上星期,简单讲了门罗币的挖矿方法,试过的朋友都知道操作其实非常简单。然而一台电脑挖矿效率非常慢,大量投入又存在初始资金以及电费成本等等一系列问题。
怎么办呢?最简单的方法就是让别人的电脑帮你挖矿,把网站流量变成数字货币!这就是黑客们津津乐道的JS挖矿法:给网站挂上一段Javascript代码,网站访客就变成了挖矿机,源源不断为你产生数字货币!JS脚本可以用来挖掘多种数字货币,目前比较流行的就是门罗币了。
目前,最流行的JS脚本就是由Coinhive提供的,专供挖掘门罗币。
Coinhive工具其实是一个JavaScript库,用户访问加载该JS的网站后,Coinhive的JS代码库在用户的浏览器上运行,开始为网站所有者挖掘门罗币,消耗的是用户自己的CPU资源。
不幸的是,
尽管Coinhive设计的门罗币矿工的想法很巧妙,但骗子们的思维是无限的,很快的Coinhive就被滥用了
。推出后仅几天的时间,Coinhive就已经蔓延到恶意软件社区的几乎所有角落。
为什么选择门罗币?大概是因为门罗币的挖矿算法设计对电脑非常友好,而且匿名性极高(比比特币高多了),所以这个JS脚本在黑市流传度非常高,不时都能看到黑客利用你的电脑或者浏览器为他们免费打工的新闻。
据报道,现在很多网站都开始在网页脚本中藏匿挖矿代码,在用户访问时偷算力用于挖矿,获币成本极低,而且不被察觉。
这一数量有多大呢?来自Adguard的报告称,
Alexa TOP前1万的网页中,2.2%都这么做了,也就是220个站点,占用的电脑数约5亿台
。
此前,世界上最大的BT资源下载站海盗湾就承认自己在测试网页挖矿,目的是考虑取代广告收益,然后做成无广告的站点。
它虽然不是木马病毒,也不能给你带来什么经济损失,但它会占用你大量的CPU!这会直接导致你的电脑卡顿,甚至死机,严重影响上网体验。更让人不爽的是,很多网站都不会事先征得你同意,更不会把挖到的”矿“分给你!
据了解,目前有这几种方法让你成为免费的旷工:
1.隐藏式JS代码
用户只要访问了网站,就自动开始挖矿,不会得到任何通知。
2.验证码
在用户注册界面生成成一个验证按钮 - 就如同Google RECAPTHA一样。点击验证之后,JS会自动运行,直到挖出一定数量的”币“(这个数量由站长设定),才算验证通过。它并不会一直在后台运行,验证通过后即刻停止。
3.短链接
可以利用Coinhive,把任意链接转化成cnhv.co开头的短链接。工作原理与验证码相同,用户需要挖出一定数量的”币“,才能完成页面跳转,也不会在后台一直运行。
4.Banner
简单直接的UI界面,用户需要主动点击来开始挖矿,并不会自动运行。同时,用户还可以自行调整挖矿速度和线程,避免CPU负载过高造成卡顿。
5.免广告模式
用弹窗征求用户的许可, 用户同意之后开始持续挖矿,并为用户关闭全站的广告,用户可以自行调控挖矿速度。对于极度厌恶广告的用户来说,这可能是一种比较好的选择。
6.弹窗求打赏
这是由第三方平台Coinhive manager提供的功能。网站添加这段代码后,在新用户访问时就会跳出提示弹窗,征求用户许可。利用这种方式,忠实用户们就可以用自己闲置的CPU资源来”打赏“你。
虽然方式很多,但是大量的
黑客
可不会这么人道的给你这么多
选项,他们会直接使用第一种方法直接植入JS代码来让你为他免费挖矿
。
可以发现
访问量大,用户停留时间越长的网站,挖矿的效率越高
。比如小说、视频甚至不可描述的网站效果应该不错。
