上网时大家经常碰到各种广告，大部分都是广告联盟平台推送的，只有少部分大网站有独立的广告。对网页中的广告，是不是非常反感？老是不请自来，被动地看，关闭广告老费劲了。你以为这是最惨的事情？NO！最惨的事情是广告你必须看，还要帮助广告联盟平台“挖矿”，什么你不愿意，那就由不得你了……
　　这不有一个名为“聚赏吧”的广告联盟平台就在推广告时附带了挖矿程序，让网民在不知不觉中变成“矿工”，为平台挖掘门罗币！该平台的服务器中存放了恶意JavaScript代码，页面地址：http：//www.jushangba.com/bt/c.html，c.html中导入的c.js为Coinhive JavaScript Miner代码，该代码基于CryptoNight挖矿算法，目标是挖取当前热门的门罗币，目前该挖矿程序单日访问量近百万次，中招机器CPU资源被占用90%以上，直接影响系统运行。而c.html通过Iframe嵌入的形式被植入广告中（http：//dsp.189zj.cn：8889/api/show.jsp）。
　　不过为了防止被用户发现，该平台设计了一个保险系统，也就是当用户访问某页面时，该页面通过JavaScript脚本调用了挖矿程序，JavaScript脚本仅在非IE浏览器内运行，通过Math.random（）命令设置了50%的启动概率，通俗点说并不是每次脚本都会启动，只有50%的概率，当用户发现电脑卡顿、CPU占用率过高，怀疑有恶意程序运行进而进行确认时很可能找不到原因。
　　需要注意的是，不法分子通过广告联盟平台投放可以调用恶意代码的广告到正常的网页和客户端程序，当用户看到该广告页面，无论用户是否点击查看广告，均会自动触发挖矿代码并运行。目前，一台电脑每天可以挖到0.02个门罗币，差不多是26元多，比单纯推送广告赚钱多了！
　　这种攻击不好预防，连安全软件也不好判断，不过随着恶意代码被安全厂商熟知，还是可以用主动防御系统来检测的。此外，还有一个方法，那就是关闭浏览器，再重新启动就好了。
　　@董师傅：广告联盟平台相当于一个中介，为广告主提供广告管理、监测和统计服务，为网站等流量方提供报酬，说白了就是将流量变现的一个中介平台。此类平台虽招人反感但并不作恶，不过的确存在少数不法分子利用广告联盟平台干坏事的情况。很早以前就有黑客入侵广告联盟平台，再通过平台传播网页木马，坑害了无数人，或者传播钓鱼网站骗取账號和密码。