多家安全公司最近将加密货币挖矿服务Coinhive定为Web用户最大的威胁,这归咎于使用Coinhive的代码的网站被黑客入侵,窃取了访客设备的处理能力。本文探讨Coinhive在推出不到一年后如何跃居威胁排行榜第一,并探索关于这个服务背后参与者的身份线索。
Coinhive是一种加密货币挖矿服务,靠的是一小段嵌入网站的代码。该代码借用访问网站的浏览器的部分或全部计算能力,将该机器列到一个竞价系统中,用于挖掘Monero加密货币。
Monero与比特币的不同之处在于,交易是不可追溯的,外部人无法追踪双方之间的Monero交易。自然,这种特性使得Monero对于网络犯罪分子特别有吸引力。
Coinhive去年夏天发布了它的挖矿代码,宣称站长们不需要投放侵入性、讨厌的广告也可以获得收入。但后来Coinhive的代码已成为多家安全公司追踪的头号恶意软件。这是因为大部分情况下代码都安装在被黑的网站上,所有者不知情也未授权。
就像被恶意软件或特洛伊木马感染一样,Coinhive的代码经常会锁定用户的浏览器,并耗尽设备的电池,只要访问者浏览网站,它就会全程挖掘Monero。
目前有近32,000个网站运行Coinhive的JavaScript矿机代码。很难说其中有多少网站有意安装了这些代码,近几个月来黑客已经秘密地将代码嵌入到了一些非常流行的网站上,包括“洛杉矶时报”官网、移动设备制造商Blackberry、Politifact 和Showtime。
而且代码还在一些意想不到的地方出现。12月,Coinhive代码被发现嵌入在布宜诺斯艾利斯星巴克Wi-Fi热点的所有网页中。1月的大约一周时间里,Coinhive被发现隐藏在日本、法国、意大利、西班牙和中国台湾的YouTube广告内(通过Google的DoubleClick平台)。2月,Coinhive在Textalp提供的“Browsealoud”上被发现,该服务为视障人士朗读网页。除了一些美国和加拿大政府网站之外,该
