收藏
上一篇:
能做到这几点,你就是国内最顶尖的投资人!
下一篇:
韩国最高金融监管机构敦促立法者通过加密货币法案
盘点挖矿代码的常规套路
 2018-07-29 10:14
来源:  链得得
 24219

最近,陕西多家企业网站被植入JS网页挖矿木马。可以了解到,最初是陕西某燃气热力协会网站被植入JS网页挖矿木马,等到相关机构进一步找到该网站的运营机构西安长庚网路科技有限公司,发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况。

网页被植入挖矿代码,不排除有人蓄意利用这些企业网站牟取私利,亦可能是该网站已被黑客入侵的标志。

据曲速未来安全区了解到,全网有超过 3 万家网站内置了挖矿代码,只要用户打开网站进行浏览、操作,网站就会调用电脑或手机的计算资源来进行挖矿,全球约有 5 亿台电脑曾被绑架挖矿。

挖矿获取门罗币

盘点挖矿代码的常规套路

浏览挖矿代码很多挖的都是门罗币。门罗币采用的是 Cryptonight 的挖矿算法,这种算法非常适合在普通电脑上运行,于是黑客为此制定了完美的牟利计划。

他们利用 javascript 编写代码,当用户载入某个网站的时候,也会载入挖矿代码。据最大的门罗币挖矿代码提供商 Coinhive 的数据显示,他们的代码运行效率约等于门罗币矿机的 65%,未来还有一定的提升空间。

虽然在访问网站的时间内,用户只能贡献一点点的算力,但是积少成多,访问量越大越赚钱。

多家挖矿代码提供商都有计算器供开发者预测收入,如果你的网站每天都有 10-20 用户访问的话,每天可以收入 0.3 个 XMR,约 270 块人民币,每个月可以得到 8100 元的收入。

盘点挖矿代码的常规套路


之前,著名的 BT 资源下载网站海盗湾,就被爆出网站内置了门罗币的挖矿代码。在海盗湾的网站上直接嚣张地公告:“只要进入海盗湾网站,你就同意我们使用你的 CPU 进行门罗币挖矿。如果你不同意,你可以立刻离开或者安装 adblocker。”

但是这段话,只能在海盗湾网站最底端的位置才能看到,而且还被特意调成了小字号。
也就是说,哪怕你只是打开海盗湾看看有没有更新什么资源,你的电脑 cpu 占用也会瞬间飙到 100%,为海盗湾网站创收提供算力,直到你关掉网站。

目前,流量小一点的网站每天可以获得几美元的额外收入,多的可以达到数千美元。如果你在上网的时候觉得自己的电脑和手机莫名其妙地发烫,那么你就要考虑是不是已经被网站利用来挖矿了。

经过曲速未来安全区总结,以下是最容易被黑客盯上并植入挖矿木马的几大目标:

目标一:色情网站

据了解,被植入挖矿代码的网站中,有 68% 的网站为色情网站。

盘点挖矿代码的常规套路


盘点挖矿代码的常规套路

除了这个,这些网站还有进一步的做法,他们会让挖矿代码在关闭浏览器之后依旧在运行。所以,即使用户发现了这些挖矿网站并关闭浏览器,相关代码仍然能够继续运行并占用CPU资源。

盘点挖矿代码的常规套路

其实,在关闭浏览器之后,挖矿代码仍然在系统内隐藏了一个窗口,从而继续执行。这个窗口会隐藏在系统任务栏的系统时间之上,用户可以通过解开任务栏锁定,将任务栏宽度拉高,隐藏的窗口就会现形,把它关掉挖矿代码才会停止运行。

盘点挖矿代码的常规套路

目标二:高校查分系统

除了网站所有者自行添加挖矿代码之外,还有黑客黑入其他网站服务器在代码中恶意植入挖矿木马的。高考结束之后,不少高校的网站都被爆出被黑客入侵,考生在查询考试成绩的时候就要为黑客做贡献。

盘点挖矿代码的常规套路

因为查分网站都有分数公开的时间,大量考生都会开着网页等待放榜,所以这类网站比其他博客之类的网站更受欢迎。曾经,山东、湖北、河南、黑龙江等多所重点大学的官网都检测出被植入挖矿木马。

目标三:游戏外挂

此外,还有不少游戏外挂的开发者也会在外挂中植入挖矿木马,让很多贪小便宜、贪图享受的用户中招。除了电脑端,在 Android 手机端也出现了大量包含挖矿木马的 App。

