如果你遇到了Malwarebytes网络保护阻止必威平台APPcoinhive.com在过去的几周里,你要么很高兴,对它生气,或者真的很关心。

自9月19日以来,我们的客户的第二次最常用的网站已被Coinhive,一个为用户提供的网站加密货币矿工他们可以在自己的站点上部署。当我们观察到大量的阻塞——在这种情况下,在几周内超过1.3亿个阻塞——我们试图解释为什么我们这样做。

在这篇文章中,我们将描述什么是Coinhive,以及它是如何阻止的。最后,我们将告诉你如何排除coinhive.com如果您决定这样做,从Malwarebytes必威平台APP被阻止。

什么是加密货币挖矿?

你还记得比特币(BTC)第一次出现的时候吗?有一段时间没人注意到。主要是业余爱好者和参与发展加密货币注意到它。几年后,比特币变得越来越受欢迎,导致了比特币矿工大军的出现。“矿工”通常是一个术语,用来描述用来处理数字的软件或硬件赚取一小部分加密货币。有时,“矿工”也可以用来描述正在进行加密货币挖掘的人。

随着比特币的普及,参与比特币挖矿的人数也在增加,这导致了一些混合的技术被创造、分发,以及(在某些情况下)被迫安装。一个有意图和手段的人可以运行专门的比特币矿工,收集他们的份额,直到一个像样的数量已经积累,然后用比特币交换商品,服务,或政府支持的钱

Cryptocurrency矿工,或者cryptominers美国是高度资源密集型国家。这是因为他们要求系统快速地进行大量的计算,而这可能不是设计来做的。如果你有硬件,这是很好的,但如果你运行一个10年的系统,你从货架上买的,它不仅会降低你的系统的速度和效率,而且甚至损坏硬件

在访问海盗湾时运行在系统的矿工。注意100%的CPU使用率。

在过去的几个月里,我们观察到矿工现在被包括在粗糙的软件和恶意软件中,为他们的创造者赚更多的钱。比特币的汇率直线上升,通过挖比特币可以赚到的钱非常少。正因为如此,新的加密货币层出不穷——数以千计!根据Mashable,比特币排名第一在他们最流行的加密货目中。其他最受欢迎的硬币是:

  • Ethereum
  • LiteCoin.
  • ZCash / Monero
  • EOS / Cardano /班科
  • Tezos

虽然这些是未来发展和融入主流付款方式最有前途的,但它们也是最脆弱的,因为在其增长方面存在繁重的投资。这并不奇怪,那么这些加密货币中的一个以上都是让矿工放在他们不属于的地方。

Coinhive是什么?

Coinhive是一种提供加密货币矿工的服务,你可以使用JavaScript部署在你的网站上。这个领域的硬币是Monero,它声称使用JavaScript矿工可以替代广告收入。Coinhive为网站所有者提供API访问,在他们的网站上部署矿工,让它与Coinhive的远程服务器通信,不幸的是,允许矿工在他们不知情或未经许可的用户系统上运行。

我们为什么要封锁它?

我们并不是说Coinhive本身就是恶意的。允许网站所有者使用广告以外的其他手段来盈利的理念是高尚的,尤其是在广告受到从假新闻到其他各种东西的困扰的情况下正如大家所知道的那样。执行它是另一个故事。

我们阻止携带的原因是因为有网站所有者滥用这项服务通过拒绝要求他们的用户权限开始在其系统上运行CPU-Gorging应用程序。常规比特币矿器几乎无法在CPU中进行凹痕 - 或者它可以吸取处理电力,如工业空间真空。

JavaScript版的挖矿机允许用户自定义每个用户系统能挖多少矿,但这要由网站所有者来决定,他们最终可能会把你的计算机体验减慢到爬行的程度,以便榨干网络桶中的每一滴硬币。

另一个种子网站运行Monero矿工在后台。

我们封锁了Coinhive,这样贪婪的网站所有者就不能滥用这项技术,从无知的和不知情的用户那里窃取惊人数量的CPU。

如何添加异常

在Ma必威平台APPlwarebytes,我们希望用有关威胁的知识和工具武装我们的用户,以保护自己免受这些威胁。然而,我们并不是在审查或限制人们想要使用的东西。对于Coinhive这样的案例来说,这是一个灰色地带:是的,它可以被滥用,但那些知道加密货币矿工并希望这样做的人负责任地使用它们可能想要使用这项技术。

所以除了告诉你为什么我们封锁这个网站和它相关的危险,我们也会告诉你如何绕过我们的街区。

步骤1:进入“排除”选项卡

在Wi必威平台APPndows的Malwarebytes中,设置区域中有一个标签用于排除。您可以手动导航,也可以在尝试到达后导航coinhive.com(并收到我们的通知),你只需点击管理排除通知底部的按钮。

步骤2:选择排除类型

您的下一步是选择您想要制作的什么样的排除。您将能够允许从应用程序到网站,甚至检测到的漏洞的任何东西。在硬币的情况下,点击排除一个网站单选按钮和按下一个

第3步:添加排除

最后,Malwar必威平台APPebytes会询问你想要排除的网站的网址或IP地址。对于Coinhive,你需要排除它的网站URL -coinhive.com—IP地址:94.130.90.152。

完成添加排除后,Malwarebytes接口中的排除列表应如下所示:必威平台APP

步骤4:测试它是否有效

最后一步是导航到coinhive.com并确保它不再被封锁。如果是,请返回排除列表,并确保正确输入URL和IP地址。(我自己测试了这个问题,它有效。)如果您完成了所有事情,您应该能够导航到硬币网站并使用矿工在没有问题的情况下,即使具有完整的Malwarebytes Protection。必威平台APP

有关向Windows Malwarebytes实例添加排除的更多信息,请查看此必威平台APP知识库文章这将通过每种类型的排除指导。

我们希望有些人对我们的检测感到不满,现在将理解为什么我们决定屏蔽这个和类似的网站(请参阅下面的列表)。不仅在这个案子上,在一般的采矿技术上也有很多争议。展望未来,我们需要确保负责任地、安全地使用加密采矿。

所有的新技术都有成长的烦恼。关键是要确保我们从过去的经验中吸取教训,确保我们使用的技术是安全的,确保技术最初被创造的精神继续在新的发展中延续。

我们观看了广告业的发展方式,使网络犯罪分子容易使用他们的平台来攻击用户。我们真的不想看到矿工们也走上了同样的道路我们希望现在还为时不晚。

谢谢你的阅读,安全冲浪,下次抓住你!

我们阻止的其他矿业网站

  • coinnebula.com
  • crypto-loot.com
  • ws03.coinnebula.com
  • ws02.coinnebula.com
  • ws013.coinhive.com
  • ws012.coinhive.com.
  • ws014.coinhive.com.
  • ws008.coinhive.com
  • ws030.coinhive.com.
  • xmr.pool.minergate.com.
  • ws009.coinhive.com
  • ws011.coinhive.com