海盗湾偷偷劫持用户CPU计算资源挖矿加密货币

作者:星期四, 九月 21, 20170
分享:

著名盗版网站“海盗湾( The Pirate Bay )”内嵌JavaScript脚本劫持用户CPU资源运行加密货币挖矿机。

很明显,广告收入和比特币捐款弥补不了网站运营成本,于是,海盗湾网站决定不知会用户就展开一项测试,即在网页中加入JavaScript代码,“借用”访问者的CPU周期挖掘加密货币Monero金矿。

虽然挖矿机代码并没有嵌入到每一个网页,但浏览目录或搜索片源的访问者都经受了CPU使用率的暴增。一名Reddit用户声称,所有CPU线程都瞬间跳到了100%的CPU使用率,不过之后他又改口称使用率在80%-85%之间。

用户在网页页脚发现该代码并没有花费太长时间。海盗湾从Coinhive网站添加JavaScript代码,该网站被称为“您网站的加密挖矿机”。

文件共享咨询网站Torrent Freak报道,“该挖矿代码确实大幅增加了CPU使用率。它被控制在不同的比率(我们看到过0.6和0.8),但资源使用的增长是显而易见的。”

甚至Coinhive JavaScript挖矿机文档中都注明,“虽然可以在不告知用户的情况下运行本挖矿机,但我们强烈建议您不要这么做。你懂的。你用户的长期好感,远比任何短期利益要重要得多。”

阻止海盗湾上运行的JavaScript代码

对海盗湾秘密“测试”的强烈抵制,不仅仅局限于很不高兴的用户。海盗湾论坛管理员兼版主“Sid”就称,“情况真的很严重,希望我们能尽快采取些行动。”

1个小时后,Sid建议:在该代码从海盗湾网站移除之前,使用NoScript插件,来阻止基于JavaScript的加密挖矿机运行。社交媒体上的其他用户还提出,ScriptBlock或ScriptSafe之类的浏览器扩展,同样能封锁该代码,浏览器设置中也可以禁用JavaScript。

Reddit上的评论很逗乐:“他们怎么敢偷走我的CPU资源来为被盗电影付费!”但这未必是真相。如果你认为海盗湾用户都是些试图逃避为版权付费的人,那你得注意,不是所有访问者都是盗版人。种子文件或磁力链接,也常被用于分发合法免费软件。

最终,海盗湾通告Torrent Freak :挖矿机大约测试24小时,作为盈利新手段,可能最终取代网站上投放的广告。

海盗湾或其他任何网站想要用自动挖矿机替代广告,都绝对应该事先知会用户。单纯浏览网页都能有80%-100%的资源使用率暴增,真的是太影响计算机性能了。某些人可能愿意牺牲部分CPU资源来免除广告骚扰,但让计算机慢得跟老牛拉破车一样?代价太高,还是算了吧。

 

分享:

相关文章

写一条评论

 

 

0条评论