挖矿代码背后的黑色产业链

挖矿代码和挖矿木马背后其实有一整个完整的产业链,而且服务非常完善。

打开网页就进行挖矿,其实这个功能不是网站开发者自己开发的,他们使用的都是网页挖矿服务商提供的接口。开发者只需要在网页代码中插入那么一串代码,就可以坐享收入。

盘点挖矿代码的常规套路


网页挖矿服务商给网站开发者提供了各式各样的挖矿服务,比如验证码挖矿、短链接接入、静默挖矿等,只要你敢来,瞬间可以占用你 100% 的电脑资源。

任何产品都有迭代的空间,于是乎,CoinHive 这样的网页挖矿服务提供商也在不断地进化他们的产品,让网站开发者可以更好地隐藏利用用户电脑挖矿的事实,为用户提供更好的服务。

盘点挖矿代码的常规套路


例如,许多网站为了防止垃圾评论,都会采取点击验证码的方式拦截机器人。CoinHive 就提供了类似的反作弊模块,当用户在点击这个按钮的时候就会开启网页挖矿,在验证完成之后,挖矿停止。

如果用户真的有意愿等待发帖或者登陆,是完全能够接受这十几秒的验证时间的,但代价就是十几秒内电脑 CPU 火力全开去挖矿,瞬间升温几十度。

除了以上的介绍,利用网站或是APP暗藏挖矿代码引诱用户进行挖矿这一操作,在近些年来,早已经积累了厚厚的案底

  • 2017年9月

coinhive 通过JS代码在网站上挂挖矿程序

9月18日,媒体曝光了全球最大的BT下载网站The Pirate Bay(海盗湾)利用网页内嵌的Javascript程序(一段JS代码),“借用”浏览者的电脑用作挖掘虚拟货币的用途,也就是挖矿。

该行为会使在网站的浏览者在浏览网站时,挖矿程序的JS代码就会运行,导致浏览插入挖矿代码网站时CPU占用率很高,甚至100%满负荷运行。

那么如何通过js代码来使网站挖矿呢?是在一个 coinhive(https://coin-hive.com/)的网站,该网站专门提供一个用来挖矿的 js 引擎,挖的币是名称为 XMR,一个 XMR 大约价格是 95 美元!这个网站提供了丰富的设置,可以调整挖矿时限制CPU使用率,如果调低一些CPU使用率,人们在访问网站时不查看网站代码访问者很难发现。默认的情况只要有人访问网站,挖矿程序就会工作。


盘点挖矿代码的常规套路


这种网站变现方式的优势就在于它可以避免在网站上挂一些恶心的广告来实现盈利,劣势就是它会占用用户的 CPU,并且增加耗电量,严重者造成访问者电脑卡顿。

使用的主要代码如下:


盘点挖矿代码的常规套路

  • 2017年3月

2017年3月,Coinhive的代码的网站被黑客入侵,窃取了访客设备的处理能力。当时有多家安全公司将加密货币挖矿服务Coinhive定为Web用户最大的威胁。

Coinhive是一种加密货币挖矿服务,靠的是一小段嵌入网站的代码。该代码借用访问网站的浏览器的部分或全部计算能力,将该机器列到一个竞价系统中,用于挖掘Monero加密货币。

Monero与比特币的不同之处在于,交易是不可追溯的,外部人无法追踪双方之间的Monero交易。自然,这种特性使得Monero对于网络犯罪分子特别有吸引力。

盘点挖矿代码的常规套路

之后Coinhive发布了它的挖矿代码,宣称站长们不需要投放侵入性、讨厌的广告也可以获得收入。但当时没过多久Coinhive的代码就成为多家安全公司追踪的头号恶意软件,因为大部分情况下代码都安装在被黑的网站上,所有者不知情也未授权。

