Eth挖掘机软件app开发
2019-08-15 13:36:30 来源:沈阳小程序开发 作者:沈阳软件开发
前段时间,关于使用网页的JS挖掘的消息并不少见。该方法是在黑客入侵网站后将普通的网站页面嵌入到恶意挖掘脚本中。当用户通过浏览器访问这些站点时,这些脚本将在后台执行并消耗大量资源。它将减速,卡住,CPU利用率甚至会飙升至100%。最近,当我浏览互联网时,我发现计算机的CPU已经上升,但也低于70%。我以为它在后台运行一些更新程序。我没想到会把这个包捕获为挖掘脚本!
数据包如下:
“newscdn.ysw365.com/static/v5/js/cssloader.js?v=1”这个JS文件实际上是一个挖掘脚本,源自在线挖掘网站ppoi.org,类似于着名的coinhive,与以前的暴力相比挖掘JS嵌入在普通网页中,作者设置setThrottle,线程应保持空闲的时间百分比,用于控制CPU资源占用率,使用户不会轻易发现自己被利用。可以看出,作者不想像以前的黑色生产一样进行像鲁莽暴力那样的采矿,而是希望“小水流”。
JS脚本中的自定义信息,包含Sitekey和Throttle值:
此时,我的机器的CPU利用率为66%,与之前的100%利用率相比,发现的可能性更小。
从referer标题可以看出它是从域名99e3.com跳过的。目前,有两种情况:域名被黑客攻击并嵌入跳转的JS脚本中;或者跳过newscdn.ysw365 .com上的域名和域名是同一作者,它的作用只是作为执行挖掘脚本的诱饵。
访问该网站,乍看起来像正常的资讯网站:
随意打开新闻,发现立即跳转到搜狐新闻的页面,然后点击箭头指向内容,它会打开网站页面,脚本源也会嵌入Script标签来调用newsndn.ysw365.com/static/v5/js /cssloader.js?v=1此挖掘脚本。
查看网站结构一目了然,可以调用挖掘脚本的网页内容放在a,V2,V5目录中,普通网页根据不同的类型重定向到搜狐的指定页面。这样,白黑方法对于用户来说更难以察觉。在实际访问过程中,显然可以调用挖掘脚本的网页内容比普通网页更具诱惑力,成功诱使用户点击的概率更高。
为了找到链接网站(99e3.com)和我的网站(newscdn.ysw365.com),然后查询两个网站 whois,PDNS等信息。 99e3.com域名解析IP为101.132.163.173,与之关联的IP信息可以在2017年11月1日解析为news.ysw365.com域名。这与挖掘的二级域名一致网站,可以得出结论,网站的作者使用诱饵网站进行钓鱼,并使用诱人的内容诱使用户点击相关信息,从而调用挖掘脚本让作者获利。
newscdn.ysw365.com的Whois信息被阿里云隐私保护,无法追溯,99e3.com的 Whois信息如下:
可以看出,福建省南平市一位名叫张燕的人注册了与他的电子邮件地址相关的域名,发现其他诱饵网站是“99热门评论”。
以上是整个关联分析过程,除了之前已被爆破的黑色产品,使用入侵网站直到现在,黑色生产本身被用作采矿的诱饵网站。虽然手段发生了变化,但实质内容并没有改变,它消耗了用户资源来为自己赚钱。
与此同时,我有一个想法。如果正常的网站网站管理员将挖掘代码插入到源代码中并将Throttle减少到一定程度,我们愿意点击浏览这些网站。这合法吗?我们可以谴责吗?欢迎交流〜提示:沈阳汇海科技有限公司以“专注于网站,以心服务”为核心价值,所有这些都以用户需求为中心。希望通过专业水平和不懈努力,重塑企业网络形象,为企业产品推广提供文化发展。服务指导;公司的主要产品:主要提供游戏开发,移动app开发,定制系统开发,区块链系统开发,小程序开发,网站开发。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。