種子索引網站海盜灣(The Pirate Bay)重新開始使用訪客CPU在網站上挖門羅幣(XMR)。
有用戶表示不介意 海盜灣再次使用訪客電腦挖門羅幣(圖片來自:http://weimeiba) 7月4日,海盜灣在網站底部增加了一項免責聲明: 進入海盜灣網站,視為你同意使用CPU挖XMR。如果你不同意,請關閉網站或安裝廣告屏蔽軟件(adBlocker)。 去年9月,海盜灣進行了為期一天的測試,使用訪客CPU挖門羅幣。網站使用了一個叫Coinhive的工具,讓開發者加入一個簡單的腳本,使用網站用戶的CPU挖礦,這會大量占用電腦資源。自10月以來,海盜灣就開始在網站上進行加密挖礦,同時展示廣告。 盡管有些用戶稱他們不介意用挖礦支持網站,把這種行為看作不放廣告的合理替代,海盜灣被指責未經用戶許可占用資源,隨後網站暫停挖礦。通過瀏覽器挖礦會引起電腦性能下降,進而發燙,也會降低CPU壽命。 雖然有網站隻是使用Coinhive這類工具作為廣告替代,限製其占用的CPU資源數量,挖礦軟件已經成為黑客獲利的一個渠道。政府網站、自動駕駛汽車製造商特斯拉(Tesla)和Politifact這樣的網站都已經是此類攻擊的受害者。用戶被建議安裝NoCoin和uBlock Origin這類擴展程序來防禦惡意腳本。 上月的一份報告中,俄國網絡安全公司Kaspersky Lab指出,網絡攻擊呈現從勒索到惡意挖礦的重大轉變。一年內,勒索類攻擊下降了30%,而惡意挖礦類上升了44.5%。普遍認為產生這種巨大轉變的原因是,比起勒索,加密劫持更加分散,獲利更高。於是針對電腦和手機的惡意挖礦行為大量增加。 美國網絡安全公司McAfee進行的一項類似研究中表明,加密挖礦相關攻擊在2018年第一季度就上升了600%。McAfee的CTO Steve Grobman表示:“隨著加密貨幣價值提升,市場力量正在驅使罪犯們進行加密劫持和加密貨幣盜竊。”