西雅图IT圈：seattleit

【今日作者】宇直

宇宙第一直男

就算你从来没有挖过比特币的矿，甚至接触过比特币，你的电脑也有会在你不知情的情况下被侵入帮别人挖矿。我们今天给大家解释下什么是Cryptojacking。

去年 9 月，有人在盗版种子下载站“海盗湾”(The Pirate Bay) 上发现了数字加密货币的挖矿程序。当用户访问海盗湾的网页时，他们的电脑实际上成为了挖矿机，挖掘一种名叫 Monero 的数字货币。 

这个事件曝光后，海盗湾的管理者出面认了罪，但是他们说，网站需要生存，他们不得已才在使用这种新的收入方式。

所以什么是 Cryptojacking ？

其实很简单，就是劫持用户的设备例如个人笔记本的 CPU 或其他处理器进行挖矿。或者更准确点说是在受害者不知情的前提下，使用受害者的计算设备来挖取数字货币。

大家都知道比特币挖矿需要大量的计算力，很多矿工为此购置了昂贵的设备来挖矿。然而有些投机的人就想到了更好的办法，让别人来帮助自己挖矿，既不用自己花钱，还大大的提高了计算力。这就是为什么会有Cryptojacking的出现。

而且Cryptojacking相当容易实现，不用下载，只要几行 Javascript代码就可以运行。而现在的网站几乎都有Javascript，只要你打开了网站，Javascript就在运行。如果把Cryptojacking 的代码注入进去，一般的用户根本无法察觉，除了CPU热一点风扇转得快一点。

而现在比较流行的方法是一个叫Coinhive公司开发的脚本，它能在页面加载之后自动开始挖矿。

上上周 Youtube 就这么的中招了。有人举报在Youtube网站发现了Cryptojacking 的挖矿程序。

原来涉事的是Youtube页面的广告。攻击者也就是广告的投放者恶意利用了谷歌广告平台的 DoubleClick ，注入了 Coinhive 脚本。

（Coinhive脚本例子）

Coinhive的最初意图并不是Cryptojacking。脚本开发的最初意图是帮助网站的管理者们利用访客们的CPU来挖矿Monero电子货币，但是要提前告知用户这种意图的存在。

但是要想让脚本生成可观的收入，植入的网站必须要有可观的流量。一些小网站上根本不足以生成足够的流量，这估计也就是为什么攻击者会选择Youtube，因为其每天数亿记的流量，以及一般每个人都会在一个页面停留较长时间，给了攻击者足够的挖矿空间。

目前谷歌已经将该广告，以及类似的Cryptojacking广告，下架并且封锁。然而不仅网站会成为Cryptojacking的目标，就连浏览器本身也都会中招。比如上个月，有用户举报一个叫Archive Poster的Chrome浏览器 extension 在后台运行 Coinhive。

该如何避免“被挖矿”？

最简单的办法就是听电脑风扇的声音，风扇赚得越快就代表CPU的利用率高。如果你访问了某个网站之后发现风扇开始疯转，那就要注意了，有可能你的电脑就成为了Cryptojacking目标。

另外一种办法是安装预防Cryptojacking的杀毒软件，像Trend Micro 的Smart Protection Suites，或者Chrome的extension，例如No Coin，minerBlock等都可以检测网站上常见的Cryptojacking脚本。

西雅图IT圈原创

仅有不到7%的公众号,  还在坚持原创

如果喜欢, 请分享我们的文章

每天加点料

没毛病

投稿，转载，商业合作，请联系E-mail:

SeattleITquan@gmail.com

阅读更多

更多精彩内容