您的位置:首頁 > 行業(yè) >

“加密劫持”再次出現(xiàn) 數(shù)百個流行網(wǎng)站被攻擊以挖掘門羅幣

2018-05-10 09:49:41 來源: 鏈聞

加密劫持是一種利用受害者電腦挖掘加密貨幣的黑客程序,它近期才出現(xiàn),并且殺傷力不容忽視。黑客利用它攻擊了數(shù)百個流行網(wǎng)站以挖掘門羅幣。

“加密劫持”是一種利用受害者電腦挖掘加密貨幣的黑客程序,它近期才出現(xiàn),并且殺傷力不容忽視。黑客利用它攻擊了數(shù)百個流行網(wǎng)站以挖掘門羅幣。

001

一種復(fù)雜的犯罪方式

僅在 2018 年,就有成千上萬的用戶成為“加密劫持”的受害者。令人驚訝的是,由于黑客的手段相當(dāng)之復(fù)雜,比如通過主流網(wǎng)站的山寨克隆版來誘騙用戶和劫持計(jì)算設(shè)備。

5 月 5 日,網(wǎng)絡(luò)安全研究機(jī)構(gòu) Bad Packets Report 研究員 Troy Mursch 發(fā)現(xiàn),有超過 300 個網(wǎng)站遭受黑客攻擊,被安裝惡意腳本 Coinhive,以利用舊版本內(nèi)容管理系統(tǒng)中的漏洞來挖掘門羅幣。

遭受攻擊的網(wǎng)站多屬于政府機(jī)構(gòu)或者高校,包括墨西哥奇瓦瓦州政府網(wǎng)站和圣地亞哥動物園網(wǎng)站。之后相關(guān)部門開始展開網(wǎng)絡(luò)安全行動。

圖 01

Bad Packets Report:惡意腳本 Coinhive 在圣地亞哥動物園網(wǎng)站上被發(fā)現(xiàn)。

Troy Mursch 在被入侵網(wǎng)站的腳本語言 JavaScript 庫中發(fā)現(xiàn)了類似的代碼。該代碼包含在“/misc/jquery.once.js?v=1.2”中,顯示了攻擊者惡意腳本 Coinhive 的域名,就是在這兒 Troy Mursch 發(fā)現(xiàn)了當(dāng)前流行挖掘軟件更改后的版本。

圖 02

后來,通過反查 IP-checker 網(wǎng)站 WhoIs 上可疑的域名地址,Mursch 找到了與黑客相關(guān)的電子郵件地址。

圖 03

Bad Packets Report:通過查看 securitytrails 上的歷史 DNS 劫持記錄,我們發(fā)現(xiàn)網(wǎng)站http://vuuwd.com最近參與了門羅幣的挖掘活動。因此,在當(dāng)前的“加密劫持”事件中惡意腳本 Coinhive 有被繼續(xù)利用的趨勢。

被入侵的網(wǎng)站包括俄亥俄州的馬里恩市、阿勒頗大學(xué)和墨西哥國家勞工關(guān)系委員會。

通過 JavaScript 插入惡意腳本 Coinhive

Troy Mursch 認(rèn)為,“加密劫持”發(fā)生的根本原因是,基于腳本語言 JavaScript 的應(yīng)用程序容易遭受惡意腳本 Coinhive 的入侵。

Troy Mursch 說道 :

Coinhive 和其他“加密劫持”惡意軟件是通過 JavaScript 完成網(wǎng)站攻擊的。每一個現(xiàn)代化設(shè)備和瀏覽器都可以運(yùn)行 JavaScript,因此,每個人都可以挖掘加密貨幣。不過這也是容易感染 Coinhive 的弱點(diǎn)。在這種特殊情況下,Drupal 用戶需要盡快更新。

“加密劫持”事件數(shù)量與數(shù)字貨幣價值一同增長

近日軟件供應(yīng)商 Shasta QA 稱數(shù)字貨幣價值的增長正伴隨著“加密劫持”事件的增加。Shasta QA 在新聞稿中指出,加密貨幣價格在過去幾年中尤其是過去幾個月迅速增長。這促使加密礦工采取隱蔽手段開采加密貨幣。根據(jù) Shasta 的說法,2017 年年底,隨著加密貨幣挖掘腳本的普及,利用用戶 CPU 和網(wǎng)絡(luò)瀏覽器來挖掘數(shù)字貨幣的“加密劫持”事件也隨之增加。

如何檢測惡意腳本

根據(jù) Shasta QA 的說法,對感染惡意 JavaScript 的網(wǎng)站進(jìn)行檢測比大家想象中容易得多。如 Firefox 和 Chrome 擴(kuò)展程序之類的一些網(wǎng)絡(luò)瀏覽器,可以通過使用 AdGuard 或 No Coin 等附件來檢測和阻止這些類型的“加密劫持”腳本。

關(guān)鍵詞: 再次

精選 導(dǎo)讀

募資55億港元萬物云啟動招股 預(yù)計(jì)9月29日登陸港交所主板

萬科9月19日早間公告,萬物云當(dāng)日啟動招股,預(yù)計(jì)發(fā)行價介乎每股47 1港元至52 7港元,預(yù)計(jì)9月29日登陸港交所主板。按發(fā)行1 167億股計(jì)算,萬

發(fā)布時間: 2022-09-20 10:39
管理   2022-09-20

公募基金二季度持股情況曝光 隱形重倉股多為高端制造業(yè)

