信息均来自互联网,且仅供阅读参考,不作为具体投资的依据,据此入市,风险自担。本站所有内容涉及到的“货币”字眼需谨慎研判,我们维护各国法币的合法地位,同时数字资产具有货币的某些属性,目前是不能替代任何国家的法定货币的,请谨慎理解投资并严格遵守各国法律法规!详见本站[免责声明]。】
【读完这篇文章后,可否发表您的感受?】
0
0
0
0
0
0
0
0
本文网址:
安全联盟站长平台 互联网举办平台 公共信息安全网监 中国网安 赛门铁克安全响应中心