原文标题：恶意Coinhive挖矿程式利用Google广告散播，台湾也中枪 原文作者：国宝大师 李文恩 原文网址(电脑王)：https://goo.gl/vHoyNZ 早在去年我们就曾介绍过Coinhive这款会盗用受害者电脑运算资源来挖矿的恶意程式，然 而这个问题却没有随着时间淡化，根据Trend Micro的研究发现，近期恶Coinhive挖矿程 式开始利用Google旗下的DoubleClick广告服务散播，且蔓延速度正在快速成长中。 1月24日数量暴增约285% Trend Micro表示他们的研究团队从2018年1月18日开始，注意到5个恶意网域的流量飙高 ，并在仔细研究後，发现流量都是由DoubleClick广告造成，而且广告被嵌入了2段不同的 挖矿脚本，让挖矿程式藏在看似正常的广告背後执行。 这种恶意程式会先在1~101之间随机产生数字，如果数字超过10，就会启动「 coinhive.min.js」开始挖矿，但如果数字为1~10，就会启动叫「mqoj_1.js」这款私人网 页式挖矿程式（仍以Coinhive为基础，但会连上私人矿池，以规避 Coinhive收取的30%佣 金），两者皆会以80%的中央处理器使用量进行挖矿。 受到此恶意程式影响的国家包括日本、法国、台湾、义大利和西班牙等地，且恶意程式的 数量在1月24日暴增约285%，但之後已开始减少。 攻击者会将恶意程式注入一般网页与广告中，所以某种程度上被寄生的网页也很无辜。 （图片来源：Trend Micro，下同） https://imgur.com/5gcOpbL.png 从统计资料中可以看到恶意程式的数量在1月24日暴增。 https://imgur.com/7BObOPx.png 虽然这种恶意程式对资安的危害相对较小，但仍相恼人，笔者也在先前的文章中说明如何 以阻挡广告软体过滤条件Coinhive，Trend Micro也建议使用者可以关闭浏览器的 JavaScript功能，并定期更新软体，尤其是网页浏览器，不但能防止挖矿程式的影响，也 能防范其他威胁攻击系统漏洞。 ------------------------------ 我推荐使用下面的工具来防止浏览器被当成挖矿工具。 Chrime 扩充功能-No Coin https://goo.gl/Gms6hj Firefox 附加元件-No Coin https://goo.gl/Uc3bYz adblock-nocoin-list 规则-适用於大多数的浏览器广告阻挡扩充套件 https://goo.gl/a94GcX 顺带一提，Opera 50 的防止挖矿功能就是内建了 adblock-nocoin-list 这个规则。 -- 赠人玫瑰，手有余香。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.237.138.247 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1517470764.A.CB1.html Nocion 开源的，可以自行检查程式码0.0。 AMO上的是真的，看开发者的名称 CryptoMineDev 这就是真的 假的开发者叫做 egopastor2016 AMO 上没有。 ※ 编辑: zhtw (36.237.138.247), 02/02/2018 22:25:07