自全球最大的BT网站海盗湾开始在页面中暗藏挖矿脚本进行挖矿后目前已经有越来越多的网站开始加入挖矿。国外知名付费广告拦截软件AdGuard日前发布的报告称全球排名前10万的网站里免约有220个暗藏挖矿脚本。这些网站来自全球多个国家和地区, 包括美国、中国、南美和欧洲国家、印度以及来自中东的伊朗网站等等。
或许有人会认为目前只有220个网站暗藏挖矿脚本并不算多,但实际 CoinHive 的挖矿脚本发布还不到1个月。同时这些网站里面的部分网站拥有相当大的流量,这些网站目前共计在全球影响的用户已经达到了 5 亿人次。
以下是AdGuard报告的具体内容:
1、在挖矿代码提供 方CoinHive 发布首个版本不到三周时间全球排名前10万的网站里约有220个加载该代码;
2、这220个网站由于本身访问量较高因此在全球已影响约 5 亿用户,同时目前已经出现三个克隆挖矿代码提供方(注:这三个代码提供方是克隆CoinHive的,所以加上CoinHive一共是四个,CoinHive的代码以开源形式发布,所以这些代码基本相同);
3、加载挖矿代码的网站在三周时间里共计获得约43,000美元,按CoinHive的70%收入分成计算总价值约6万美元。
4、加载挖矿的网站所属国家比例如下:美国站18.66%、印度占13.4%、俄罗斯占12.44%、巴西占8.13%;
5、在这些加载挖矿代码的网站里超过57%属于以下分类:影视类/视频类、文件分享/BT下载类、成人、新闻资讯与媒体类;
6、这些类别的网站在所有挖矿(这里所有指的是 220 个)占比如下:影视类/视频类22.27%、文件分享/BT下载类17.73%、成人10.00%、新闻资讯与媒体类7.73%。
7、拒绝被挖矿我们应该怎么做:安装广告拦截软件(部分已可拦截挖矿脚本)、安装反病毒软件(部分已可拦截挖矿脚本)、为自己浏览器安装反挖矿扩展程序;
8、广告拦截软件:诸如AdBlock以及uBlock Origin均已更新规则库加入对上述四家挖矿提供方代码的拦截;
9、反病毒软件:目前已经可以拦截挖矿代码的部分安全软件如下:Ad-Aware、Arcabit、Avast、AVG、BitDefender、CAT-QuickHeal、Emsisoft 、F-Secure、GData、Ikarus、Kaspersky、MAX、eScan、ZoneAlarm (*蓝点网利用virustotal在线测试和扫描时病毒库时间为20171007)
注:目前来看广告拦截软件和反挖矿浏览器扩展程序均以黑名单形式检测到对应代码提供方的域名时直接拦截,反病毒软件的拦截原理暂时未知(可能也是这样),因此已经有部分网站对挖矿代码进行深度定制和加密,这样是可以绕过这些反挖矿拦截扩展和广告拦截软件的。
10、为你的浏览器安装反挖矿扩展程序,目前Google Chrome和Mozilla Firefox均有现成反挖矿扩展程序;