不要讓你的電腦為別人挖礦
最近,每次打開chrome,瀏覽一些「正經」的網站後,cpu使用量就爆增,可憐的電腦還沒用多久電量就告急,逼著我到處找充電板,忍無可忍的我決定解決這件事,詳細看了下活動監視器里的進程,發現一個chrome進程佔用量很大,但網上找不到任何關於它的說明,但一則新聞進入我的眼中。
海盜灣被發現在利用訪問者電腦的瀏覽器進行虛擬幣挖礦!海盜灣使用了Coinhive提供的功能,利用網頁中嵌入的一段JavaScript腳本就可讓訪問該網站的電腦使用CPU資源為它進行虛擬幣挖礦。從Coinhive官網的信息來看,它宣傳此舉可在為網站主帶來收益的同時,減少對網頁廣告的倚賴。不過最大的問題在於,用戶並不知曉自己電腦會在未經允許的情況下被用來挖礦。
Coinhive選擇了Monero(門羅幣),這種虛擬幣使用顯卡挖礦的收益提升幅度不高,對於使用訪客電腦的CPU挖礦較為有利,之前已經有不少流氓軟體通過將用戶電腦變成門羅幣挖礦肉雞來盈利。小編在自己i5處理器的筆記本電腦上嘗試開啟瀏覽器挖礦測試,CPU直接達到了滿載,散熱風扇呼呼的轉了起來。
海盜灣等網站在利用訪客電腦挖礦時會對性能略作一些限制,減少用戶知覺。但不告而取謂之竊,未經用戶知情和允許而利用電腦CPU資源挖礦盈利,不管怎麼說都是見不得光的事情。禁用JavaScript腳本可以阻止海盜灣竊取CPU算力,不過也會影響一些正常的網頁功能使用。更廣泛的影響是,你不會知道除了海盜灣之外,還會有多少網站群起效仿。
海盜灣用訪客電腦CPU挖礦事件的曝光其實是揭開了一個網站灰色創收方式。那些大量佔用CPU資源的網頁遊戲有沒有在做同樣的事?各種流氓軟體除了後台運行和彈窗廣告之外,會不會紛紛效仿?或許為了避免被發現他們會比較收斂,主動對資源佔用進行一些限制,但如果多個軟體都盯上你的電腦,就算是英特爾酷睿i9和AMD Threadripper這樣的處理器也會被累趴下。
一旦開始「挖礦」將會消耗系統大量的資源,目前的挖礦腳本只在chrome上運行,不排除以後其它瀏覽器受到影響的可能性。在chrome里,MinerBlock這款擴展就可以幫你阻止一些網站利用瀏覽器進行「挖礦」。(免費)
MinerBlock 的用法也很簡單,安裝後直接可以用,沒什麼正式的設置界面,當你查看的網站有「挖礦」行為的話,它會進行阻止並且進行提示。
其實網站利用瀏覽器「挖礦」的原理是通過一小段的 JS 代碼,而阻止「挖礦」的方式就很顯而易見了,阻止這段 JS 代碼執行即可,而 MinerBlock 也是利用了這樣的原理。
其實一旦你明白了這個原理之後,也可以通過其他一些瀏覽器擴展像廣告攔截擴展、JS 攔截擴展等進行屏蔽,只不過需要自己手動去發現和操作。
MinerBlock 目前也在 GitHub 上開源,當然也是為了防止監守自盜的情形。
下載地址:Chrome 應用店丨GitHub
(不定期更新,建議關注)
二更
chrome上不要留太多插件了,現已知情況是一些垃圾插件也會偷偷挖礦,具體情況可以看自己CPU使用情況,卸載了垃圾插件後chrome的cpu使用量恢復正常
三更
目前主流殺毒軟體部分網站會提示警告消息,但有些網站沒有提醒,建議安裝block插件,同時,最根本的辦法就是時不時看看自己的進程佔CPU情況(活動監視器)
四更
chrome的cpu使用情況查詢
點擊右上角的三個點,選擇更多工具中的任務管理器
效果如下
推薦閱讀:
※Let's GoSSIP! 2017年軟體與移動智能系統安全暑期學校開始報名啦~
※重磅|開足馬力:2017年全球大數據領域全景分析報告
※酷站推薦 - zeroflux.org/projects/knock - A PORT-KNOCKING SERVER
※Android 安全生態投資系統為Pixel支付獎勵金
※golang 實現 LD_PRELOAD 攔截 libc