挖礦暴富夢讓不少人為之瘋狂,有的制作病毒傳播,有的在網站中嵌入代碼,目的都是劫持用戶的電腦資源,為其挖礦服務。
最新研究顯示,竟然有大約 2500 個網站被植入瞭挖礦代碼,用戶一打開就會中招。
獨立安全研究員 Willem de Groot 指出,這 2496 個網站所運行的軟件都比較老,存在安全漏洞,結果被人利用,加入挖礦代碼後即可搶占用戶電腦的 CPU 資源,用來挖礦,主要是門羅幣。
同時,這些網站有 80%左右都包含其他惡意代碼,可以竊取用戶的隱私乃至是錢財。
比如說 shop.subaru.com.au,一打開,平常安安靜靜的筆記本電腦就會風扇狂轉,甚至產生嘯叫聲。
資源管理器顯示,CPU 占用率超過瞭 95%,而關閉這個網站後立即降到 9%。
Trustwave SpiderLabs 的另一份報告顯示,如果用戶打開內嵌挖礦代碼的網站後不關閉,每臺電腦每個月都會多消耗 2.9-5 美元的電費,這還不算對硬件壽命的額外損耗。