赛门铁克:更多的网站被黑客挂上挖矿脚本!
2017-12-26 00:00
302 查看
近年来,随着加密货币的价格被不断炒高,黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告,公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。 一旦运行,这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比,加密货币显然更有赚头。通常情况下,反病毒工具会识别并阻止类似的程序。据此,赛门铁克得以描绘出一张有关恶意挖矿脚本的“全球攻势图”。
据赛门铁克所述,最近几周,挖矿程序有着愈演愈烈的趋势。这些脚本大多与门罗币(Menero)相关 —— 因其算法对 CPU“更加友好”一些 —— 而不是比特币(Bitcoin)或以太坊(Ethereum)。 仅在 11 月下旬,该公司就日常检测并清除了 300 万次,当时 门罗币的价格 刚开始升到 200 美金以上。但截至 12 月 16 日 ,这款数字货币已经涨到了 350 美元。 价格走势方面,数字货币大多向“老大”比特币看齐。而最受黑客青睐的后台挖矿脚本,就是今年 9 月份冒头的 Coinhive 。 虽然许多安全企业 迅速将它压了下去 ,但 Coinhive 的官网并未消失,而是换了个“选择加入”的门头。此外赛门铁克的研究显示,原来的插件依然活跃。 由于加密货币的开采性质,这款插件可以在后台运行很长一段时间。为了获取更多的收益,黑客们最喜欢找流媒体站点下手。但在很多情况下,网站的拥有者并不知情。 今年 9 月 的时候,外媒报道了两家后台被植入 Coinhive 的直播间,甚至还有以“ Chrome 浏览器扩展 ”的形式出现。此外 盗版网站 为了有目的性地增加收入,也会短暂地安装挖矿程序。 更糟糕的是,黑客们来移动设备都没有放过。赛门铁克已经发现了许多带有挖矿脚本的 Android App —— 尽管受 CPU 性能所限,移动设备挖矿的效率并不高。 2017 年以来,赛门铁克已经发现了 35 款不同的 Android 挖矿应用,较去年增长了 34% 。你会喜欢
NSA 攻击工具再遭利用,Windows、Linux服务器沦为挖矿工具
喜欢在星巴克上网?当心被黑客拉去“挖矿”
相关文章推荐
- 网站安全编程 黑客入侵 脚本黑客 高级语法入侵 C/C++ C# PHP JSP 编程
- 南方周末网站被植入挖矿脚本
- 南方周末网站被植入挖矿脚本
- 【每日安全资讯】将近5万家网站被感染挖矿劫持脚本 其中八成是Coinhive
- 黑客组织Anonymous攻破赛门铁克等网站
- 重磅:黑客组织恶意挖矿攻击,数千个网站已被攻陷!
- 网上订火车票的同学有救了!铁道部网站刷火车票的脚本!技术宅拯救世界
- 高网站优化服务质量,更多SEO单子等着你
- 由黑漂白 从一个黑客到安全网站CEO
- 中国移动网站昨日被黑 黑客留言恳请降话费 (转)
- 您可能试图从服务器上的安全浏览器访问此网站。请启用脚本然后重新加载此页。
- 未找到工作先遇黑客 八大人事局网站被挂马
- 监控网站更新脚本
- 网站测试基本方法-30. 脚本语言
- ASP网站漏洞解析及黑客入侵防范方法
- 2010最新***VIP***教程大集合脚本***动画网站***
- Apache之HTTP网站智能监控脚本
- 传奇美国黑客发表文章说:不要攻击中国大陆网站
- [修改]脚本判断网站是否能打开