|
作为全球最大的BT下载网站The Pirate Bay(海盗湾)已经不仅仅靠显示广告赚钱了。根据网站TorrentFreak的报道,海盗湾除了提供音乐、影片、软件的BT种子下载之外,还利用网页内嵌的Javascript程序,“借用”浏览者的电脑用作挖掘虚拟货币的用途。虽然我们不鼓励大家运用这个网站,但如果您在上网的时候遇到处理器运用率忽然上升或暴增到100%的情况,那就要特别注意了。
根据海盗湾解释,他们利用这些程序代码来增加网站收入,在未来这些收入可以取代页面上的广告费,在不影响网站运营的情况下让用户有一个无广告的浏览环境。这就意味用户未来用户在浏览该网站时还需要付出额外电费的代价。据报道,这些挖掘货币的Javascript程序可以通过一些浏览器add-in过滤。 部分专家表示,在海盗湾自己改邪归正之前,用户只能通过禁用javascript免受侵害。阻止/禁用JavaScript将以多种方式损害用户访问其它网站各项功能,包括评论将不起作用,无法发表评论,无法查看文件列表等。因此不要访问海盗湾网站是最好的做法。 其实,海盗湾的这招早就被国内的一些奸商们用过了! 据媒体报道,之前湖南警方收到用户求助,表示内网中有大量服务器中毒,并且每台机器处理器占用极高,导致网内业务系统无法正常工作。经过安全专家调查取证分析发现,这又是一个由于没有及时更新Struts 2漏洞,导致内网沦陷的案例,黑客利用漏洞植入挖矿软件,疯狂消耗用户机器资源,帮助其赚钱。安全专家在中毒的机器中发现了门罗币挖矿病毒,该病毒伪装成explorer.exe,运行之后会释放挖矿程序挖掘门罗币,导致受害者计算机资源极度消耗,这就是导致该内网机器卡慢,无法正常工作的重要原因。 安全专家进一步分析发现,该攻击者所运用的矿池域名为wakuang.aimezi.com,这并不是一个互联网公开的矿池,此域名很可能是攻击者自己的域名,通过查询该域名的whois信息,查到了域名注册人及注册电话。
现在,该用户内网中的病毒均已被瑞星清除,同时已将分析资料移交给当地公安机关,进一步调查取证将由当地公安机关进行。 |
