设为首页 | 加入收藏
安全动态
首页 / 网络安全 / 安全动态 / 正文
关于对“网页挖矿机”攻击预警的通知
作者:   时间:2017-10-30   点击数:

校园网用户:

日前,相关安全厂商发布安全公告称,近期出现以JavaScript脚本形式存在于网页中的挖矿机。在该脚本代码被嵌入的网站页面中,一旦用户打开该网站,浏览器便会按照脚本的指令变成一个门罗币挖矿机。这一行为,完全没有告知用户,更没有经过用户的同意,而这一段附加的挖矿代码通常因为大量占用CPU,使用户的计算机变得异常卡顿甚至无法正常使用。

根据安全厂商的描述,通过查看该网站的源码,很容易地发现网页被嵌入了Coinhive JavaScript Miner代码。该代码是基于CryptoNight挖矿算法编写,该算法可以产出CryptoNote类网络货币,如Monero(门罗币)、Dashcoin(达世币),DarkNetCoin(暗网币)等。而当前嵌入的这个Coinhive JavaScript Miner则仅支持门罗币的挖矿。

被入侵网页发现挖矿脚本代码

被入侵客户端CPU性能

在此提醒广大校园网用户:

随着挖矿产生的巨大利润,利用在网站中插入挖矿脚本来实现流量变现正在成为一股不可阻挡的势力,势必会让许多站长效仿以及黑客们趋之若鹜。请校园网用户,强化网络安全意识,不明链接不要点击,切实做到依法上网、文明上网、守法用网。