懷疑電腦越來越慢?有 2,500 個網站會偷用你的電腦挖礦,就算關掉瀏覽器也一樣

作者 | 發布日期 2017 年 12 月 07 日 8:15 | 分類 網路 , 資訊安全 , 電腦 line share follow us in feedly line share
懷疑電腦越來越慢?有 2,500 個網站會偷用你的電腦挖礦,就算關掉瀏覽器也一樣


或許你已經知道,有一些網站會埋入挖礦程式,當使用者連上網站時,自己的 CPU 就會被這個網站當成「礦工」,幫忙這個網站賺取挖礦的虛擬貨幣。現在研究人員指出,這個狀況可能只會越來越嚴重,甚至當離開這個網站、關閉瀏覽器,你的 CPU 依然在幫別人做牛做馬。

一名研究人員之前公布,目前有 2,500 個還在活動的網站,利用瀏覽網站內容的訪客瀏覽器,執行挖礦程式,利用這種方法,讓瀏覽者幫他們挖礦產生利益。這些網站之所以可以利用你的瀏覽器幫他們挖礦,主要是今年 9 月,一間新創公司 Coinhive 推出一項新型態的虛擬貨幣採礦平台 Coinhive,這是可在瀏覽器之下,利用 JavaScript 來執行門羅幣(Monero)挖礦計算的服務。

要強調的是,這個服務是合法的,只是後來被許多網站濫用,其中最有名的例子就是全球最知名的 BT 種子網站海盜灣,偷偷埋入挖礦程式而不告知使用者,因此只要用戶瀏覽海盜灣網頁,CPU 的使用率就會暴衝到 80% 以上。之後甚至有駭客利用這種方式,將挖礦程式植入他人網頁,就連網站擁有者都不知道自己的網站已經淪為挖礦者的工具。

關閉瀏覽器也能偷挖礦?這是一種騙術

不過,這種方式有一個很明顯的缺點(站在這些礦主的角度),那就是當瀏覽者離開頁面、關閉瀏覽器,瀏覽者就無法替他們挖礦了。畢竟,採礦平台 Coinhive 的原理原本就是利用 JavaScript 挖礦,當你關閉瀏覽器,JavaScript 停止執行,自然也就無法挖礦了。

不過,現在反惡意程式軟體商 Malwarebytes 的研究人員指出,這些礦主的「盜挖」技術已升級了,有一種技術可讓瀏覽者既使關閉瀏覽器、離開網站,依然還會繼續為礦主做牛做馬,繼續幫他們挖礦。

從上面的 gif 圖可看到,你必須把調整工具列的位置,才能發現隱藏在工具列背後的小小視窗,發現之後還沒辦法立刻關掉這個視窗,因為你必須再調整這個視窗的大小,才能關掉。

CPU 效能變慢?可能是正在幫別人打工

這種技術的原理其實是當你的瀏覽器連上這個網站時,會跳出一個彈出式視窗,但這視窗設計得非常小,只有 Windows 工具列的高度,且他們把視窗隱藏在工具列時鐘的背後。從使用者角度來看,根本看不到這個視窗。使用者在沒有警覺的情況下,誤以為自己關閉了瀏覽器,但實際上還有這個隱藏視窗在執行,默默為網站挖礦。

根據 Malwarebytes 的測試,為了不讓使用者太快發現他們在偷挖礦,他們算是有「節制」,不會把你的 CPU 百分之百挪用來挖礦。在 Windows 7 及 Windows 10 系統,你的 CPU 效能會被這些隱藏的挖礦頁面偷走約 56%、57% 效能,也就是說,你的電腦實際上有一半效能都在幫別人挖礦,你自己的工作只能撿剩下的效能來用。

這種技術可在最新版 Chrome 瀏覽器執行,在 Windows 7、Windows 10 都可以使用。目前還沒有看到這種技巧用在其他瀏覽器或其他作業系統的例子,不過專家表示,未來也不會驚訝在其他瀏覽器看到這種偷挖礦技術出現。

(本文由 T客邦 授權轉載;首圖來源:Flickr/Adam Thomas CC BY 2.0)

延伸閱讀: