2017/11/15

        最近有很多關於網站未告知訪客就直接使用訪客電腦來挖虛擬貨幣的新聞,其實目前這些外掛的挖礦程式本身不算是惡意軟體,因為有可能是使用者自己安裝或是網站業者自行安裝的,爭議在於網站有沒有事先告知網頁訪客這件事並取得同意後才利用訪客電腦資源進行挖礦。

    為了避免在不知情的情況下被當成礦工,如果瀏覽器裝有阻擋廣告的知名外掛Adblock或Adblock Plus的話可以快速設定阻擋這波事件的挖礦程式。其他簡介和參考資料放在文末。

如何設定-Adblock Plus為例:

1.點選「條件偏好設定」。

Nocoin01.jpg

2.點選「新增過濾條件集」,然後點選「新增其他條件集」。

Nocoin02.jpg

3.於「過濾條件集位址」輸入「https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt」,至於「過濾條件集名稱」可以輸入NoCoin adblock list,最後點選「新增過濾條件集」。(條件集設立者:GitHub網站)

Nocoin03.jpg

4.確認新增完畢且有打勾啟用後就可以點選關閉了。

Nocoin04.jpg

 

過濾條件集內容文字檔2017/11/10):

[Adblock Plus 2.0]

!-------------------------------------------------------------------------------

! Title: NoCoin Filter List

! Expires: 2 days (update frequency)

! Version: 4

! Last modified: 20 Oct 2017

! Homepage: https://github.com/hoshsadiq/adblock-nocoin-list/

! Contribute: https://github.com/hoshsadiq/adblock-nocoin-list/issues

! License: https://mit-license.org/

! Description: This filter disables browser based miners such as coin-hive

!-------------------------------------------------------------------------------

||cnhv.co^$third-party

||coin-hive.com^$third-party

||coinhive.com^$third-party

||gus.host/coins.js

||jsecoin.com^$third-party

||miner.pr0gramm.com^$third-party

||miner.pr0gramm.com^$websocket

||miner.pr0gramm.com/cryptonight-worker.js

||minemytraffic.com^$third-party

||ppoi.org^$third-party

||projectpoi.com^$third-party

||kisshentai.net/Content/js/c-hive.js

||xbasfbno.info^$third-party

||azvjudwr.info^$third-party

||jroqvbvw.info^$third-party

||jyhfuqoh.info^$third-party

||kdowqlpt.info^$third-party

||2giga.link/js/hive.js

||crypto-loot.com^$third-party

||coinerra.com^$third-party

||coin-have.com^$third-party

||minero.pw^$third-party

||minero-proxy-01.now.sh^$third-party

||minero-proxy-02.now.sh^$third-party

||minero-proxy-03.now.sh^$third-party

||kiwifarms.net/js/Jawsh/xmr/xmr.min.js

||api.inwemo.com^$third-party

! specific block

.info^$script,third-party,domain=oload.info|oload.tv|openload.co|streamango.com|streamcherry.com

 

挖礦目的:賺取虛擬貨幣,此波事件以門羅幣(Monero)為主。

挖礦程式:Coinhive提供的JavaScript程式碼。

挖礦方式:透過瀏覽器來運作,且並非以一般分頁形式呈現而是核心分頁,故難發現,但關閉瀏覽器或網站可恢復正常。

挖礦影響:大幅使用CPU資源來運算,會嚴重拖慢電腦的一般操作速度,但有些網站會設定占用較低程度的CPU資源,相對影響較小。如果發現開啟某些網站後CPU使用率突然大幅飆升並持續如此,就有可能是被當成礦工了。

挖礦好處:如果設定得當不要佔用太多訪客資源並取得訪客同意,可能可以當作網站的經營收入來源之一。

挖礦壞處:挖礦耗費大量電腦資源與電力,將使硬體加速老化、電費上升,且賺得的虛擬貨幣並不會進到訪客礦工口袋。

 

cc-by-nc-88x31

參考資料:

1.A list for uBlock/Adblock plus to stop cryptomining in your browser. GitHub網站。https://github.com/hoshsadiq/adblock-nocoin-list

2.Browsers(2017/9/22),阻擋挖礦 Script 的軟體/附加元件&擴充功能/過濾規則。PTT

https://www.ptt.cc/bbs/Browsers/M.1506011054.A.653.html

3.iThome(2017/11/6),災情持續擴大,全球每天新增300個挖礦網站黑色產業覬覦瀏覽器挖礦,5億訪客不知電腦變礦工。iThomehttps://www.ithome.com.tw/news/117995

4.何維涓(2017/11/5),挖礦綁架臺灣曝光第一例,遭害苦主保哥現身說法。iThomehttps://www.ithome.com.tw/news/117998

5.林妍溱(2017/9/18),海盜灣遭爆暗藏挖礦程式,用戶不知不覺可能淪為礦工。iThomehttps://www.ithome.com.tw/news/116881

6.陳曉莉(2017/9/20),不只海盜灣暗藏採礦程式,Chrome 擴充程式SafeBrowse也有!iThomehttps://www.ithome.com.tw/news/116945

創作者介紹
創作者 摩摩喳喳 的頭像
摩摩喳喳

VanDomingo的夢遊第一層

摩摩喳喳 發表在 痞客邦 留言(0) 人氣()