通过浏览器访问挖矿网页挖矿

转载来自：http://www.mottoin.com/109730.html

门罗币挖矿

挖矿代码如下图：

可以看到，Bondat蠕虫会根据用户计算机的实际情况使用Chrome浏览器、Firefox浏览器或Edge浏览器的其中之一后台访问hxxps://xmrmsft[.]com/hive.html进行挖矿。该页面中嵌入了基于Coin-hive的挖矿脚本，Bondat蠕虫实际上借助了用户的浏览器进行门罗币挖矿。

hxxps://xmrmsft[.]com/hive.html页面中嵌入的挖矿脚本如下图：

有趣的是，Bondat蠕虫不同于其他挖矿僵尸网络直接将挖矿***植入用户计算机中，而是以不显示窗口的方式通过浏览器访问指定网页进行挖矿，其收益相比较直接植入挖矿***要低非常多。由于Bondat蠕虫主要在PC间传播，PC用户对于计算机的操作频率较高，通过浏览器挖矿相比较直接植入挖矿***隐蔽性更高，这可能也是***者如此选择的原因。