盗用用户计算资源挖坑 联想在内的300多家网站被植入恶意脚本

2018年5月9日
盗用用户计算资源挖坑 联想在内的300多家网站被植入恶意脚本

图片来源:Cointelegraph

5月9日,据外媒Cointelegraph报道,包括联想在内的约348个网站被检测出了Coinhive虚拟货币挖矿代码。该恶意代码可通过浏览器盗用网站访问者的计算资源,为网站运营者挖掘虚拟货币Monero(门罗币)。

上周末,网络安全研究员Troy Mursch发布报告称,圣地亚哥动物园和墨西哥奇瓦瓦州政府的网站日前均报称,其脚本库内被植入了Coinhive加密采矿代码,他由此注意到该恶意脚本的传播。目前已发现全球近400个网站被植入Coinhive加密采矿代码,其中包括美国国家劳工关系委员会官网、阿勒颇大学官网、加州大学洛杉矶分校的大气和海洋科学项目网站,以及联想用户网站。Mursch在报告中附上了感染网站的完整列表

Coinhive是一种通过浏览器植入网站内部的脚本程序,该脚本不会对网站本身进行攻击,但能够在网站访问者不知情的情况下,占用访问者电脑的计算资源,针对门罗币(XMR)进行挖矿。在Coinhive的推广网站上,开发者称该脚本可以替代页面广告,帮助站长们赚取门罗币。

Coinhive自2017年创建以来被大量网站滥用,已成为最受关注的恶意脚本之一。

根据Mursch的说法,目前发现的被感染网站都使用相同的Coinhive站点密钥,并指向同一个地址。

Mursch还表示,此次受影响的网站都使用了Drupal(一种使用PHP语言编写的开源内容管理框架)内容管理系统的一个较老旧的版本,因此更易受到攻击。

盗用用户计算资源挖坑 联想在内的300多家网站被植入恶意脚本

大部分受影响的域名都位于美国,且托管在亚马逊的服务器上。

今年一月,外媒ArsTechnica曾报道过一次全球范围的“加密劫持”(cryptojacking),称高达55%的在线服务均被植入了加密货币挖坑程序,其中包括Youtube。根据报告,90%的挖坑广告均使用了Coinhive脚本。

This entry was posted in 必读. Bookmark the permalink.

发表评论

电子邮件地址不会被公开。 必填项已用*标注