挖礦暴富夢讓不少人為之瘋狂,有的制作病毒傳播,有的在網站中嵌入代碼,目的都是劫持用戶的電腦資源,為其挖礦服務。
最新研究顯示,竟然有大約2500個網站被植入了挖礦代碼,用戶一打開就會中招。
獨立安全研究員Willem de Groot指出,這2496個網站所運行的軟件都比較老,存在安全漏洞,結果被人利用,加入挖礦代碼后即可搶占用戶電腦的CPU資源,用來挖礦,主要是門羅幣。
同時,這些網站有80%左右都包含其他惡意代碼,可以竊取用戶的隱私乃至是錢財。
比如說shop.subaru.com.au,一打開,平常安安靜靜的筆記本電腦就會風扇狂轉,甚至產生嘯叫聲。
資源管理器顯示,CPU占用率超過了95%,而關閉這個網站后立即降到9%。
Trustwave SpiderLabs的另一份報告顯示,如果用戶打開內嵌挖礦代碼的網站后不關閉,每臺電腦每個月都會多消耗2.9-5美元的電費,這還不算對硬件壽命的額外損耗。
京公網安備 11010502049343號