是谁绑架你的电脑来挖矿?奇虎360:色情网站就占了49%
新闻来源连结:https://www.ithome.com.tw/news/121304
新闻本文:
根据分析DNS流量,Alexa流量前30万的网站中有629个嵌入挖矿工具,其中色情网站就占
了将近一半,其次是诈骗网站(7.5%)、广告网站(7.3%)、挖矿网站(7.1%)等等。
奇虎360(Qihoo 360)旗下的网络安全研究实验室(Network Security Research Lab,
Netlab)上周指出,在分析了大量的DNS流量之后,发现于Alexa流量排行榜上前30万名的
网站中,有629个网站(0.21%)嵌入了挖矿工具,其中,光是色情网站就占了48.9%。
这意谓著至少有300个色情网站藏匿著挖矿工具,还有7.5%存在于诈骗网站、7.3%存在于
广告网站、7.1%为挖矿网站、6.3%为影音网站,另有4.2%来自于个人部落格。(来源:
Network Security Research Lab)
https://s4.itho.me/sites/default/files/images/site.jpg
现阶段有两种途径可利用挖矿工具来获利,一是比较传统的、直接把使用者流量导向挖矿
网站的,其次则是新兴的手法,由内容网站自行建置挖矿能力,而不必再与挖矿网站分享
利润。
目前最热门的前五大挖矿网站依序是coinhive.com、coin-hive.com、load.jsecoin.com
、authedmine.com与webmine.pro,但不论是coinhive.com或coin-hive.com都是导向
coinhive.com,合计市占率便高达78%,也让coinhive.com因此而挤进Alexa排行榜的前2
万名。
有趣的是,所有嵌入挖矿工具的网站只有629个,但挖矿网站被使用的次数却是728次。
Netlab分析,这是因为有部份网站同时内建了两个以上的挖矿网站。
研究显示,挖矿活动明显升温是在2017年的9月,且市场仍在持续扩大,也有愈来愈多的
挖矿网站供应商正进入市场,业者的管道亦愈来愈多元,例如有人借由恶意广告来挖矿,
有些内容网站则以介壳连结(Shell link)来遮掩挖矿网站的连结,有些短网址服务会直
接嵌入挖矿工具,而GitHub上亦已出现开源的矿池自建专案。
Netlab团队亦公布了植入挖矿工具的网站清单,使用者可检查一下自己经常造访的网站有
否在名单内。
评论: