随着近日举报事件的不断发酵,DARLING in the FRANKXX,即“国家队”这部动画一直处于整个事件的风口浪尖。爱奇艺已经紧急下架此番打开网页cpu使用率100,无法通过正规网站观看。
而一个名不见经传的视频网站此时出现在我们面前。这个网站可以免费看到下架动画国家队,和很多其他爱奇艺的vip动画。
它叫5dm,也被称作“D站”,
与另一个D站,嘀哩嘀哩,并不是同一家。
我们说回本文的主角儿~
5dm网站点开是这样子的:
然而这个视频网站没有想象中的那么美好,当小编打开5dm.tv之后发现:
挖矿是什么鬼?
小编头铁的继续点了进去:
(电脑当时就爆炸了没有截图,这是网传图)
进入5dm.tv之后,网页cpu直接占用爆炸。原来网站内置挖矿代码,将用户电脑做成矿机挖取所罗门币
这个挖矿是什么意思呢?小编查找了一些资料:
挖矿是利用电脑运算,进行随机填充数值求解。通过消耗计算资源来处理交易,这个过程因为同淘金类似而被称为“挖矿”。
举个例子,我这里有一叠100元人民币,你猜中哪张人民币的编号打开网页cpu使用率100,那张人民币就是你的,你一般一次猜不中,就会按照数字大小变化继续碰运气,挖矿就是把人变成了电脑运算而已。
其实小编也不太懂,反正是最近炒的特别火的区块链、比特币什么的,,,
此处艾特崩崩崩矿场
现在各种数字加密币是越来越多了,虽然之前经历过几次的矿难,但依然无法阻止有人继续去挖矿。他们为了挖矿正是无所不用其极,甚至连浏览器都用上了。
这段时间网页挖矿事件频频发生,这种行为严重损害了用户的利益
比如全球知名的 BT 网站海盗湾,内藏特殊的程式码,会擅自盗取使用者的电脑资源来帮他们挖矿,这类似的事情也发生在其他网站与扩展程序上。
(此图为2017 年 9 月YouTube的网页空白广告区发现挖矿程序)
其实17年下半年之后,国内也出现了不少类似的事件。
12月1日,网上出现一些流氓软件会静默推广”挖矿”程序挖取零币(ZCoin),该程序安装包来自2345官网(jifen.2345.com)下载的 “云计算”安装包,且安装包带有2345方签名。
12月28日我在这找到了下架动画,然而这网站居然用我电脑挖矿?,火绒安全团队发出消息,一个名为“邪恶十六进制”的安全博客网站的网页携带病毒“Trojan/JS.CoinMiner.d”,所有访问该网站的用户电脑,都会被当作“肉鸡”用来挖矿(生产“门罗币”)。
2018年1月下旬一则新闻,一家星巴克店内无线网络被发现植入了恶意代码,劫持网络流量利用用户设备挖掘门罗币(XMR)。
这些虽然较容易发现,但是我们还是要在防范一下
我们在看那些奇怪的网站的时候一定要注意:
浏览网页时留意CPU使用率。
由于挖矿脚本的运行会导致CPU使用率飙升,如果用户在浏览网页时发现计算机CPU使用率飙升且大部分CPU使用来自于浏览器,那么网页中可能嵌入挖矿脚本。因为任何一个网站都可能被利用,这些挖矿代码可能是贪图利益的站长主动将挖矿脚本嵌入网页中的我在这找到了下架动画,然而这网站居然用我电脑挖矿?,而也可能是黑客入侵网站之后植入挖矿脚本的。即使是一些知名网站都有可能会植入脚本(比如之前提到的YouTube)。
不访问浏览器或杀毒软件标记为高风险的网站。
如今大部分杀软和主流浏览器都具备检测网页挖矿脚本的能力,若用户访问的网站是被标注为高风险的恶意网站,那么网站中可能嵌入了挖矿脚本。不访问被标记为高风险的网站也能避免挂马攻击。(比如之前的360提示窗口)
在防范挖矿木马僵尸网络时,要及时为操作系统和相关服务打补丁。
许多挖矿木马僵尸网络利用“永恒之蓝”漏洞利用武器进行传播,由于大部分漏洞细节公布之前相应厂商已经推送相关补丁,如果服务器管理员能够及时为系统和相关服务打补丁就能有效避免漏洞利用攻击。服务器管理员需要为存在被攻击风险的服务器操作系统、Web服务端、开放的服务等及时打补丁。
截止发稿之时,5dm.tv网站已经移除了相关代码
这种损害用户利益的网站,有资源也不去!
同时也希望小伙伴们找番需谨慎,一不小心电脑就被拿去挖矿了~
留言评论