115

攻击者入侵 2500 家网站挖数字货币

 6 years ago
source link: http://www.solidot.org/story?sid=54431
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

攻击者入侵 2500 家网站挖数字货币

pigsrollaroundinthem (39396)发表于 2017年11月09日 12时57分 星期四 新浪微博分享 豆瓣分享 来自钱来得快

入侵网站植入挖矿脚本利用浏览者的 CPU 挖掘数字货币的做法正越来越流行。安全研究人员报告,有 2,496 家运行过时软件含有已知漏洞的网站被攻击者入侵,植入了脚本利用访问者的 CPU 挖掘门罗币。研究人员还发现,其中 80% 的网站还被植入了其它恶意程序能窃取访问者的银行卡信息。这些网站植入的都是 Coinhive.com 提供的脚本,85% 被入侵网站植入的脚本属于两个 Coinhive 账号。其余 15% 则属于其他 Coinhive 账号。研究人员称,有证据显示那些账号被一个人或一个组织控制。用户可以使用广告屏蔽工具或专门扩展来阻止挖矿脚本的运行。


About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK