手机版

当前位置:XMR门罗币 > 矿业 >

整理挖矿代码的常规套路

时间:2021-07-09 14:20:54|浏览:

目的3、游戏外挂

除此之外,还有不少游戏外挂的开发者也会在外挂中植入挖矿木马,让不少贪小实惠、贪图享受的用户中招。除去PC端,在 Android 手机端也出现了很多包含挖矿木马的 App。

挖矿代码和挖矿木马背后其实有一整个完整的产业链,而且服务很健全。

打开网页就进行挖矿,其实这个功能不是网站建设者自己开发的,他们用的都是网页挖矿服务商提供的接口。开发者仅需在网页代码中插入那样一串代码,就可以坐享收入。


网页挖矿服务商给网站建设者提供了各式各样的挖矿服务,譬如验证码挖矿、短链接接入、静默挖矿等,只须你敢来,瞬间可以占用你 100% 的电脑资源。

任何商品都有迭代的空间,于是乎,CoinHive 如此的网页挖矿服务提供商也在不断地进化他们的商品,让网站建设者可以更好地隐藏借助用户电脑挖矿的事实,为用户提供更好的服务。


比如,很多网站为了预防垃圾评论,都会采取点击验证码的方法拦截机器人。CoinHive 就提供了类似的反作弊模块,当用户在点击这个按钮的时候就会开启网页挖矿,在验证完成之后,挖矿停止。

假如用户真的有意愿等待发帖或者登陆,是完全可以同意这十几秒的验证时间的,但代价就是十几秒内电脑 CPU 火力全开去挖矿,瞬间升温几十度。

除去以上的介绍,借助网站或是APP隐藏挖矿代码引诱用户进行挖矿这一操作,在近些年来,早已经积累了厚厚的案底

2017年3月

2017年3月,Coinhive的代码的网站被黑客入侵,窃取了访客设施的处置能力。当时有多家安全公司将数字货币挖矿服务Coinhive定为Web用户最大的威胁。

Coinhive是一种数字货币挖矿服务,靠的是一小段嵌入网站的代码。该代码借用访问网站的浏览器的部分或全部计算能力,将该机器列到一个推广竞价系统中,用于挖掘Monero数字货币。

Monero与BTC的区别在于,买卖是不可追溯的,外部人没办法追踪双方之间的Monero买卖。自然,这种特质使得Monero对于互联网犯罪分子特别有吸引力。

之后Coinhive发布了它的挖矿代码,宣称站长们无需投放侵入性、讨厌的广告也可以获得收入。但当时没过多长时间Coinhive的代码就成为多家安全公司追踪的头号恶意软件,由于大多数状况下代码都安装在被黑的网站上,所有者不知情也未授权。

就像被恶意软件或特洛伊木马感染一样,Coinhive的代码常常会锁定用户的浏览器,并耗尽设施的电池,只须访问者浏览网站,它就会全程挖掘Monero。

2017 年 12 月

星巴克集团就确认客户在其布宜诺斯艾利斯的分店联网时,初次连接 WiFi 时会有一个 10 秒左右的延迟,在这个空隙间,黑客可以在用户毫无知道的状况下挖掘数字虚拟货币。

不过现在仍未弄清哪个是幕后的操作者,其中所涉及的恶意软件已经被植入了多长时间,与有多少用户遭到影响都尚不清楚。

针对挖矿的技术层面可以这么讲解:黑客有一个脚本可以实行对 WiFi 互联网的自主攻击,由于这是一种可以在咖啡店 WiFi 互联网中实行的攻击。 这种攻击就是将一些设施连接到 WiFi 互联网,并且攻击者会在连接过程中拦截用户和路由器之间的流量。

综上大家可以看到,为了挖矿收获暴富梦,黑客可以无所不需要其极(甚至还可以把矿机放进特斯拉汽车然后连上充电桩)。因此,花式被虐就成了家常便饭。


近期,陕西多家公司网站被植入JS网页挖矿木马。好了解到,刚开始是陕西某燃气热力协会网站被植入JS网页挖矿木马,等到有关机构进一步找到该网站的运营机构西安长庚网路科技公司,发现该公司设计的多个网站均存在植入JS网页挖矿木马的状况。

网页被植入挖矿代码,不排除有人蓄意借助这部分公司网站牟取私利,亦可能是该网站已被黑客入侵的标志。

据曲速将来安全区获悉,全网有超越 3 万家网站内置了挖矿代码,只须用户打开网站进行浏览、操作,网站就会调用电脑或手机的计算资源来进行挖矿,全球约有 5 亿台电脑曾被绑架挖矿。

浏览挖矿代码不少挖的都是XMR币。XMR币使用的是 Cryptonight 的挖矿算法,这种算法很合适在一般电脑上运行,于是黑客为此拟定了完美的牟利计划。

他们借助 javascript 撰写代码,当用户载入某个网站的时候,也会载入挖矿代码。据最大的XMR币挖矿代码提供商 Coinhive 的数据显示,他们的代码运行效率约等于XMR币矿机的 65%,将来还有肯定的提高空间。

