你的电脑可能正在为别人挖币，而你却不知道

西雅图IT圈：seattleit

【今日作者】余智

宇宙第一直男

即使您从未开采过比特币矿，甚至无法使用比特币，您的计算机也可能会在您不知情的情况下被黑客入侵以帮助他人开采。 今天我们将向您解释什么是Cryptojacking。

去年9月，有人在盗版种子网站“海盗湾”（The Pirate Bay）上发现了一个数字加密货币挖矿程序。 当用户访问海盗湾的网页时，他们的计算机实际上变成了采矿机，开采一种名为 Monero 的数字货币。

事件曝光后，海盗湾管理层认罪，但表示网站需要生存，不得已不得已采用这种新的收入方式。

那么什么是加密劫持？

其实很简单，就是劫持用户个人笔记本的CPU或者其他处理器等设备进行挖矿。 或者更准确地说，在受害者不知情的情况下使用受害者的计算设备来挖掘数字货币。

大家都知道比特币挖矿需要大量的算力，很多矿工都购买了昂贵的设备进行挖矿。 不过也有一些投机者想到了一个更好的办法，让别人帮自己挖，这样不仅花了不少钱，还大大提高了自己的算力。 这就是存在加密劫持的原因。

而且 Cryptojacking 非常容易实现，无需下载，只需几行 Javascript 代码即可运行。 现在几乎所有的网站都有Javascript，只要你打开网站，Javascript就在运行。 如果将Cryptojacking代码注入其中，普通用户根本察觉不到，除了CPU变热，风扇转得更快。

现在比较流行的方法是Coinhive开发的脚本，可以在页面加载后自动开始挖矿。

上周，Youtube 就这样被抓了。 有人报告说在 Youtube 网站上发现了一个 Cryptojacking 挖矿程序。

原来这是一个 Youtube 页面上的广告。 攻击者即广告商恶意使用谷歌广告平台的DoubleClick，注入Coinhive脚本。

（Coinhive 脚本示例）

Cryptojacking 并不是 Coinhive 的初衷。 脚本开发的初衷是为了帮助网站管理员利用访问者的CPU挖掘门罗电子货币，但应提前告知用户此意图的存在。

但是为了让脚本产生可观的收入，它所嵌入的网站必须有可观的流量。 一些小网站根本不足以产生足够的流量，这大概也是攻击者选择Youtube的原因，因为它每天有数亿的流量，而且一般每个人都会在一个页面停留很长时间，给攻击者足够的挖掘空间。

目前，谷歌已经移除并屏蔽了该广告，以及类似的Cryptojacking广告。 然而，不仅网站会成为 Cryptojacking 的目标，甚至浏览器本身也会成为目标。 例如，上个月现在还有人挖比特币吗，一位用户报告称，名为 Archive Poster 的 Chrome 浏览器扩展程序正在后台运行 Coinhive。

如何避免“被挖矿”？

最简单的方法就是听电脑风扇的声音。 风扇烧得越快，CPU 利用率就越高。 如果您访问某个网站并发现风扇开始狂转，请小心，您的计算机可能成为 Cryptojacking 的目标。

另一种方法是安装防止 Cryptojacking 的杀毒软件，如趋势科技的 Smart Protection Suites，或 Chrome 扩展程序现在还有人挖比特币吗，如 No Coin、minerBlock 等，它们可以检测网站上常见的 Cryptojacking 脚本。

西雅图IT圈原创

只有不到7%的公众号还在坚持原创