区块链联盟之家网站上线啦!
 
当前位置:区块链联盟之家 > 资讯 > 正文

挖矿脚本:病毒式植入 多家网站遭殃

06-29

  5月5日,一个自称是Bad Packets Report安全研究员Troy Mursch称,他发现了一起关于加密货币的黑客攻击,这个黑客同时攻击了圣地亚哥动物园和墨西哥奇瓦瓦州政府网站,虽然这两个网站看起来并没有什么关联,但是他们都使用了Drupal内容管理系统,他们所用的版本已经过时,并且容易遭受攻击。
 

  而且通过进一步的研究,我们发现这两个网站都被黑客植入了一个被称为“Coinhive”的加密货币挖矿脚本,而且全球范围内大约有400多家网站也发生了同样的情况,他们中很多都是政府、企业和学校的网站,联想(Lenovo)、美国平等就业机会委员会(EEOC)、美国国家劳工关系委员会(NLRB)、阿勒颇大学(University of Aleppo)和美国加州大学洛杉矶分校(UCLA)等网站都受到了不同程度的攻击。
 

挖矿脚本:病毒式植入 多家网站遭殃
 

  这些网站中大部分都是由位于美国的亚马逊(Amazon)托管的,其他的则分布在加拿大(19)、德国(18)、俄罗斯(17)、英国(15)、西班牙(13)、法国(26)、爱尔兰(9)和新加坡(8)等不同的地区,范围广泛。
 

  而他们遭到的攻击和圣地亚哥动物园遭受攻击的原因一样,是使用了过时的Drupal版本,Mursch表示,这个名为Coinhive的挖矿脚本都是使用同样的方法植入到网站中的,恶意代码包含在“/misc/jquery.once.js?v=1.2”JavaScript库中。虽然他们用不同的软件来部署脚本代码,但是我们可以从他们相同的站点密钥中看出,他们都指向同一个域。
 

  Coinhive虽然只是一个JavaScript程序,从表面上来看他并不是一个病毒软件,但是他通过密钥植入到网站的代码中去,然后在人们不知情的情况下通过网络浏览器在后台运行,并挖掘“门罗币”。
 

  Mursch也在网络上列出了受到攻击的网站的详细名单,并给网站运营商们发出提醒,如果还在使用低版本的Drupal内容管理系统,必须立刻更新到最新的版本,才能免受攻击,另外如果大家希望在使用浏览器的时候不会遭到挖矿脚本的干扰,也可以通过安装Chrome插件“MinerBlock”来实现,并且这款插件是免费的,他能在网站浏览器运营的时候监测后台有无挖矿活动,并能有效的阻断这个活动。



相关文章
  • 黑石区块链:区块链行业新宠
  • 多重打击,加密货币行业遭遇重击
  • 业内人士爆料以太坊发展趋势将会火爆
  • 中财数字金融交易网即将上线 消息是否可靠?
  • 大山里的比特币挖矿工们
  • 版权保护: 转载请保留链接: http://www.qukuailianh.com/news/148.html

    区块链联盟之家 博客主人区块链联盟之家
    区块链联盟之家是一家全面的区块链信息网站,为您提供区块链行业信息资讯,最新的区块链行业技术,以及全新的区块链名词解读,致力于为区块链创业者提供最好的信息服务,看最新区块链数字货币资讯就上区块链联盟之家。
    区块链技术
    百科