小心这个脚本!中招后要为黑客挖矿

PChome | 编辑: 沈毅成 2018-02-13 14:05:48原创

现在挖矿风靡全球,有钱的可以购买好多台矿机疯狂开采,没钱有技术的可以通过攻击计算机网络,奴役其他计算机借鸡下蛋。

blob.png

据《卫报》报道,名为“cryptojacking”的脚本上周“感染”了数千个网站。这些网站的电脑都被黑客劫持,用于门罗币(Monero)挖矿。

据悉,英国国民健康保险(NHS)网站、助学贷款公司、,英国数据保护部门信息专员办公室以及多个地方议会网站都被该脚本黑了。


目前,越有5000个网站受到Coinhive挖矿脚本的影响,安全顾问Scott Helme听一个朋友说在访问某政府网站时收到了杀毒软件的提醒,因此引起他警觉,“这种攻击方式并不新鲜——但却是我所见到规模最大的攻击。一家公司遭到攻击就意味着英国、爱尔兰和美国数千个网站都将受到影响。”

此外,此挖矿程序还影响到了澳大利亚,维多利亚议会、昆士兰民事和行政法庭、昆士兰监察局、昆士兰社区法律中心以及昆士兰法律网站等重要的政府网站都难以幸免。


这个恶意软件是通过BrowseAloud插件入侵的,该插件原本用于辅助视力有障碍的人访问网页。目前就连开发这个插件的团队也不得不暂停网站运作。插件公司表示:“公司已经彻查了受影响的文件,并确认其并未更改数据传输方向,这个恶意软件只是用CPU来挖加密货币。这漏洞在周日活跃了4个小时。Browsealoud网站已经下线,目前相关安全漏洞已经得到解决。”

据悉,Apple和安卓系统也受到了类似的挖矿程式入侵,由于收益高还缺乏惩罚条例,所以这类漏洞攻击近期可能会越来越多。


相关阅读

网友评论

每日精选

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