看片要当心了,不良网站不只掏空你,还可能掏空你的电脑!

概况

近日,腾讯电脑管家发现有多个网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用大量的机器资源以挖取门罗币,使电脑出现卡慢问题。据分析,内嵌JS挖矿的站点主要有色情视频、小说、网页游戏等类型,由于这类站点打开后往往会停留一段时间才出现界面,用户比较不易感知到机器卡慢,这也成为不法分子利用该类色情网页挖矿的原因之一。

行为分析

以某色情网站为例,打开后如下

2. 打开任务管理器,我们可看到该站点打开后,CPU使用率立马上升并且一直保持100%状态。

3. 查看该网页源码,即可找到内嵌的JS挖矿机https://coin-hive.com/lib/coinhive.min.js

4. 该JS挖矿机是由Coinhive提供的一个服务,采用了Cryptonight挖矿算法挖门罗币,而Cryptonight算法复杂、占用资源高,常被植入普通用户机器,占用其CPU资源来挖矿。Coinhive每隔数小时会根据市场情况,实时调整门罗币分配,例如截止发稿时,官方给出的是0.00015579XMR/MH,根据门罗币当前价格换算也就是0.0825687RMB/MH。另外,Coinhive会抽取30%的收益,剩余70%的收益则由网站站点收取。

5. 讽刺的是,Coinhive特别说明不要在不提示用户的情况下使用该服务,因为用户的利益比任何公司短期利益都要重要的多;然而实际情况是该服务已经被各个站点滥用。

6. 同时,通过分析发现,Coinhive提供的接口能够控制CPU使用率,使得CPU使用率不会一直过高,这样机器挖矿的同时不会变得明显卡慢,使挖矿行为更加隐蔽而难以被发现。

7.据统计,大都内嵌js挖矿的都是一些色情网站。 总结 建议用户保持健康的上网习惯,勿打开来历不明的站点,同时保持安全软件的开启状态,及时拦截危险网页的恶意行为。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏圆方圆学院精选

【刘文彬】区块链3.0:拥抱EOS

原文链接:醒者呆的博客园,https://www.cnblogs.com/Evsward/p/eos-intro.html

1654
来自专栏SAP最佳业务实践

SAP最佳业务实践:MM–组件收费的委外加工(251)-10清帐

4.12 清帐(基于消耗) 提供的组件过帐到了应收,它将抵销对应的应付金额。 完成对委外加工费用的付款。只有当你支付了委外加工费,系统才允许你冲销可抵扣的应付帐...

4326
来自专栏醒者呆

区块链3.0:拥抱EOS

EOS是当下最火的区块链技术,被社会广泛看好为下一代区块链3.0。不同于以太坊的学习,EOS的主语言是C++,本文作为EOS研究的首篇文章,重点介绍EOS的创...

1.3K12
来自专栏梦里茶室

【Chromium中文文档】Web安全研究

保护浏览器不受扩展的缺陷影响 保护浏览器不受扩展的缺陷影响 Adam Barth, Adrienne Porter Felt, Prateek Saxena, ...

1955
来自专栏WeTest质量开放平台团队的专栏

QQ 18年,解密8亿月活的 QQ 后台服务接口隔离技术

据不完全统计,腾讯QQ月活用户达到8.7亿左右,而这个数字还在不断增加,如此庞大的用户群的任何行为,都会产生巨大的影响。年后第一波推送,来看看腾讯内部对QQ后台...

5120
来自专栏吉浦迅科技

Titan V做计算真的这么不靠谱么?

今年3月份有一篇文章在高性能计算这个领域算是引起了一个不小的波动英伟达的 Titan V GPU 计算故障:2+2=4,呃=4.1,不,=4.3.....

7952
来自专栏安恒网络空间安全讲武堂

记一次突破校园定时断网及免费上网

3172
来自专栏Netkiller

Hyperledger Fabric 超级账本的硬伤

中国广东省深圳市龙华新区民治街道溪山美地 518131 +86 13113668890 <netkiller@msn.com>

97129
来自专栏申龙斌的程序人生

用API在Bigone上提交一笔订单

想写一个交易所的量化程序,第一步得利用API建立一笔订单,比如,我想在EOS-BTC市场中创建一笔卖单,价格为0.002985,数量为1个EOS。

2147
来自专栏圆方圆学院精选

【许晓笛】EOS 系统架构图解

相信关心 EOS 系统的同学肯定见过下面这张蓝图。对,目前只是一个蓝图,而且以 BM 的尿性,肯定在心理已经把这张图改的面目全非了(比如图中的 eosd 早就改...

1273

扫码关注云+社区

领取腾讯云代金券