http://www.www.tnmanning.com

数百个网站蒙受了Cryptojacking进攻

数百个网站承受了Cryptojacking打击

  “这是因为Coinhive和其他Cryptojacking(恶意软件)是通过JavaScript完成的。每一个现代的欣赏器和设备都可以运行JavaScript,因此,每小我私家都可以挖掘数字钱币,因此,受害者的设备大概被黑客挟制并重复用于挖矿。在这种非凡环境下,Drupal用户需要尽快完成更新”。

  Mursch汇报CoinDesk,固然Cryptojacking不像打单软件那样容易发明,但它“仍然是一个问题,出格是对付网站运营商而言”。

  译者:玩币族Sally

  黑客们已经通过一个Drupal内容打点系统高危裂痕向数百个运行的网站植入了恶意软件,被用于挖掘数字钱币门罗币(monero)。

  网络安详研究机构的安详研究员Troy Mursch发明白这一环境。他在周六写道,有高出300个网站蒙受黑客进攻,被安装欣赏器挖矿软件Coinhive,以操作旧版本Drupal内容打点系统中的裂痕来挖掘门罗币。

  他表明称:

  然而,并不是所有Coinhive用户都是恶意的。一家名为Salon的新闻机构和连系国儿童基金会利用该软件筹集资金,但只能在访客许可的环境下运行。

  这些蒙受进攻的网站的会见者甚至不会留意到他们的计较机正在被黑客用于挖掘门罗币。然而,进攻减慢了用户电脑的运行速度,并大概导致电脑处理惩罚器的瘫痪。

  这种新型的网络进攻行为被称为“Cryptojacking”,在最近几个月几回产生。在已往,黑客们倾向于通过进攻来索取赎金。而此刻,黑客通过挟制受害者的计较设备来挖取数字钱币。

  蒙受进攻的网站包罗圣地亚哥动物园、国度劳工干系委员会、俄亥俄州马里恩市、Aleppo大学、Ringling艺术与设计学院以及墨西哥奇瓦瓦(Chihuahua)当局。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读