mstar: 到底有什么方法预防这类偷挖鑛的?
mstar: 翻到了 #1Pm-UkPJ
在四个多月前, Coinhive 的挖矿脚本刚被使用、开始逐步迈向滥用的时候
就当时的资料汇整了一篇关于阻挡挖矿的方案
时至今日,有些已不敷使用正好借近期的挖矿例子来检验一下
如果最近的巴哈、Yahoo、Youtube/Doubleclick(*1) 有中奖的板友
可能要检查的是所使用的防毒软件和所订阅的过滤规则的配置是否有疏漏
因这一起挖矿攻击事件所使用的是将 Coinhive 的挖矿脚本植入 Doubleclick 的广告
就广告阻挡来说,Doubleclick 基本上是必挡的黑名单
最基本款的 EasyList 或是 AdGuard English Filter 都有不少的规则
隐私过滤规则的 EasyPrivacy 和 AdGuard Spyware Filter 也有一部分
几个常见的 hosts 主机文件 Dan Pollock、MVPS
或是我之前曾推荐的 StevenBlack 都有相当数量的规则
然后 Coinhive 的挖矿脚本是第一波被用来驱使使用者挖矿的
也是最早被列入过滤规则或病毒库加以侦测、阻挡的域名
所以从 hosts、DNS、挡广告软件或防毒防恶意软件以至浏览器阻挡器常见的过滤规则
任何一层都能对 Doubleclick 和 Coinhive 加以阻挡
因此中奖的板友对广告或挖矿的防护可能要考虑是否要重新配置
*1 滥用 Google DoubleClick 广告散播, Coinhive 挖矿程式翻三倍 !台湾也受影响
https://blog.trendmicro.com.tw/?p=54207#more-54207