挖矿暴富梦让不少人为之疯狂,有的制作病毒传播,有的在网站中嵌入代码,目的都是劫持用户的电脑资源,为其挖矿服务。
最新研究显示,竟然有大约 2500 个网站被植入了挖矿代码,用户一打开就会中招。
独立安全研究员 Willem de Groot 指出,这 2496 个网站所运行的软件都比较老,存在安全漏洞,结果被人利用,加入挖矿代码后即可抢占用户电脑的 CPU 资源,用来挖矿,主要是门罗币。
同时,这些网站有 80% 左右都包含其他恶意代码,可以窃取用户的隐私乃至是钱财。
比如说 shop.subaru.com.au,一打开,平常安安静静的笔记本电脑就会风扇狂转,甚至产生啸叫声。
资源管理器显示,CPU 占用率超过了 95%,而关闭这个网站后立即降到9%。
Trustwave SpiderLabs 的另一份报告显示,如果用户打开内嵌挖矿代码的网站后不关闭,每台电脑每个月都会多消耗 2.9-5 美元的电费,这还不算对硬件寿命的额外损耗。