赛门铁克:加密货币大涨,更多网站被黑客植入挖矿代码

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

近年来,随着加密货币的价格被不断炒高,黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告,公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行,这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比,加密货币显然更有赚头。通常情况下,反病毒工具会识别并阻止类似的程序。据此,赛门铁克得以描绘出一张有关恶意挖矿脚本的 “ 全球攻势图 ”。

0bad8dce0380b8a

      据赛门铁克所述,最近几周,挖矿程序有着愈演愈烈的趋势。这些脚本大多与门罗币(Menero)相关 —— 因其算法对 CPU “ 更加友好 ” 一些 —— 而不是比特币(Bitcoin)或以太坊(Ethereum)。

仅在 11 月下旬,该公司就日常检测并清除了 300 万次,当时门罗币的价格刚开始升到 200 美金以上。但截至 12 月 16 日,这款数字货币已经涨到了 350 美元。

      价格走势方面,数字货币大多向“老大”比特币看齐。而最受黑客青睐的后台挖矿脚本,就是今年 9 月份冒头的 Coinhive 。

      虽然许多安全企业迅速将它压了下去,但 Coinhive 的官网并未消失,而是换了个“选择加入”的门头。此外赛门铁克的研究显示,原来的插件依然活跃。

      由于加密货币的开采性质,这款插件可以在后台运行很长一段时间。为了获取更多的收益,黑客们最喜欢找流媒体站点下手。但在很多情况下,网站的拥有者并不知情。

      今年 9 月的时候,外媒报道了两家后台被植入 Coinhive 的直播间,甚至还有以 “ Chrome 浏览器扩展 ” 的形式出现。此外盗版网站为了有目的性地增加收入,也会短暂地安装挖矿程序。

      更糟糕的是,黑客们来移动设备都没有放过。赛门铁克已经发现了许多带有挖矿脚本的 Android App —— 尽管受 CPU 性能所限,移动设备挖矿的效率并不高。

      2017 年以来,赛门铁克已经发现了 35 款不同的 Android 挖矿应用,较去年增长了 34% 。

来源:cnBeta

转自:hackernews.cc

标签: 安全 脚本 媒体 企业 网站 选择

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Radware:对医疗行业而言,加密是一把双刃剑

下一篇:GoAhead Web 服务器远程代码执行漏洞或影响数百万物联网设备