如何防止网页被“挖矿绑架”?这几点让你过个安心年

  自从去年数字货币突然火起之后,通过javascript执行的网页式挖矿程序越来越多,甚至伴随着大规模恶意广告散布,如果不想让你的电脑和手机被网页挖矿所“绑架”,应避免浏览器执行JavaScript、定期更新网页浏览器、安装网页过滤插件。

  黑客也想在这暴富的行业中大捞一笔,从去年开始出现了大量的网页式恶意挖矿程序,它们潜伏在热门网站中利用用户电脑资源挖矿,让人防不胜防。不只是电脑,还有不少用户指出,它们常觉得手机速度好像越来越慢或是电池常常发烫,可能已成为帮黑客免费挖矿的矿工。

如何防止网页被“挖矿绑架”?这几点让你过个安心年

  ▲网页挖矿程序以Coinhive为首,色情类网站最危险,图来自Pixabay

  据IT之家了解,从去年起,通过javascript执行的网页式挖矿越来越多,近日还传出包含英、美政府等4,200个网站,都被植入了恶意挖矿代码。

  在网页式挖矿程序中,市场占有率最高的是Coinhive,其将挖取门罗币的代码打包在浏览器端的javascript中,站长只要在自家网站嵌入Coinhive程式码,就能利用用户电脑的运算力挖取门罗币。Coinhive希望站长可用这笔收入取代在网站植入广告的收入,因为他们会从中抽三成利润。

  据安全机构调查,Alexa Top 30万的网站中,有629(0.21%)个网站在首页嵌入了挖矿代码,其中色情相关网站占到大头,占整体49%,其他还有诈骗(8%)、广告(7%)、挖矿(7%)、影视(6%)等类别。

  IT之家提醒大家,避免电脑被“挖矿绑架”,以下几点要注意:

  避免浏览器执行JavaScript应用,就能防止Coinhive等挖矿代码占用CPU资源。

  定期修补、定期更新软件,尤其是网页浏览器,也能降低加密货币挖矿程序的影响。

  手机同样会受网页式挖矿程式影响,但更难察觉。可用有网页过滤机制的防毒应用加以防范,如果发现电池掉电速度异常,一定要及时进行检查。

相关内容