英雄联盟菲律宾服或遭到恶意挖矿软件入侵
来源于 体育大生意 2018-07-12
oinhive是一款基于Java创建的数据库。用户在访问加载了Coinhive的网站之后,Coinhive的cdth代码库将在用户的电脑上运行,为开发者挖掘比特币或门罗币,消耗的是用户自己的CPU资源。

7月10日,外媒Dot Esports发表题为《The League client in the Philippines may have been hijacked by a cryptocurrency mining program》(英雄联盟菲律宾服或惨遭恶意挖矿软件入侵)一文,文章提到如果你住在菲律宾并且你恰好是一名召唤师,那么你或许需要立刻打开你的杀毒软件了。

一名来自菲律宾的玩家近期在Reddit的社区展示了他近期的发现。一款叫做Coinhive的网络货币(例如比特币和门罗币)登录了Garena的游戏客户端(东南亚最大的网络游戏运营公司,英雄联盟在东南亚地区的代理)。用户开始争论Garena这种在客户端挂载挖矿软件的行为。Garena此举可以使得他们能够利用客户端的用户电脑进行挖矿进而获得网络货币。但是事实是,这一情况尚未被证实,Garena或许并未将Coinhive放入客户端。

Coinhive是一款基于Java创建的数据库。用户在访问加载了Coinhive的网站之后,Coinhive的cdth代码库将在用户的电脑上运行,为开发者挖掘比特币或门罗币,消耗的是用户自己的CPU资源。

由于这一软件是基于cdth制作而成,Coinhive非常容易并入网站的设计。当有人访问该网站时,他们就会为Coinhive开启权限,将Coinhive下载至自己的电脑。而这次,这个为Coinhive开启权限之门的是菲律宾的英雄联盟客户端。

所以目前根据推测来看,Garena公司自己人为的将Coinhive加入客户端的可能性不大。对于Garena这样体量的公司,他们使用这么复杂的方式借用客户的电脑对这样一个收益并不可观的货币进行挖矿(目前Coinhive主要的挖矿货币是门罗币),更可能的情况是恶意软件开发者获得了破解Garena客户端后台的方法并且将他们的软件挂载到客户端之中。并且成功的让数以万计的用户机变成了他们的“肉鸡”。

还有一种可能,Coinhive并未在东南亚地区蔓延开来,只是该Reddit恰好发现成为所谓的倒霉蛋。

如果整个菲律宾的Garena客户端都被该软件入侵,修补工作会是非常漫长的一个过程。目前,Garena和Riot都未对本新闻发表评论。


登录后参与评论
全部评论(0)