新聞來源連結:http://www.ithome.com.tw/news/116881
新聞本文:
完整標題:海盜灣遭爆暗藏挖礦程式,用戶不知不覺可能淪為礦工
有用戶反映在連上某些torrent網頁時,電腦CPU執行緒使用量會異常地衝高,關閉頁面時
才會停止,懷疑可能在用戶未知情下偷偷利用其電腦挖礦,不少使用者也反映有類似CPU
使用量衝高的情形。
全球最大BT網站海盜灣(The Pirate Bay)免費提供存取盜版內容服務,但有用戶發現,
它其實也試圖收費,但方式是借用用戶電腦CPU來挖礦。
上周用戶發現當他連上海盜灣網站某些torrent網頁時,他的電腦CPU執行緒使用量忽然衝
上80-85%,直到關閉該頁才停止。經過分析,發現海盜灣網頁上一段JavaScript正在偷偷
執行比特幣挖礦。
這名用戶的最新版Chrome安裝的程式過濾軟體ScriptSafe發現此事進行封鎖及發出告警,
Windows Defender及MalwareBytes軟體則未發出警告。另外海盜灣的用戶討論區也有多名
使用者反映類似情形。當中Firefox也顯示受到影響。
Torrent Freaks網站報導,這段挖礦程式碼是由Coinhive所提供,它藏在網站的footer中
,伺機載入訪客電腦後就借用電腦的CPU進行Monero貨幣的採礦。雖然只有搜尋功能及分
類頁埋有挖礦程式,首頁和個別torrent頁並沒有,但整個過程海盜灣都未坦承告知,引
發眾多用戶不滿。這家網站又引述消息說,表示這項功能週六開始測試,海盜灣計畫在現
有廣告外另闢新財源,並希望最終能以挖礦取代廣告收益。
海盜灣對加密貨幣並不陌生,在4年前該網站就率先接受比特幣捐款至今。
只要透過瀏覽器的JavaScript設定或以NoScript和ScriptBlock等script封鎖外掛,或是
以廣告封鎖程式來阻斷挖礦URL,就可免於被吸收為挖礦工具。
海盜灣因為提供許多非授權內容下載的「種子」而在2014年底歐洲法院判決違反著作權法
而遭強制下線,之後於2015年初復活。
評論:
除了Coinhive,我記得之前也有另一個網站也有提供JS挖礦的腳本,
可以讓網站的所有者在他的網站上插入(安裝)腳本,
利用網站訪客的CPU挖取比特幣,增加網站收入。
目前實測結果,Coinhive這一家網站所提供的JS腳本,
還不會被小紅傘(電腦防毒)報毒。