注意!即便關閉瀏覽器 網站依舊能偷用你的電腦來挖礦

螢幕快照 2017 12 07 下午3 52 23

隨著比特幣等數位貨幣不斷上漲,網站偷用使用者 CPU 來挖礦的情形一定越來越常發生,之前就曾傳出知名 BT 網站 The Pirate Bay 海盜船2496 個舊式網站等等,現在市面上也有一些反制的偵測工具,可隨時檢查網站有沒有在偷挖礦,有的話也只需把該網頁關閉即可解決。不過,最近國外研究人員發現到一個新技術手法,即使用戶關閉網頁、甚至整個瀏覽器,網站依舊能繼續偷用你的 CPU 來挖礦,你必須要更小心才行。

網站偷挖礦的狀況使用者其實很容易察覺到,就是電腦突然無緣無故變慢,工作管理員中的 CPU 用量也高居不下,所以如果常發生這類情形,不妨可以檢查一下。而一般來說解決方法也非常簡單,只要把整個瀏覽器關閉,或是安裝偵測工具抓出到底是哪個網站在偷挖礦,把該網站關掉即可,接著 CPU 用量以及電腦速度就會變回正常。

不過,國外 Malwarebytes 研究人員發現到,現在偷挖礦技術已經更上一層,它們實現了即便關閉整個瀏覽器,你的電腦依舊在幫他們繼續挖礦!這新技術其實就是透過新跳出視窗來實現,就像是過去擾人的廣告網頁一樣,只是挖礦的做法是把這視窗隱藏起來,來避免使用者發現。

可以注意看下方的 GIF 檔,這個彈跳視窗會隱藏在工具列右下角時鐘後面,你完全看不到它,除非手動調整工具列高度後才會現身,這也意味著它會無止境在背景偷用你的 CPU 挖礦,直到你發現或是關機、重開機電腦:
Hidden mining

此外,Malwarebytes 研究人員也注意到,這類使用新型技術的偷挖礦網站並不會完全榨乾你的 CPU,會把用量抑制在 50% 左右,來避免使用者發現,因此一般人要察覺到也不容易,除非是對電腦非常熟的人。未來如果真的不幸發生這情況,你也確定偵測工具沒有偵測到哪個網站正在偷挖礦,就能透過上面研究人員的方法,調整工具列高度看有沒有網頁隱藏在後面。

不過這類技術一定會不斷演進,搞不好之後又會藏在別的地方,因此關閉瀏覽器時,建議最好是利用瀏覽器 icon 右鍵選單中的關閉視窗功能,這樣所有已開啟的視窗都會消失。另外也可以打開工作管理員,抓出到底是哪個程式、或是哪個瀏覽器視窗佔用大量 CPU 資源,直接把它結束工作即可:
Win7 mitigation
Win10 mitigation

Malwarebytes 表示這新技術可用在 Windows 7 與 Windows 10 的最新版 Chrome 瀏覽器上,目前雖然還沒有看到其他作業系統與瀏覽器有類似狀況,但未來發生的話他們也不會太驚訝。

資料來源

您也許會喜歡:

【隱藏好康】4G吃到飽只要$288 還可以自由配!?