你好,游客 登錄 注冊 搜索

背景:
閱讀內容

被動看廣告 還要被動“挖礦”

[日期:2018-03-04] 來源:電腦報  作者: [字體: ]

 

  上網時大家經常碰到各種廣告,大部分都是廣告聯盟平臺推送的,只有少部分大網站有獨立的廣告。對網頁中的廣告,是不是非常反感?老是不請自來,被動地看,關閉廣告老費勁了。你以為這是最慘的事情?NO!最慘的事情是廣告你必須看,還要幫助廣告主“挖礦”,什么你不愿意,那就由不得你了……這不有一個名為“聚賞吧”的廣告聯盟平臺就不推廣告改為推送挖礦程序,讓網民在不知不覺中變成“礦工”,為平臺挖掘門羅幣!該平臺的服務器中存放了惡意JavaScript代碼,頁面地址:http://www.jushangba.com/bt/c.html,c.html中導入的c.js為Coinhive JavaScript Miner代碼,該代碼基于CryptoNight挖礦算法,目標是挖取當前熱門的門羅幣,目前該挖礦程序單日訪問量近百萬次,中招機器CPU資源被占用90%以上,直接影響系統運行。而c.html通過Iframe嵌入的形式被植入廣告中(http://DSP.189zj.cn:8889/api/show.jsp)。
  
  不過為了防止被用戶發現,該平臺設計了一個保險系統,也就是當用戶訪問某頁面時,該頁面通過JavaScript腳本調用了挖礦程序,JavaScript腳本僅在非IE瀏覽器內運行,通過Math.random()命令設置了50%的啟動概率,通俗點說并不是每次腳本都會啟動,只有50%的概率,當用戶發現電腦卡頓、CPU占用率過高,懷疑有惡意程序運行進而進行確認時很可能找不到原因。
  
  需要注意的是,不法分子通過廣告聯盟平臺投放可以調用惡意代碼的廣告到正常的網頁和客戶端程序,當用戶看到該廣告頁面,無論用戶是否點擊查看廣告,均會自動觸發挖礦代碼并運行。目前,一臺電流每天可以挖到0.02個門羅幣,差不多是26元多,比單純推送廣告賺錢多了!
  
  這種攻擊不好預防,連安全軟件也不好判斷,不過隨著惡意代碼被安全廠商熟知,還是可以同主動防御系統來檢測的。此外,還有一個方法,那就是關閉瀏覽器,再重新啟動就好了。

     往下看有更多相關資料

推薦文章 收藏 推薦 打印 | 整理:mengyan | 閱讀:
查看相關資料      
本文評論   查看全部評論 (0)
表情: 姓名: 字數
點評:
       
評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
專題文章
熱門評論

如何计算出平码规律