就像被恶意软件或特洛伊木马感染一样,Coinhive的代码经常会锁定用户的浏览器,并耗尽设备的电池,只要访问者浏览网站,它就会全程挖掘Monero。

  • 2017 年11月

当时由于比特币等虚拟货币价值持续上涨,29日甚至涨至11000美元,挖矿事业死灰复燃,大家都看到有利可图的一面因此纷纷加入挖矿大军。

于是在当时,又有这么一批主要以成人网站为主的挖矿网站出现。

当用户访问这类网站的时候,电脑CPU的占用率将会突然升高,但是并不会吃满性能。他们希望通过这种方法降低用户对于电脑变慢变卡之后的疑心,使得电脑仍然能够正常使用。

除了这个,这些网站还有进一步的做法,他们会让挖矿代码在关闭浏览器之后依旧在运行。所以,即使用户发现了这些挖矿网站并关闭浏览器,相关代码仍然能够继续运行并占用CPU资源。

盘点挖矿代码的常规套路

其实,在关闭浏览器之后,挖矿代码仍然在系统内隐藏了一个窗口,从而继续执行。这个窗口会隐藏在系统任务栏的系统时间之上,用户可以通过解开任务栏锁定,将任务栏宽度拉高,隐藏的窗口就会现形,把它关掉挖矿代码才会停止运行。

或者,遇到相应情况的时候,也可以通过系统任务管理器关闭相应进程来停止相关代码运行。

  • 2017 年 12 月

星巴克集团就确认顾客在其布宜诺斯艾利斯的分店联网时,首次连接 WiFi 时会有一个 10 秒左右的延迟,在这个空隙间,黑客可以在用户毫无察觉的情况下挖掘数字货币。

不过目前仍未弄清谁是幕后的操作者,其中所涉及的恶意软件已经被植入了多久,以及有多少用户受到影响都尚不明确。

针对挖矿的技术层面可以这么解释:黑客有一个脚本可以执行对 WiFi 网络的自主攻击,因为这是一种可以在咖啡馆 WiFi 网络中执行的攻击。 这种攻击就是将一些设备连接到 WiFi 网络,并且攻击者会在连接过程中拦截用户和路由器之间的流量。

