近400个政企网站感染Coinhive恶意软件,秘密挖掘加密货币

Coinhive恶意软件感染近400个网站,其中包括美国政府、联想和洛杉矶分校的网站。

看起来加密货币的流行并没有停止,黑客依然在继续想方设法的窃取用户的计算能力来挖掘加密货币。



 

来自Bad Packets Report的安全研究员Troy Mursch发现,使用过时版本的Drupal内容管理系统的一些网站正在成为黑客挖掘加密货币的受害者。

这次活动袭击了约400个网站,虽然主要目标是美国的政府机构和教育机构,但多家科技公司的网站也感染了该病毒。

Mursch收集受影响的网站名单中,包括美国国家劳工关系委员会(NLRB)、中国高科技公司的联想、台湾网络硬件制造商D-Link以及加州大学洛杉矶分校(UCLA)。

美国、墨西哥、土耳其、秘鲁、南非和意大利的官方网站也受到影响。

Mursch发现所有受感染的JavaScript代码都指向相同的域名(vuuwd.com)和相同的Coinhive密钥,这意味着它是所有这些攻击背后的单个个体或实体。

Mursch之前的研究发现近5万个网站正在进行加密活动,其中许多是不知情的。



 

关于所有这些攻击的一个有趣事实是,黑客在选择挖掘服务上明显倾向于Coinhive,它承担了超过80%的受感染网站。

Coinhive在推出了一项需要用户同意才能将其计算机用于挖掘的功能后获得了一些合法性。联合国儿童基金会甚至将Coinhive服务与此功能结合起来,为孟加拉国的儿童慈善事业提供资金。

然而,研究人员发现,「选择使用」版本通常不会受到网站的欢迎,他们选择将Coinhive与他们的网站整合在一起,而不会通知用户。



 

除非用户注意到设备上的CPU使用率过高,并且调查原因,否则用户无法知道他们的计算机是否正在通过Coinhive来挖掘加密货币。

幸运的是,有办法阻止这些恶意软件利用你的CPU的计算能力,你可以在这里阅读所有关于它们的信息。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

交易所被黑之后 日本还会是数字货币的天堂

交易所被黑之后 日本还会是数字货币的天堂吗?

据国外媒体报道,日本曾被行业参与者认为是数字货币项目的天堂。但在本地数字货币交易...[详细]

韩国最大加密货币交易所Upbit遭检方突击检

韩国最大加密货币交易所Upbit遭检方突击检查

5月14日消息,据国外媒体报道,韩国最大的加密货币交易所Upbit日前遭到了韩国检方的突...[详细]

德国一网上银行支持比特币全球转账:速度快

德国一网上银行支持比特币全球转账:速度快 费用低

北京时间5月14日上午消息,德国Bitbond网上银行允许客户用比特币在世界任何地方转账。...[详细]

俄罗斯黑客伪装恐怖分子|Equifax更多细节流

俄罗斯黑客伪装恐怖分子|Equifax更多细节流出|希腊土耳其网络大战

在黑客的世界,总是有可能有人带着另一个人的人皮面具行动。而最近俄罗斯的黑客就被撕...[详细]

近400个政企网站感染Coinhive恶意软件,秘

近400个政企网站感染Coinhive恶意软件,秘密挖掘加密货币

Coinhive恶意软件感染近400个网站,其中包括美国政府、联想和洛杉矶分校的网站。 看起...[详细]

返回首页 返回顶部