来自 数据 2022-05-29 15:20 的文章

服务器防ddos_高防云虚拟主机_3天试用

服务器防ddos_高防云虚拟主机_3天试用

黑客在不知情的情况下使用访客浏览器挖掘Monero

更新2018年1月29日星期一下午4:00 CET:Arenavision在Twitter上联系Avast,声称他们的网站在2018年1月16日被黑客入侵。Avast重新检查了JQuery文件,可以确认该网站现在是干净的,不包含任何挖掘算法。下面的帖子已经更新以反映这一点。

一个用于流媒体体育赛事(如足球、篮球、网球和其他体育赛事)的热门网站正在使用CoinHive挖掘加密货币,未经网站访问者许可。Alexa称,该网站名为arenavision[dot],主要由西班牙用户访问,其次是葡萄牙人和墨西哥用户。

加密硬币是通过解决满足特定标准的复杂数学问题生成的。结果确认了一组事务。如果发现这样的结果,第一个发布该结果的矿工将从给定的集合中获得奖励和交易费用。

各种加密硬币使用不同的算法,但大多数加密硬币已在针对CPU和GPU的矿工应用程序中实现。JavaScript是一种用于实现miner应用程序的编程语言,大多数浏览器都支持它。

看到像Arenavision这样的网站被滥用进行挖掘并不奇怪。访问者停留在页面上的时间越长,挖掘的内容就越多。例如,足球比赛持续90分钟,大多数观众可能会观看整个比赛,让黑客有时间挖掘。

大多数JavaScript挖掘者挖掘Monero(XMR)。这是因为挖掘算法适合在CPU上进行计算,而在CPU上挖掘比特币(BTC)则因为算法和挖掘难度而没有多大意义。

根据SimilarWeb,Arenavision在12月访问了660万次,平均就诊时间约为3分30秒。考虑到大多数访问者可能使用笔记本电脑或PC访问网站,为了获得更好的观看体验,我们估计12月份有600万访问者经常使用笔记本电脑或PC访问网站。

根据2017年12月的网站数据,我们粗略估计每月收入840美元,仅限于访问Arenavision主页的访客。如果没有人注意到这一点,黑客会继续从这家矿商那里获利。我们首先使用CoinHive计算我的计算机的哈希率(每秒40个哈希),这是用于挖掘的服务,然后使用站点CryptoCompare计算如果我在我的工作PC上不间断挖掘一个月,cf防御ddos,企业怎么防御ddos攻击,我会赚多少钱。正如我们所知,12月份在网站上花费的平均时间是3分30秒。我还考虑到CoinHive收取30%的池费,收益为360美元。

不幸的是,我们无法找到足够的数据来计算在Arenavision 2017[dot]ga上挖掘的收入,防御ddos云,Arenavision用户被重定向到该网站,以观看体育赛事。

虽然还处于起步阶段,通过网站进行加密挖掘有点道德灰色地带。尽管Arenavision声称他们的网站遭到黑客攻击,但一些网站已经公平地使用加密货币矿工来获取经济利益,ddos攻击防御多少钱,为网站访问者提供了查看广告的选择,或享受无广告体验以换取挖掘。

然而,在大多数情况下,挖掘脚本是在不通知用户的情况下安装和运行的。运行采矿服务器场以合法、快速地开采加密货币需要大量的基础设施和电力投资。为了避免高昂的成本,许多人开始使用浏览器代码进行挖掘,使用随机、未知用户的现有PC进行挖掘并获利。

加密货币挖掘程序导致浏览器的运行速度较慢,ddos能完全防御吗,系统的电池电量消耗比平常快。网站访问者会注意到他们的浏览器滞后或他们的计算机运行更慢、更嘈杂,但除此之外,其他情况并不多。

Avast认为在不请求用户权限的情况下挖掘加密货币的网站是恶意的,并阻止试图在用户背后在后台挖掘的脚本。我们还阻止已知的恶意挖掘程序。

如何发现您的浏览器是否正在秘密挖掘,以及您可以做些什么

除了使用检测不需要的浏览器挖掘的防病毒产品之外,您还可以使用其他一些策略来查看您的浏览器是否正在挖掘:

通过在您的移动设备和桌面系统上使用加密浏览器来避免无数的互联网安全风险。

以下是如何在黑色星期五、网络星期一和,

Avast已经发布了针对Mac的安全浏览器,用户可以对其进行测试并给出反馈。