根据分析DNS流量,Alexa流量前30万的网站中有629个嵌入挖矿工具,其中色情网站就占了将近一半,其次是诈骗网站(7.5%)、广告网站(7.3%)、挖矿网站( 7.1%)等等。
奇虎360(Qihoo 360)旗下的网络安全研究实验室(Network Security Research Lab,Netlab)上周指出,在分析了大量的DNS流量之后,发现于Alexa流量排行榜上前30万名的网站中,有629个网站(0.21%)嵌入了挖矿工具,其中,光是色情网站就占了48.9%。
这意味着至少有300个色情网站藏匿着挖矿工具,还有7.5%存在于诈骗网站、7.3%存在于广告网站、7.1%为挖矿网站、6.3%为影音网站,另有4.2%来自于个人博客。 (来源:Network Security Research Lab)
现阶段有两种途径可利用挖矿工具来获利,一是比较传统的、直接把用户流量导向挖矿网站的,其次则是新兴的手法,由内容网站自行搭建挖矿能力,而不必再与挖矿网站分享利润。
目前最热门的前五大挖矿网站依次是coinhive.com、coin-hive.com、load.jsecoin.com、authedmine.com与webmine.pro,但不论是coinhive.com或coin-hive.com都是导向coinhive.com,合计市场占有率率便高达78%,也让coinhive.com因此而挤进Alexa排行榜的前2万名。
有趣的是,所有嵌入挖矿工具的网站只有629个,但挖矿网站被使用的次数却是728次。 Netlab分析,这是因为有部份网站同时内置了两个以上的挖矿网站。
研究显示,挖矿活动明显升温是在2017年的9月,且市场仍在持续扩大,也有越来越多的挖矿网站供应商正进入市场,企业的渠道也越来越多样,例如有人借由恶意广告来挖矿,有些内容网站则以介壳链接(Shell link)来遮掩挖矿网站的链接,有些短网址服务会直接嵌入挖矿工具,而GitHub上也已出现开源的矿池自建项目。