圖片來源: 

Network Security Research Lab

奇虎360(Qihoo 360)旗下的網路安全研究實驗室(Network Security Research Lab,Netlab)上周指出,在分析了大量的DNS流量之後,發現於Alexa流量排行榜上前30萬名的網站中,有629個網站(0.21%)嵌入了挖礦工具,其中,光是色情網站就佔了48.9%。

這意謂著至少有300個色情網站藏匿著挖礦工具,還有7.5%存在於詐騙網站、7.3%存在於廣告網站、7.1%為挖礦網站、6.3%為影音網站,另有4.2%來自於個人部落格。(來源:Network Security Research Lab)

現階段有兩種途徑可利用挖礦工具來獲利,一是比較傳統的、直接把使用者流量導向挖礦網站的,其次則是新興的手法,由內容網站自行建置挖礦能力,而不必再與挖礦網站分享利潤。

目前最熱門的前五大挖礦網站依序是coinhive.com、coin-hive.com、load.jsecoin.com、authedmine.com與webmine.pro,但不論是coinhive.com或coin-hive.com都是導向coinhive.com,合計市佔率便高達78%,也讓coinhive.com因此而擠進Alexa排行榜的前2萬名。

有趣的是,所有嵌入挖礦工具的網站只有629個,但挖礦網站被使用的次數卻是728次。Netlab分析,這是因為有部份網站同時內建了兩個以上的挖礦網站。

研究顯示,挖礦活動明顯升溫是在2017年的9月,且市場仍在持續擴大,也有愈來愈多的挖礦網站供應商正進入市場,業者的管道亦愈來愈多元,例如有人藉由惡意廣告來挖礦,有些內容網站則以介殼連結(Shell link)來遮掩挖礦網站的連結,有些短網址服務會直接嵌入挖礦工具,而GitHub上亦已出現開源的礦池自建專案。

Netlab團隊亦公布了植入挖礦工具的網站清單,使用者可檢查一下自己經常造訪的網站有否在名單內。


Advertisement

更多 iThome相關內容