全球最大BT網站海盜灣The Pirate Bay暗藏挖礦程式,用戶不知不覺可能淪為礦工

海盜灣遭爆暗藏挖礦程式,用戶不知不覺可能淪為礦工

全球最大BT網站海盜灣(The Pirate Bay)免費提供存取盜版內容服務,但有用戶發現,它其實也試圖收費,但方式是借用用戶電腦CPU來挖礦。
 
上周用戶發現當他連上海盜灣網站某些torrent網頁時,他的電腦CPU執行緒使用量忽然衝上80-85%,直到關閉該頁才停止。經過分析,發現海盜灣網頁上一段JavaScript正在偷偷執行比特幣挖礦。
 
這名用戶的最新版Chrome安裝的程式過濾軟體ScriptSafe發現此事進行封鎖及發出告警,Windows Defender及MalwareBytes軟體則未發出警告。另外海盜灣的用戶討論區也有多名使用者反映類似情形。當中Firefox也顯示受到影響。
 
Torrent Freaks網站報導,這段挖礦程式碼是由Coinhive所提供,它藏在網站的footer中,伺機載入訪客電腦後就借用電腦的CPU進行Monero貨幣的採礦。雖然只有搜尋功能及分類頁埋有挖礦程式,首頁和個別torrent頁並沒有,但整個過程海盜灣都未坦承告知,引發眾多用戶不滿。這家網站又引述消息說,表示這項功能週六開始測試,海盜灣計畫在現有廣告外另闢新財源,並希望最終能以挖礦取代廣告收益。
 
海盜灣對加密貨幣並不陌生,在4年前該網站就率先接受比特幣捐款至今。
 
只要透過瀏覽器的JavaScript設定或以NoScript和ScriptBlock等script封鎖外掛,或是以廣告封鎖程式來阻斷挖礦URL,就可免於被吸收為挖礦工具。
 
海盜灣因為提供許多非授權內容下載的「種子」而在2014年底歐洲法院判決違反著作權法而遭強制下線,之後於2015年初復活。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

不只海盜灣暗藏採礦程式,Chrome擴充程式SafeBrowse也有!

繼全球最大BT網站海盜灣(The Pirate Bay)被爆暗藏加密貨幣Monero採礦程式之後,本周再有媒體踢爆免費的Chrome擴充程式SafeBrowse也做了同樣的事。

SafeBrowse為一廣告封鎖程式,可替使用者過濾廣告網站或跳過所造訪網站的廣告內容,迄今有超過13萬Chrome用戶安裝了該程式,且評價超過4顆星,最近的一次更新為本周二(9/19)所釋出的3.2.25版。

Bleeping Computer發現,SafeBrowse作者在最新的3.2.25中嵌入了Coinhive所打造的JavaScript Miner,與海盜灣的作法如出一轍。且因Chrome會自動更新擴充程式,因此大多數的SafeBrowse都會自動更新到含有採礦程式的版本。

根據Bleeping Computer的測試,執行SafeBrowse之後,它消耗了60%的CPU資源。

目前SafeBrowse已遭Google下架。有趣的是,SafeBrowse團隊向Bleeping Computer及Google喊冤,宣稱他們已經好幾個月沒有更新該程式,完全不知道發什麼事,顯然是被駭了。日前才傳出駭客鎖定Chrome擴充程式的開發人員進行網釣攻擊,在取得開發人員帳號之後挾持擴充程式並嵌入廣告機制,惟目前並不確定SafeBrowse是否也是受害者之一。

儘管不論是海盜灣或SafeBrowse都是採用Coinhive所打造的JavaScript Miner,但Coinhive指出,向使用者揭露採礦行為是網站或程式的責任,雖然該採礦程式可在不知會使用者的狀態下執行,但他們強烈建議用戶對使用者坦白,因為短暫的獲利遠不及長期的忠誠度來得重要。

至於海盜灣也在事件爆發後發表聲明,表示這只是該站的一項測試,主要是因為他們想擺脫廣告,卻又需要資金來支持該站的運作,並歡迎用戶提出各種意見,看是要看廣告還是貢獻一些CPU資源;此外,海盜灣也澄清,JavaScript Miner只會使用20到30%的CPU資源,而非外界所報導的所有CPU資源。

2014年現身的Monero被視為是比比特幣(Bitcoin)更具隱匿性的加密貨幣,為暗網中的新興貨幣,今日的價格為95.98美元,在加密貨幣市場的身價與交易量都排行第九。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

不想當礦工!? Adblock Plus教你過濾採礦程式

在全球最大BT網站海盜灣被爆暗藏加密貨幣Monero採礦程式之後,內容過濾暨廣告封鎖擴充程式Adblock Plus在本周二(9/21)公布了解決方案,協助使用者過濾特定採礦程式。

由於Adblock Plus除了有預設的封鎖設定之外,也允許使用者自行設定過濾機制,因此,使用者只要在客製化的過濾機制欄位輸入||coin-hive.com/lib/coinhive.min.js,就能攔截該採礦程式。該設定適用於Chrome、Safri、Firefox與Android上的Adblock Plus擴充程式。

此一設定只能用來封鎖Coinhive所打造的JavaScript Miner,不過目前看起來這也是市場上最受歡迎的嵌入式採礦程式,可挖掘Monero加密貨幣。包括海盜灣及疑似被植入挖礦程式的Chrome擴充程式SafeBrowse都是使用Coinhive的採礦程式。

當使用者察覺電腦突然變慢了、CPU資源被大量使用或是在工作管理員上看見不明程序,都有可能是因為電腦上被植入了採礦程式,雖然曾有人建議防毒軟體應該要攔截採礦程式,但有鑑於這些程式可能是使用者特意安裝,因此只會被列管而不會直接被封鎖。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

傳海盜灣又悄悄讓用戶挖礦,這次沒有說「不」的權利

9月初才傳出BT種子文件及連結搜尋網站海盜灣(Pirate Bay)利用用戶電腦暗中進行挖礦,該網站又被發現故態復萌,而且這次用戶沒有選擇退出(opt out)的選項。
 
上個月海盜灣被發現在網頁加入由Coin-Hive 提供的JavaScript程式碼,在用戶不知情下借用其電腦處理器運算效能進行Monero幣的挖礦,當時該網站聲稱是為了測試以挖礦增加公司收入。
 
而在僅僅不到一個月後,TorrentFreak發現海盜灣悄悄再度用上這招。不像上個月,海盜灣這次做了節流,使大部份用戶未察覺CPU執行緒用量衝高,企圖掩飾採礦行為,而且也未提供用戶選擇退出(opt out)的選項。但根據Coin-hive的規定,其工具客戶必須告知並取得「礦工」們的同意。
 
雖然海盜灣上次宣稱要以挖礦取代網站廣告,不過TorrentFreak發現海盜灣網站同時間仍然有橫幅式廣告,也不清楚這次是否為最新一次測試,還是已實際啟用。
 
海盜灣尚未對此做出評論。但負責提供海盜灣DDoS防護服務的CloudFlare上周才將使用採礦工具的另一Torrent網站Proxy Bunker停權,這意謂著海盜灣也可能面臨同樣處份。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