喜欢看片的朋友,你得注意了!为什么?一起看下什么原因,看完你就知道了!色站不只只掏空你的身体,还有可能掏空你的电脑!

虽然说电脑个人数据不是很多,但是这些却是很重要,一旦泄露,或者被清空,后果可想而知!

色站不只掏空你(色站不只掏空你)(1)

概况

最近,腾讯的电脑安全管家就发现有多个网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入类似的网站,JS脚本就会自动执行,占用大量的机器资源以挖取门罗币,使你的电脑变卡慢现象等问题出现。

色站不只掏空你(色站不只掏空你)(2)

色站不只掏空你(色站不只掏空你)(3)

挖矿行为

1、以某个色网为例子,打开后如下

图片来源网络

2、这时候,我们打开电脑的任务管理器,我们可以看到该站点打开之后,CPU使用率立马飙上了并且一直保持在100%状态。就连疯狂菌16G内存估计都不够它用的。

色站不只掏空你(色站不只掏空你)(4)

100%

色站不只掏空你(色站不只掏空你)(5)

正常情况

3、查看该网页源码,即可找到内嵌的JS挖矿机

色站不只掏空你(色站不只掏空你)(6)

色站不只掏空你(色站不只掏空你)(7)

框框内就是JS挖矿机

色站不只掏空你(色站不只掏空你)(8)

4、该JS挖矿机是由Coinhive提供的一个服务,采用了Cryptonight挖矿算法挖门罗币。

色站不只掏空你(色站不只掏空你)(9)

5、更为讽刺的是,Coinhive特别说明不要在提示用户的情况下使用该服务,因用户的利益比任何公司短期利益都要重要很多,然而实际的情况是这样的,该服务已经被各个站点滥用。

色站不只掏空你(色站不只掏空你)(10)

6、通过分析发现,Coinhive提个的接口是能够控制CPU使用率,使得CPU使用率不会一直处于过高的状态,这样机器挖矿的同时不会变得有明显的卡慢现象了,使得挖矿行为更加隐蔽而且很难被发现。

色站不只掏空你(色站不只掏空你)(11)

安全人员更进一步进行分析之后,发现有数百个站点存在内嵌JS挖矿机的情况。

色站不只掏空你(色站不只掏空你)(12)

截取部分

而且,这里面大部分都是色情网站

色站不只掏空你(色站不只掏空你)(13)

在上面的数据,9月下旬JS挖矿访问量猛增,尽管本周稍有回落,但还是游上涨的趋势。

色站不只掏空你(色站不只掏空你)(14)

对此,马化腾的腾讯管家已经对此类网站进行拦截!及时拦截危险网页的恶意行为。

色站不只掏空你(色站不只掏空你)(15)

整理:腾讯电脑管家、网络图片

色站不只掏空你(色站不只掏空你)(16)

对此,你有什么要说的,可在下方留言评论哦!

,