虽然在访问网站的时间内,用户只能贡献一点点的算力,但积沙成塔,访问量越大越挣钱。

多家挖矿代码提供商都有计算器供开发者预测收入,假如你的网站天天都有 10-20 用户访问的话,天天可以收入 0.3 个 XMR,约 270 块人民币,每一个月可以得到 8100 元的收入。

之前,著名的 BT 资源下载网站海盗湾,就被爆出网站内置了XMR币的挖矿代码。在海盗湾的网站上直接嚣张地通知:“只须进入海盗湾网站,你就赞同大家用你的 CPU 进行XMR币挖矿。假如你不认可,你可以立刻离开或者安装 adblocker。”

但这段话,只能在海盗湾网站最底端的地方才能看到,而且还被特意调成了小字号。
也就是说,就算你只不过打开海盗湾看看有没更新什么资源,你的电脑 cpu 占用也会瞬间飙到 100%,为海盗湾网站创收提供算力,直到你关掉网站。

现在,流量小一点的网站天天可以获得几USD的额外收入,多的可以达到数千USD。假如你在上网的时候感觉我们的电脑和手机莫名其妙地发烫,那样你就要考虑是否已经被网站借助来挖矿了。

经过曲速将来安全区概要,以下是最易被黑客盯上并植入挖矿木马的几大目的:

目的2、高校分数查询系统

除去网站所有者自行添加挖矿代码以外,还有黑客黑入其他网站服务器在代码中恶意植入挖矿木马的。高考考试结束之后,不少高校的网站都被爆出被黑客入侵,考生在查看考试成绩的时候就要为黑客做贡献。

由于分数查询网站都有分数公开的时间,很多考生都会开着网页等待放榜,所以这种网站比其他博客之类的网站更受青睐。过去,山东、湖北、河南、黑龙江等多所重点大学的官方网站都测试出被植入挖矿木马。

2017年9月

coinhive 通过JS代码在网站上挂挖矿程序

9月18日,媒体揭秘了全球最大的BT下载网站The Pirate Bay(海盗湾)借助网页内嵌的Javascript程序(一段JS代码),“借用”浏览者的电脑用作挖掘数字货币的作用,也就是挖矿。

该行为会使在网站的浏览者在浏览网站时,挖矿程序的JS代码就会运行,致使浏览插入挖矿代码网站时CPU占用率非常高,甚至100%满负荷运行。

那样怎么样通过js代码来使网站挖矿呢?是在一个 coinhive(https://coin-hive.com/)的网站,该网站专门提供一个用来挖矿的 js 引擎,挖的币是名字为 XMR,一个 XMR 大约价格是 95 USD!这个网站提供了丰富的设置,可以调整挖矿时限制CPU用率,假如调低一些CPU用率,大家在访问网站时不查询网站代码访问者非常难发现。默认的状况只须有人访问网站,挖矿程序就会工作。


这种网站变现方法的优势就是它可以防止在网站上挂一些恶心的广告来达成盈利,劣势就是它会占用用户的 CPU,并且增加耗电量,紧急者导致访问者电脑卡顿。

目的1、色情网站

据悉,被植入挖矿代码的网站中,有 68% 的网站为色情网站。

除去这个,这部分网站还有进一步的做法,他们会让挖矿代码在关闭浏览器之后依然在运行。所以,即便用户发现了这部分挖矿网站并关闭浏览器,有关代码仍然可以继续运行并占用CPU资源。

其实,在关闭浏览器之后,挖矿代码仍然在系统内隐藏了一个窗口,从而继续实行。这个窗口会隐藏在系统任务栏的系统时间之上,用户可以通过解开任务栏锁定,将任务栏宽度拉高,隐藏的窗口就会现形,把它关掉挖矿代码才会停止运行。

用的主要代码如下:

2017 年11月

当时因为BTC等数字货币价值持续上涨,29日甚至涨至11000USD,挖矿事业死灰复燃,大伙都看到有利可图的一面因此纷纷加入挖矿大军。

于是在当时,又有这么一批主要以成人网站为主的挖矿网站出现。

当用户访问这种网站的时候,电脑CPU的占用率将会忽然升高,但并不会吃满性能。他们期望通过这种办法减少用户对于电脑变慢变卡之后的疑心,使得电脑仍然可以正常用。

除去这个,这部分网站还有进一步的做法,他们会让挖矿代码在关闭浏览器之后依然在运行。所以,即便用户发现了这部分挖矿网站并关闭浏览器,有关代码仍然可以继续运行并占用CPU资源。

其实,在关闭浏览器之后,挖矿代码仍然在系统内隐藏了一个窗口,从而继续实行。这个窗口会隐藏在系统任务栏的系统时间之上,用户可以通过解开任务栏锁定,将任务栏宽度拉高,隐藏的窗口就会现形,把它关掉挖矿代码才会停止运行。

或者,遇见相应状况的时候,也可以通过系统任务管理器关闭相应进程来停止有关代码运行。

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

Copyright © 2002-2021 XMR门罗币 (http://www.dgxiehuazdh.com) 网站地图 TAG标签