研究人员发现约有2496个旧式网站被植入挖矿程式,网站技术更新是关键
自从虚拟货币热度增加,很多人都梦想着发家致富,照正规管道自架机器不偷不抢也是非常正当,却还是有些人总想着旁门左道,走类似强盗般的行为。一位研究员发现有 2496 个网站竟然被植入 挖矿程式 用使用者的电脑 CPU 来挖取 Monero 货币,而这些网站全都是旧式系统。
网络强盗透过植入 挖矿程式 来赚取不良利益
自从挖矿赚零用钱开始盛行后,许多人开始架设自己的挖矿机,但也有完全靠偏门的人,走类似盗贼的方式来利用别人的设备大发利市。独立安全研究员 Willem de Groot 发现有 2496 个商业网站中被植入 Cryptojacking 挖矿程式 CoinHive ,利用不知情的使用的的电脑 CPU 图利自己。
这 2496 个网站主要共同点是还在使用已知有安全漏洞的过时技术,没有更新技术外也没有对漏洞进行防堵,被人植入 CoinHive ,调用访客的 CPU 与电力来挖取虚拟货币 Monero 之外,其中的 80% 甚至还包含其他类型的恶意软件,可以窃取造访者的信用卡细节与个人隐私。
由于 CoinHive 需要一个指向性的唯一ID,于是研究员可以分析这些窃盗者的分布,在 2496 家受感染的网站中,85% 仅与 2 个 CoinHive 账户相关联,其余 15% 分布在独特的 CoinHive 账户中,因为添加到这个剩余的 15% 的网站的标签具有一致性,根据猜测这 2496 家导致 CPU 狂飙的网站可以归罪于 3 个人或团体。大多数受影响的网站通过添加一个连结到 siteverification.online 或伪装成 Sucuri 防火墙来隐藏与 Coinhive 的关联性。这里, Willem de Groot 也建议大家可以使用 adblocker 并安装 Chrome 的扩充外挂“Coin-Hive Blocker”用以做简单的自保。
C 编于此也要提醒各位网站所有人,除了自己不要作怪偷植入程式码外,特别是现在有很多大型企业或公营企业还在使用过时的网站技术,为避免自己成为网络强盗的帮凶而不自觉,别忘了检视目前网站的健康程度,不要因为升级系统需要投入成本而鸵鸟心态。
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条
