然后,插件将在iframe中打开https://devappgrant.space/lib/iframe.html?u=6081&t=0.5页面。该页面包含浏览器内部Monero矿工的设置脚本。URL中使用的变量非常重要,它们指定与矿工关联的用户标识和油门,这是矿工线程空闲的时间百分比。这个设置脚本将导致位于https://devappgrant.space/lib/xmr.main.min.js的主要矿工脚本在15分钟内加载。
这个xmr.main.min.js脚本是Monero矿工背后的大脑,它包含了base64编码的WebAssembly程序。采矿时,矿工将使用计算机上高达50%的CPU处理能力。这将导致CPU以较高的强度运行较长的时间,这可能会缩短硬件的使用寿命。
当Firefox启动的时候,这个矿工被注入到浏览器中,要删除插件,请打开Firefox并同时按下Ctrl + Shift + A键或单击Firefox菜单并选择插件以访问已安装的插件/扩展程序列表。
只需点击 扩展名旁边的 删除按钮即可删除插件。
本文参考
9ima.com
Lawrence Abrams
bleepingcomputer
閱讀更多 大大里 的文章
關鍵字: JavaScript 脚本语言 CPU