目前通过入侵网站植入恶意的“挖矿”代码,利用浏览者的 CPU 挖掘数字货币的做法正变得越来越流行,而且广告网络也参与这种浏览器挖矿。
据360 研究人员透露:一家广告网络公司从去年 12 月开始植入挖矿代码牟利,为躲避广告屏蔽从 9 月开始利用恶意程序使用的随机域名技术绕过广告屏蔽。利用 DGA技术通过生成近乎无限数量的独特域名让广告屏蔽工具无法拦截。
目前一个现状是越来越多的网站使用挖矿脚本利用浏览者的 CPU 挖掘加密数字货币。
来自调查的Alexa Top 30万网站中,有629(0.21%)个网站在首页嵌入挖矿代码,色情相关网站是主体,占整体49%,且部分属性网站还会嵌入2个或更多挖矿网站。
攻击者通过访问这些网站并植入恶意代码,挖矿程序多以木马程序的形式进驻用户电脑偷偷挖矿(通过javascript执行的网页式挖矿程序越来越多),甚至伴随着恶意广告大规模散布。
解决办法只要避免浏览器执行JavaScript应用程式,就能防止Coinhive挖矿程序使用CPU资源。