概況

本文轉自 小強博客

近日，騰訊電腦管家發現有多個網站在其網頁內嵌了挖礦JavaScript腳本，用戶一旦進入此類網站，JS腳本就會自動執行，占用大量的機器資源以挖取門羅幣，使電腦出現卡慢問題。據分析，內嵌JS挖礦的站點主要有色情視頻、小說、網頁游戲等類型，由于這類站點打開后往往會停留一段時間才出現界面，用戶比較不易感知到機器卡慢，這也成為不法分子利用該類色情網頁挖礦的原因之一。

行為分析

1. 以某色情網站為例，打開后如下

2. 打開任務管理器，我們可看到該站點打開后，CPU使用率立馬上升并且一直保持100%狀態。

3. 查看該網頁源碼，即可找到內嵌的JS挖礦機https://coin-hive.com/lib/coinhive.min.js

4. 該JS挖礦機是由Coinhive提供的一個服務，采用了Cryptonight挖礦算法挖門羅幣，而Cryptonight算法復雜、占用資源高，常被植入普通用戶機器，占用其CPU資源來挖礦。Coinhive每隔數小時會根據市場情況，實時調整門羅幣分配，例如截止發稿時，官方給出的是0.00015579XMR/MH，根據門羅幣當前價格換算也就是0.0825687RMB/MH。另外，Coinhive會抽取30%的收益，剩余70%的收益則由網站站點收取。

5. 諷刺的是，Coinhive特別說明不要在不提示用戶的情況下使用該服務，因為用戶的利益比任何公司短期利益都要重要的多；然而實際情況是該服務已經被各個站點濫用。

6. 同時，通過分析發現，Coinhive提供的接口能夠控制CPU使用率，使得CPU使用率不會一直過高，這樣機器挖礦的同時不會變得明顯卡慢，使挖礦行為更加隱蔽而難以被發現。

7.據統計，大都內嵌js挖礦的都是一些色情網站。

總結

建議用戶保持健康的上網習慣，勿打開來歷不明的站點，同時保持安全軟件的開啟狀態，及時攔截危險網頁的惡意行為。

轉載請注明出處 AE博客|墨淵 ? 要小心了！訪問不良網站可能會掏空你的電腦！