为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

黑客劫持了近400个网站秘密挖矿,联想、美国政府纷纷中招

2018-6-13 01:25| 投稿: xiaotiger |来自: 互联网

摘要: 在加密货币的世界里,只要有CPU和电就可以挖矿,所以加密货币恶意软件就可以利用被感染的各大网站秘密挖矿,只要用户不注意CPU使用率就完全不会知道自己的设备是否在挖矿。随着加密货币的价格上涨,用户的计算机被恶 ...

在加密货币的世界里,只要有CPU和电就可以挖矿,所以加密货币恶意软件就可以利用被感染的各大网站秘密挖矿,只要用户不注意CPU使用率就完全不会知道自己的设备是否在挖矿。

随着加密货币的价格上涨,用户的计算机被恶意挖矿软件劫持的案例也在不断增加。下图是检测到的2017年恶意挖矿软件数量,在10月时达到了116361件之多。

你的计算机是怎么被劫持的?

通常,攻击者会将恶意软件和第三方应用捆绑到一起,当用户下载这些应用或插件的同时也就被植入了恶意软件。

但现在,攻击者只要在某个网页植入一段挖矿代码,用户一浏览受到感染的网页就会被劫持。

Coinhive就是这样一套嵌入了JavaScript的挖矿代码,当用户访问了包含该代码的网页时就会被劫持,为代码的所有者挖掘门罗币。

据国外网站Mursch统计,目前受感染的网站已接近400家,包括美国国家劳工关系委员会(NLRB)、中国高科技公司联想、台湾网络硬件制造商D-Link、加州大学洛杉矶分校(UCLA)以及美国、墨西哥、土耳其、秘鲁、南非和意大利等的政府官方网站。

在大多数情况下,浏览器并不会阻止加密挖矿程序,一些反恶意软件和反病毒程序甚至还会屏蔽劫持代码。

如何阻止黑客窃取自己的计算机资源?

对于个人来说,在谷歌、火狐或Opera上使用“No Coin”扩展功能可以阻止恶意矿工窃取你的计算机资源。

因为恶意挖矿代码都是通过JavaScript来实现的,所以对于企业来说,阻止基于JavaScript 的应用运行,可以防止CPU被恶意占用。但阻止JavaScript也有局限性,许多网站需要JavaScript来实现部分或全部功能。

来自Bad Packets Report的安全研究员Troy Mursch 发现,遭受攻击的网站大多数使用的是过时的Drupal内容管理系统(CMS)版本,目前有115000个站点都未进行更新。运行旧版本的网站非常容易受到攻击,所以建议所有使用Drupal内容平台的网站运营商尽快更新到最新版本。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部