mstar: 到底有什麼方法預防這類偷挖鑛的?
mstar: 翻到了 #1Pm-UkPJ
在四個多月前, Coinhive 的挖礦腳本剛被使用、開始逐步邁向濫用的時候
就當時的資料彙整了一篇關於阻擋挖礦的方案
時至今日,有些已不敷使用正好借近期的挖礦例子來檢驗一下
如果最近的巴哈、Yahoo、Youtube/Doubleclick(*1) 有中獎的板友
可能要檢查的是所使用的防毒軟體和所訂閱的過濾規則的配置是否有疏漏
因這一起挖礦攻擊事件所使用的是將 Coinhive 的挖礦腳本植入 Doubleclick 的廣告
就廣告阻擋來說,Doubleclick 基本上是必擋的黑名單
最基本款的 EasyList 或是 AdGuard English Filter 都有不少的規則
隱私過濾規則的 EasyPrivacy 和 AdGuard Spyware Filter 也有一部分
幾個常見的 hosts 主機文件 Dan Pollock、MVPS
或是我之前曾推薦的 StevenBlack 都有相當數量的規則
然後 Coinhive 的挖礦腳本是第一波被用來驅使使用者挖礦的
也是最早被列入過濾規則或病毒庫加以偵測、阻擋的域名
所以從 hosts、DNS、擋廣告軟體或防毒防惡意軟體以至瀏覽器阻擋器常見的過濾規則
任何一層都能對 Doubleclick 和 Coinhive 加以阻擋
因此中獎的板友對廣告或挖礦的防護可能要考慮是否要重新配置
*1 濫用 Google DoubleClick 廣告散播, Coinhive 挖礦程式翻三倍 !台灣也受影響
https://blog.trendmicro.com.tw/?p=54207#more-54207