海盜灣遭爆暗藏挖礦程式,用戶不知不覺可能淪為礦工

海盜灣遭爆暗藏挖礦程式,用戶不知不覺可能淪為礦工

有用戶反映在連上某些torrent網頁時,電腦CPU執行緒使用量會異常地衝高,關閉頁面時才會停止,懷疑可能在用戶未知情下偷偷利用其電腦挖礦,不少使用者也反映有類似CPU使用量衝高的情形(示意圖,與新聞事件無關。圖片來源/The Pirate Bay)。

全球最大BT網站海盜灣(The Pirate Bay)免費提供存取盜版內容服務,但有用戶發現,它其實也試圖收費,但方式是借用用戶電腦CPU來挖礦。

上周用戶發現當他連上海盜灣網站某些torrent網頁時,他的電腦CPU執行緒使用量忽然衝上80-85%,直到關閉該頁才停止。經過分析,發現海盜灣網頁上一段JavaScript正在偷偷執行比特幣挖礦。

這名用戶的最新版Chrome安裝的程式過濾軟體ScriptSafe發現此事進行封鎖及發出告警,Windows Defender及MalwareBytes軟體則未發出警告。另外海盜灣的用戶討論區也有多名使用者反映類似情形。當中Firefox也顯示受到影響。

Torrent Freaks網站報導,這段挖礦程式碼是由Coinhive所提供,它藏在網站的footer中,伺機載入訪客電腦後就借用電腦的CPU進行Monero貨幣的採礦。雖然只有搜尋功能及分類頁埋有挖礦程式,首頁和個別torrent頁並沒有,但整個過程海盜灣都未坦承告知,引發眾多用戶不滿。這家網站又引述消息說,表示這項功能週六開始測試,海盜灣計畫在現有廣告外另闢新財源,並希望最終能以挖礦取代廣告收益。

《全文請見iThome(http://www.ithome.com.tw/news/116881)》