百度了一下这是入侵网站并植入挖矿恶意代码
近日百度网址安全中心同学监测发现一些网站页面中被植入了恶意脚本,打开后会占用大量CPU资源。经过分析发现网站中被植入的脚本是在线挖矿脚本,通过浏览器访问这些站点时挖矿脚本便会在后台执行占用大量CPU,电脑因此会变慢或卡顿,严重影响了用户的上网体验。
植入到页面中的挖矿脚本都是源自网站coinhive.com,JavaScript脚本链接是https://coinhive.com/lib/coinhive.min.js或者https://coin-hive.com/lib/coinhive.min.js。如下图某站点页面中植入的挖矿代码:
请警惕新的黑产趋势:入侵网站并植入挖矿恶意代码
浏览器打开此页面后电脑明显变慢,查看电脑任务管理发现CPU使用率立即大幅上升,闲置不到36%。关闭页面后CPU利用率立即下降,闲置超过97%,被占用的大量CPU正是被用来挖矿。
本文章来自站群哥LsevenTT博客~转载请注明出处
