认识达内从这里开始

本月早些时候，视频种子搜索引擎The Pirate Bay被指利用访客的CPU进行门罗币(Monero)挖矿，旨在将该网站流量转化为资金。该网站采用了Coinhive，这种JavaScript代码能够帮助网站管理团队挪用访客的资源来挖出这一匿名的加密货币。

自从The Pirate Bay被曝使用这类代码之后，很多其它网站也开始借着这次机会，在没有征求网友同意的前提下私自挪用他们的CPU来挖这个加密货币。近期，有一种名为“Short URL (goo.gl)”的谷歌浏览器(Chrome)扩展程序也被指使用了这种JavaScript代码，揭发这一事件的是Node.js软件工程师Alessandro Polidori。

一开始，Polidori收到了网络安全工具的警告，因此他决定进一步深入研究这个扩展程序。他发现这个程序在下载并且运行一个来自Coinhive的文件，名为cryptonight.wasm，之后就开始悄悄地挖矿。

这个插件的开发者并未提及其中包含加密货币挖矿功能，因此为了确定他的电脑设置没有被更改，保险起见Polidori重新下载了浏览器。然而他发现，只要打开谷歌浏览器，他的CPU使用率就会再次达到95%。他说：

为了排除设置被更改的可能，我把这个扩展程序安装到新的谷歌浏览器中。不幸的是，我看到了同样的结果，因此可以说这个扩展程序本身就包含这样的设计。

当Polidori发现这个扩展程序的秘密挖矿功能时，其下载量已经有1.5万次，Polidori立刻通知了谷歌下架这个程序。利用访客的CPU算力来挖门罗本身并不是恶意行为，但问题就是他们事先并未征求用户的同意。在某些论坛，用户已经明确表示自己很乐意贡献自己的CPU算力(大概没有95%那么多)来移除网站中的广告。

网页挖矿的爆发

上月，另一个谷歌扩展程序“SafeBrowse”也被下架了，因为它同样植入了加密货币挖矿代码。黑客已经成功渗透一些网站(包括CBS的Showtime网站)并通过安装Coinhive代码获取收益。

为了回应各界的批评，Coinhive(尽管这种代码的应用通常都是合法的)已经开始研发一种新的门罗挖矿功能AuthedMine，这种工具在开始挖矿之前会征求用户的同意，而不是私自进行挖矿。由于该组织的挖矿代码是在太受欢迎，市面上出现了不少竞争者，其中之一就是Crypto-Loot，它的宣传“亮点”在于用户不会注意到这种挖矿代码的运行，也就是说事先不用征求用户的同意。

上月，卡巴斯基实验室透露，至少有165万台计算机感染了挖矿恶意软件并被迫进入大型僵尸网络。安全软件生产商已经注意到这一现象，Malwarebytes和ad blockers等反恶意反间谍软件以及各个杀毒软件都已经开始屏蔽门罗挖矿代码。

IT作为目前有前景、有钱景的行业，无数的人加入了这个大军当中。达内时代科技集团致力于培养几大方向中高端软件人才课程与少儿教育课程。合肥计算机培训助你一臂之力，更多免费训练营让你从零起步。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益！