黑莓手机官网感染Coinhive虚拟货币挖矿脚本

      外媒 1 月 9 日消息， 一位绰号为 “ Rundvleeskroket ” 的 Reddit 用户于 6 日声称黑莓手的官网（blackberrymobile.com）被攻击者利用，通过 Coinhive 货币挖矿工具挖掘 Monero（门罗币） 。根据 Coinhive 的说法该网站遭入侵是因为 Magento 电子商务软件存在安全漏洞。

      调查显示，似乎只有全球网站受到 coinhive 挖矿工具的影响，其加拿大、欧盟、美国等地区的用户不在涉及范围内。

Reddit 用户分享的屏幕截图

      目前黑莓手机官网已删除了 Coinhive 工具代码，但此类事件愈演愈烈情形不容乐观：

去年 11 月份，专家报告称相同的攻击者加载伪装成假 jQuery 和 Google Analytics JavaScript 文件的恶意脚本，这些文件实际上是 Coinhive 浏览器内加密货币矿工的副本。截至 11 月 22 日，据专家统计共有 1,833 个网站被攻击。

12 月份，Sucuri 的专家发现近 5,500 个 WordPress 网站感染恶意脚本。研究显示该恶意脚本能够记录击键信息，并在访问者的浏览器中加载了一个秘密工作的虚拟货币挖矿工具。同月，星巴克某店 Wifi 被爆遭黑客利用蹭网用户电脑进行挖矿。

      Coinhive 工具官方在发现了同一个 Coinhive 帐户被许多其他网站所使用后，对该账户进行了封禁操作。此外，Coinhive 因其服务被滥用向用户表达了歉意。

消息来源：Security Affairs

转自 HackerNews.cc

标签： Google 安全 代码 电子商务 电子商务软件 脚本 漏洞 美国 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。