喜欢看片的朋友,你得注意了!为什么?一起看下什么原因,看完你就知道了!色站不只只掏空你的身体,还有可能掏空你的电脑!
虽然说电脑个人数据不是很多,但是这些却是很重要,一旦泄露,或者被清空,后果可想而知!
概况
最近,腾讯的电脑安全管家就发现有多个网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入类似的网站,JS脚本就会自动执行,占用大量的机器资源以挖取门罗币,使你的电脑变卡慢现象等问题出现。
挖矿行为
1、以某个色网为例子,打开后如下
图片来源网络
2、这时候,我们打开电脑的任务管理器,我们可以看到该站点打开之后,CPU使用率立马飙上了并且一直保持在100%状态。就连疯狂菌16G内存估计都不够它用的。
100%
正常情况
3、查看该网页源码,即可找到内嵌的JS挖矿机
框框内就是JS挖矿机
4、该JS挖矿机是由Coinhive提供的一个服务,采用了Cryptonight挖矿算法挖门罗币。
5、更为讽刺的是,Coinhive特别说明不要在提示用户的情况下使用该服务,因用户的利益比任何公司短期利益都要重要很多,然而实际的情况是这样的,该服务已经被各个站点滥用。
6、通过分析发现,Coinhive提个的接口是能够控制CPU使用率,使得CPU使用率不会一直处于过高的状态,这样机器挖矿的同时不会变得有明显的卡慢现象了,使得挖矿行为更加隐蔽而且很难被发现。
安全人员更进一步进行分析之后,发现有数百个站点存在内嵌JS挖矿机的情况。
截取部分
而且,这里面大部分都是色情网站
在上面的数据,9月下旬JS挖矿访问量猛增,尽管本周稍有回落,但还是游上涨的趋势。
对此,马化腾的腾讯管家已经对此类网站进行拦截!及时拦截危险网页的恶意行为。
整理:腾讯电脑管家、网络图片
对此,你有什么要说的,可在下方留言评论哦!
,