加入收藏在线咨询联系我们

在Coinhive的推广网站上

作者:admin时间:2018-12-17 17:17浏览:

  远离消费陷阱,规避消费误区,提升消费体验,黑猫投诉平台全天候服务,您的每一条投诉,每一次对消费的建议,都可能会改变这个世界。投诉请上黑猫:

  5月9日,据外媒Cointelegraph报道,包括联想在内的约348个网站被检测出了Coinhive虚拟货币挖矿代码。该恶意代码可通过浏览器盗用网站访问者的计算资源,为网站运营者挖掘虚拟货币Monero(门罗币)。

  上周末,网络安全研究员Troy Mursch发布报告称,圣地亚哥动物园和墨西哥奇瓦瓦州政府的网站日前均报称,其脚本库内被植入了Coinhive加密采矿代码,他由此注意到该恶意脚本的传播。目前已发现全球近400个网站被植入Coinhive加密采矿代码,其中包括美国国家劳工关系委员会官网、阿勒颇大学官网、加州大学洛杉矶分校的大气和海洋科学项目网站,以及联想用户网站。Mursch在报告中附上了感染网站的完整列表。

  Coinhive是一种通过浏览器植入网站内部的脚本程序,该脚本不会对网站本身进行攻击,但能够在网站访问者不知情的情况下,占用访问者电脑的计算资源,针对门罗币(XMR)进行挖矿。在Coinhive的推广网站上,开发者称该脚本可以替代页面广告,帮助站长们赚取门罗币。

  Coinhive自2017年创建以来被大量网站滥用,已成为最受关注的恶意脚本之一。

  根据Mursch的说法,目前发现的被感染网站都使用相同的Coinhive站点密钥,并指向同一个地址。

  Mursch还表示,此次受影响的网站都使用了Drupal(一种使用PHP语言编写的开源内容管理框架)内容管理系统的一个较老旧的版本,因此更易受到攻击。

  今年一月,外媒ArsTechnica曾报道过一次全球范围的“加密劫持”(cryptojacking),称高达55%的在线服务均被植入了加密货币挖坑程序,其中包括Youtube。根据报告,90%的挖坑广告均使用了Coinhive脚本。

电话:13866999966
联系人:王经理
Q Q:88996699
邮箱:admin@dede58.com
地址:中国XX省XX市XX路XX号