隨著半年報(bào)披露收官,公募基金二季度持股情況曝光。截至今年二季度末,公募基金全市場基金總數(shù)為9794只,資產(chǎn)凈值為269454 75億元,同比上

發(fā)布時間: 2022-09-02 10:45
資訊   2022-09-02

又有上市公司宣布變賣房產(chǎn) 上市公司粉飾財(cái)報(bào)動作不斷

再有上市公司宣布變賣房產(chǎn)。四川長虹25日稱,擬以1 66億元的轉(zhuǎn)讓底價掛牌出售31套房產(chǎn)。今年以來,A股公司出售房產(chǎn)不斷。根據(jù)記者不完全統(tǒng)

發(fā)布時間: 2022-08-26 09:44
資訊   2022-08-26

16天12連板大港股份回復(fù)深交所關(guān)注函 股份繼續(xù)沖高

回復(fù)交易所關(guān)注函后,大港股份繼續(xù)沖高。8月11日大港股份高開,隨后震蕩走高,接近收盤時觸及漲停,報(bào)20 2元 股。值得一提的是,在7月21日

發(fā)布時間: 2022-08-12 09:56
資訊   2022-08-12

萬家基金再添第二大股東 中泰證券擬受讓11%基金股權(quán)

7月13日,中泰證券發(fā)布公告,擬受讓齊河眾鑫投資有限公司(以下簡稱齊河眾鑫)所持有的萬家基金11%的股權(quán),交易雙方共同確定本次交易的標(biāo)的資

發(fā)布時間: 2022-07-14 09:39
管理   2022-07-14

央行連續(xù)7日每天30億元逆回購 對債市影響如何?

央行12日再次開展了30億元逆回購操作,中標(biāo)利率2 10%。這已是央行連續(xù)7日每天僅進(jìn)行30億元的逆回購縮量投放,創(chuàng)下去年1月以來的最低操作規(guī)

發(fā)布時間: 2022-07-13 09:38
資訊   2022-07-13

美元指數(shù)創(chuàng)近20年新高 黃金期貨創(chuàng)出逾9個月新低

由于對美聯(lián)儲激進(jìn)加息的擔(dān)憂,美元指數(shù)11日大漲近1%創(chuàng)出近20年新高。受此影響,歐美股市、大宗商品均走弱,而黃金期貨創(chuàng)出逾9個月新低。美

發(fā)布時間: 2022-07-13 09:36
資訊   2022-07-13

美股三大股指全線下跌 納斯達(dá)克跌幅創(chuàng)下記錄以來最大跌幅

今年上半年,美股持續(xù)回落。數(shù)據(jù)顯示,道瓊斯指數(shù)上半年下跌15 3%,納斯達(dá)克綜合指數(shù)下跌29 5%,標(biāo)普500指數(shù)下跌20 6%。其中,納斯達(dá)克連續(xù)

發(fā)布時間: 2022-07-04 09:51
推薦   2022-07-04

融資客熱情回升 兩市融資余額月內(nèi)增加超344億元

近期A股走強(qiáng),滬指6月以來上漲4%,融資客熱情明顯回升。數(shù)據(jù)顯示,截至6月16日,兩市融資余額1 479萬億元,月內(nèi)增加344 67億元,最近一個半

發(fā)布時間: 2022-06-20 09:41
資訊   2022-06-20

4個交易日凈買入超百億元 北向資金持續(xù)流入A股市場

北向資金凈流入態(tài)勢延續(xù)。繼6月15日凈買入133 59億元后,北向資金6月16日凈買入44 52億元。自5月27日至今,除6月13日以外,北向資金累計(jì)凈

發(fā)布時間: 2022-06-17 09:37
推薦   2022-06-17

熱門TAG

more
美聯(lián)儲今年已將基準(zhǔn)利率從接近零大幅上調(diào)至略高于3% EIA報(bào)告:美國原油庫存及戰(zhàn)略儲備減少,汽油及精煉油庫存輕微波動 美國政府更廣泛推動從汽油動力汽車轉(zhuǎn)向電動汽車的一部分 數(shù)據(jù)顯示:今年9月日本船企接單量延續(xù)8月下跌下跌趨勢 公告顯示:2022年前三季度TCL中環(huán)研發(fā)投入為27億元 占比營業(yè)收入5.42% 新的111.75億英鎊注資列在“對金融機(jī)構(gòu)的援助—支付給英格蘭銀行”標(biāo)題下 本次政府儲備肉投放面向北京18家主要連鎖超市門店及相關(guān)零售終端投放 有交易員預(yù)計(jì):如果LME不采取措施 接下來可能將有數(shù)十萬噸鋁流入LME 據(jù)報(bào)道:繼德國最大釀酒商拉德貝格啤酒公司9月宣布漲價 據(jù)報(bào)道:澳大利亞礦商Pilbara的鋰礦拍賣價再創(chuàng)新高 折算后的碳酸鋰成本 中集天達(dá)首次公開發(fā)行A股股票 招股書顯示此次擬公開發(fā)行股數(shù)不超過103, 多家銀行加強(qiáng)綠色金融頂層設(shè)計(jì) 致力于為經(jīng)濟(jì)社會綠色低碳轉(zhuǎn)型貢獻(xiàn)力量 萊特幣 比特幣 數(shù)字資產(chǎn) 火幣 以太經(jīng)典 比特股 EOS 比特幣現(xiàn)金 量子鏈 Hcash 泰達(dá)幣 瑞波幣 Qcash 比特幣鉆石 超級比特幣 優(yōu)幣 硬分叉 加密貨幣