海盗湾被发现暗藏网页脚本利用访客电脑挖矿
全球最大的BT 网站海盗湾近期被发现在网页暗藏挖矿脚本然后利用访问者的电脑挖掘虚拟货币 XMR 门罗币。
不少用户在访问海盗湾部分页面时发现自己的CPU占用率高达 85%,同时风扇也开始保持高速运转进行散热。
最终用户关闭海盗湾的页面后CPU 负载才开始逐渐下降,部分脚本过滤程序已经开始拦截海盗湾的挖矿脚本。
但是多数主流安全软件例如微软公司的Windows Defender 反病毒软件并未发现并拦截海盗湾这个异常脚本。
海盗湾试图以挖矿替代广告:
海盗湾内嵌的这段门罗币挖矿代码由Coinhive 提供,海盗湾将挖矿脚本添加在页面底部然后在用户电脑运行。
海盗湾的用户讨论区目前已经有众多用户反映CPU 占用高的问题,包括谷歌和火狐浏览器都受到脚本的影响。
安全研究人员分析发现海盗湾只在搜索页和分类页面添加了脚本, 诸如海盗湾首页及个别种子页面并未添加。
但是整个过程以及暗藏挖矿脚本的事海盗湾并未告知用户, 这让很多海盗湾用户误以为自己的电脑感染病毒。
最终海盗湾称这项功能是上周开始进行测试的, 海盗湾计划在现有广告收入外开辟新收入来源即挖虚拟货币。
目前部分反病毒软件及广告拦截插件已经开始拦截海盗湾的挖矿脚本, 最终直接封锁掉挖矿脚本的加载运行。