他表明称 :
蒙受进攻的网站包罗圣地亚哥动物园、国度劳工干系委员会、俄亥俄州马里恩市、Aleppo 大学、Ringling 艺术与设计学院以及墨西哥奇瓦瓦 (Chihuahua) 当局。
“这是因为 Coinhive 和其他 Cryptojacking(恶意软件) 是通过 JavaScript 完成的。每一个现代的欣赏器和设备都可以运行 JavaScript,因此,每小我私家都可以挖掘数字钱币,因此,,受害者的设备大概被黑客挟制并重复用于挖矿。在这种非凡环境下,Drupal 用户需要尽快完成更新”。
网络安详研究机构的安详研究员 Troy
然而,并不是所有 Coinhive 用户都是恶意的。一家名为 Salon 的
_ 新闻 _ 机构和连系国儿童基金会利用该软件筹集资金,但只能在访客许可的环境下运行。
这种新型的网络进攻行为被称为“Cryptojacking”,在最近几个月几回产生。在已往,黑客们倾向于通过进攻来索取赎金。而此刻,黑客通过挟制受害者的计较设备来挖取数字钱币。
黑客们已经通过一个 Drupal 内容打点系统高危裂痕向数百个运行的网站植入了恶意软件,被用于挖掘
Mursch 汇报 CoinDesk,固然 Cryptojacking 不像打单软件那样容易发明,但它“仍然是一个问题,出格是对付网站运营商而言”。
Mursch 发明白这一环境。他在周六写道,有高出 300 个网站蒙受黑客进攻,被安装欣赏器挖矿软件 Coinhive,以操作旧版本 Drupal 内容打点系统中的裂痕来挖掘门罗币。 _ 数字钱币 _ 门罗币 (monero)。这些蒙受进攻的网站的会见者甚至不会留意到他们的计较机正在被黑客用于挖掘门罗币。然而,进攻减慢了用户电脑的运行速度,并大概导致电脑处理惩罚器的瘫痪。
译者:玩币族 Sally
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。