盘点挖矿代码的常规套路

综上我们可以看到,为了挖矿成就暴富梦,黑客可以无所不用其极(甚至还可以把矿机放进特斯拉汽车然后连上充电桩)。因此,花式被虐就成了家常便饭。

声明:所有在本站发表的文章,本站都具有最终编辑权。本站全部作品均系比特币之家原创或来自网络转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责,所产生的纠纷与本站无关。如涉及作品内容、版权和其它问题,请尽快与本站联系。
收藏
微信
微博
相关新闻
斉木
总篇数
707
粉丝
1567
2018.01.08
10:02:47
15:30
发源链是基于超级智能合约的全球数据生态系统,是基于DPOS+DPOW“数据挖矿”共识机制的底层公有链。上线两小时完成基石轮,超募300%。发源链是由全球领先的国际化区块链团队开发,旨在通过数据智能化确权、授权及脱敏,从根本上解决数据版权隐私问题,实现数据价值最大化。
15:06
8月17日讯,今日,京东智臻链区块链服务平台发布会在北京京东集团总部举行。会上,京东宣布推出首个企业级专票电子化区块链应用,从完善发票管理流程、降本增效、绿色环保、税源管理大数据等方面助力税源管理。
15:04
根据Bitfinex交易平台数据显示,BTC最新成交价格 44,739.92 元,最高价达 44,935.57 元,最低价格 42,937.76 元,成交量 2.79 万,涨幅 1.33 %;ETH最新成交价格 2,068.56 元,最高价达 2,080.48 元,最低价格 1,950.83 元,成交量 8.65 万,涨幅 5.25 %;BCH最新成交价格 3,689.82 元,最高价达 3,720.06 元,最低价格 3,511.67 元,成交量 3.31 万,涨幅 0.89 %;ETC最新成交价格 93.85 元,最高价达 98.10 元,最低价格 89.85 元,成交量 116.67 万,涨幅 0 %;LTC最新成交价格 390.48 元,最高价达 394.99 元,最低价格 375.89 元,成交量 3.39 万,涨幅 3.53 %;EOS最新成交价格 33.49 元,最高价达 33.48 元,最低价格 30.46 元,成交量 463.99 万,涨幅 8.28 %。
13:30
8月17日讯,链得得App行情显示,币安交易所的比特币对USDT交易价凌晨骤然下跌,4点左右还在6400美元上方,到5点跌至6230美元左右,24小时跌幅超过2%。以太坊等其他主流数字货币也有较明显下跌。
10:57
据CoinTrendz数据显示,在过去一小时内,各币种在推特讨论量排名中,BTC高居榜首,ETC升至第二,ETH滑落至第四。具体前十名单如下:BTC、ETC、TRX、ETH、LTC、NEO、ADA、BCH、XLM。
10:56
根据Bitcoin消息,本周,BCH支付的钱包Handcash的开发者宣布,他们将推出一款名为“Handcash Pop”的新配套应用。Pop平台为手持现金的用户提供了一个销售点(PoS)平台,这个平台与他们的钱包挂钩,这样商家就可以更容易的接受BCH支付。开发团队称:“Pop是一款针对小零售商的应用程序,它将允许客户在您的商店或酒吧内使用BCH付款。”
10:54
韩国科技通讯部和韩国网络振兴院为防止韩国虚拟货币关联企业遭受黑客攻击,对21个企业进行调查。点检结果表示,在管理虚拟货币钱包方面并不完善,需要多加改善。
10:51
韩国虚拟货币交易所Bithumb在公告中称今日晚间上市PPT和CTXC。
10:51
韩国虚拟货币交易所Bithumb在公告中称今日晚间上市PPT和CTXC。
10:50
根据huobipro数据显示,目前比特币价格6422美元,向上突破6400美元关口。
17:38
当前 ETH 价格?1952.67,1小时变化超过?21.88,波动较大,请密切关注行情走势,做好风险控制,数据来自 Bitfinex
17:38
据Cryptoglobe消息,BNB、HT、TUSD、CVC、MANA和STORJ等币种上线Coinbase旗下的去中心化平台Paradex。
17:37
8月15日,由香港理工大学、UBI主办“全球区块链合作联盟”成立大会上,清华大学国家金融研究院鑫苑Fintech(金融科技)中心副主任李志杰指出,分布式比集中式要花费更多时间,但这是完成工作必经的投入,其有效减少了由于信任缺失产生的发现成本,谈判成本和其他成本。非集中化的交易机制,让集中化的根本弊端得以解决,也提高了价值中枢效率,从而改变传统产业、夕阳产业。李志杰还表示,现在还看不到数字货币归零的可能性,主要关注如何进行区块链投资。
17:36
当前 BTC 价格?43981.83,1小时变化超过?527.28,波动较大,请密切关注行情走势,做好风险控制,数据来自 Bitfinex
13:40
Bianews 8月15日消息,中国信息通信研究院标准所副所长何宝宏今日发文称,在近期区块链行业开始凉凉,实际上是打着区块链旗号的币圈凉凉了。文章指出,区块链发票的新闻,是行业的一股清流。发票的数字化、网络化、移动化和区块链化,从外部接口走向内部接口,是一种趋势,能够实现“让发票多跑路,让领导少签字”。
11:04
CLZ为高净值客户及服务机构提供安全,可信、隐私的区块链跨境医疗服务生态。团队由曾任SAP,Oracle全球总裁,高级副总裁级职位的企业软件大佬Carlos Chou,美国著名医生Micheal Wong 及数码学专家 George Voon打造。
11:48
首创混合挖矿模式的币倍交易平台(bebay.io)创世矿工抢购活动于8月11号盛大开启,一个矿工账号就可以一次性得到6万枚币倍平台币(BBY),和最高达150%的交易挖矿返佣,以及80%的主流价值币分红。每个矿工账号初始价格为1000USDT,每天以5%的价格递增。币倍官方承诺,若BBY在上线后一周内破发,官方以发行价100%回购。
16:10
据Liga Business报道,乌克兰的议员和行业代表起草了一份法律草案,旨在对乌克兰的加密收入征收低额税率。在加密货币与法币进行交易时,企业和个人将被要求支付交易和挖掘利润5%的税费。该税费将根据数字资产的买卖价格差及挖矿收入与开支差额进行征收。只有当加密货币资金换成法币或用于支付包括财产在内的商品和服务时,才会被征收税费。币币交易不会被征税。
16:10
今日凌晨AT价格下探至1.92美元,现已反弹至2美元以上,此前3次筑底低点分别为1.68美元、1.83美元、1.92美元,幅度逐步收窄。AT价格本周均维持在2美元区间, 连续7日持仓AT数量达1053万,占流通量52%,今日收益率1.7%。
16:09
据tokenview数据显示:自17年12月份开始比特每日推特数呈逐步减少的状态,投资者对比特币的关注度持续下降,可以看出市场连续下挫对投资者的信心造成了一定的打击。