译者:价值区块链Sally
黑客们已经通过一个Drupal 内容管理系统高危漏洞向数百个运行的网站植入了恶意软件,被用于挖掘数字货币门罗币(monero)。
网络安全研究机构的安全研究员Troy Mursch发现了这一情况。他在周六写道,有超过300个网站遭受黑客攻击,被安装浏览器挖矿软件Coinhive,以利用旧版本Drupal内容管理系统中的漏洞来挖掘门罗币。
这种新型的网络攻击行为被称为“Cryptojacking”,在最近几个月频频发生。在过去,黑客们倾向于通过攻击来索取赎金。而现在,黑客通过劫持受害者的计算设备来挖取数字货币。
Mursch告诉CoinDesk,虽然Cryptojacking不像勒索软件那样容易发现,但它“仍然是一个问题,特别是对于网站运营商而言”。
他解释称:
“这是因为Coinhive和其他Cryptojacking(恶意软件)是通过JavaScript完成的。每一个现代的浏览器和设备都可以运行JavaScript,因此,每个人都可以挖掘数字货币,因此,受害者的设备可能被黑客劫持并反复用于挖矿。在这种特殊情况下,Drupal用户需要尽快完成更新”。
遭受攻击的网站包括圣地亚哥动物园、国家劳工关系委员会、俄亥俄州马里恩市、Aleppo大学、Ringling艺术与设计学院以及墨西哥奇瓦瓦(Chihuahua)政府。
这些遭受攻击的网站的访问者甚至不会注意到他们的计算机正在被黑客用于挖掘门罗币。然而,攻击减慢了用户电脑的运行速度,并可能导致电脑处理器的瘫痪。
然而,并不是所有Coinhive用户都是恶意的。一家名为Salon的新闻机构和联合国儿童基金会使用该软件筹集资金,但只能在访客许可的情况下运行。
译者:价值区块链Sally 文章来源:http://www.blockvalue.com/news/17196.html 原文链接:https://www.coindesk.com/cryptojacking-software-attack-hits-hundreds-websites/ 原文作者:David Floyd 特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。
相关文章
头条焦点
精彩导读