广告平台批量分发挖矿脚本 数千正规网站受影响

在数字货币的交易热潮下，不少黑客通过攻击或网络劫持在网站挂上挖矿脚本，让浏览网页的用户沦为“挖矿苦力”。

近期，360安全卫士监测到挖矿攻击出现新玩法，国内一家名为璧合科技的广告平台成为挖矿脚本集散地，其投放到数千家网站上的广告均藏有恶意挖矿代码，会主动攻击网站用户。在360发布攻击预警不久后的2月8日，该广告平台上的挖矿代码已被撤除。

从前不久的企业运营管理平台任我行CRM系统主站被植入挖矿木马，到本次壁合科技广告平台分发木马，挖矿攻击已不满足于单个网站挖矿，而是将目标对准流量更大、渠道更广的大型平台系统，实现辐射形式的蔓延。360安全中心提醒网民，应尽快开启带有反挖矿功能的专业安全软件进行实时防护。

挖矿广告流入知名网站   每天攻击超百万次

根据360云安全系统监测，此次挖矿攻击所使用的矿池，并非常见的coinhive，而是利用璧合科技服务器建立的新矿池，这样可以省去矿池的佣金，但是必须要保证有足够的算力才会有收益，由此可见平台的覆盖范围也比一般的挖矿攻击要大很多。

图：网页广告位插入挖矿脚本过程简图

全球0.2%网站存在威胁  色情网站最受挖矿木马青睐

近年来，基于区块链技术的数字货币广受追捧，交易价格不断攀升，暴利也诱使一些黑客开始对数字货币动起了歪脑筋。由于获取这些数字货币对硬件资源有一定的要求，单独一台计算机的运算能力已经不足以满足黑客的贪欲，因此，黑客开始通过嵌入挖矿代码并广泛传播的方式，让更多无辜用户的计算机为其免费“挖矿”。

360网络安全研究院通过对海量DNS的持续监测分析发现：当前有0.2% 的网站在首页嵌入了Web挖矿代码，Alexa排名前10万的网站中就有241个网站首页被嵌入挖矿代码，占比 0.24%，这些网站以色情类居多，约占49%。一些挖矿网站还提供挖矿能力支撑。

不难发现，有众多终端用户，有非法获利的挖矿网站，又有内容和流量网站的引流，数字货币挖矿俨然已经形成一条庞大的利益链。

此外，一些挖矿网站还组建了家族，进行“集团作案”。coinhive、jsecoin、webmine等便是已经的颇具影响力的挖矿网站家族。360网络安全研究院分析了这些挖矿网站的DNS流量趋势发现：这些挖矿网站家族起步于2017年，当前的市场正持续扩大中，越来越多的挖矿网站供应商正进入这个市场。

解救被劫持的“挖矿苦力” 360安全卫士推出“反挖矿”功能

与以往的网络威胁不同，挖矿木马具有更加隐蔽、更加无孔不入的特点。表面上看，用户似乎并不蒙受直接的经济损失，但事实上，用户沦为免费劳力，“贡献”自己的计算机资源帮助黑客获利。

鉴于此，对于广大普通用户而言，保护自己最有效的方式是不随便访问陌生网站，所有的管理密码尽量避免使用弱口令，应及时安装操作系统和软件厂商发布的安全补丁，平时上网时应当养成打开实时防护软件的好习惯。如果在上网过程中，计算机出现了莫名的卡顿、发热、CPU使用率飙升等现象，就应当留意是否是挖矿木马在作祟。

图:360安全卫士提供挖矿木马防护功能

另外，360安全专家还建议用户开启360安全卫士的“挖矿木马防护”功能，用户只要开启该功能，就能全面防御从各种渠道入侵的挖矿攻击。浏览网页时，会像屏蔽广告一样，自动为用户屏蔽挖矿脚本;下载及使用软件程序时，会实时拦截各类挖矿代码的运行并弹窗预警，确保用户CPU资源不被消耗占用，从而保障用户正常的上网体验。