信息化管理中心
 
 首页 |  中心概况 |  规章制度 |  网络安全 |  工作计划 |  下载专区 |  办事指南 |  校园网络 |  网站地图 
信息查询:
 
网络安全

习近平在网络安全和信息...
“史上规格最高”的网络...
超1000万条快递信息被非...
中国进一步抑制加密货币...
2018年国家网络安全宣传...
谷歌遭起诉:被指非法追...



 
当前位置: 首页>>网络安全>>网络安全>>正文

逾 5 亿用户电脑曾执行网站 JS 采矿脚本,秘密挖掘加密货币
2017-10-17 11:07  

9 月中旬,海盗湾被曝在网站添加了一个由 Coinhive 网站提供的 Javascript 比特币挖掘脚本,即采用加密方式注入用户电脑挖掘比特币后增加 CPU 使用率。据悉,由于该攻击手段导致流量运行迅速,因此海盗湾每月可能获益 12000 美元。不过,部分用户在发现后立即开始禁用 Javascript 程序,以防网络犯罪分子再次侵害。

网络安全公司 Adguard 于近期发表一份研究报告,指出逾 220 家热门网站运营者早期就已经从 CoelHive 寻找到加密货币 Monero 的采矿脚本,并通过用户电脑进行试验挖掘加密货币,从而获取巨额收益。据悉,目前共有 5 亿用户在不知情下运行 JS 脚本、挖掘加密货币。

CoinHive 是目前最受欢迎的 JS 挖矿引擎。安全专家表示,上述攻击手段主要是网站运营商在其网页内嵌入一段 JS 代码,只要用户访问,挖矿程序就会在网民的电脑中运行,从而占据大量系统资源,导致 CPU 利用率突然提升。

目前,Adguard 安全专家估计,这些网站几乎不需要花费太多资金就能够完成此类攻击。其中,Torrent 搜索网站、托管盗版内容的网域与色情网站最有可能使用矿工挖掘加密货币。因为这些网站一般很难通过广告获益,所以他们更愿意采取其他创新方式赚钱资金。

CoinHive 网站最近引起广大媒体关注后发表声明:“公司并不知道我们的客户没有经过用户的同意擅自运行加密脚本,我们感到非常难过。不过,我们相信我们一定能在尊重用户的情况下解决此类事件。目前,希望用户能够警惕网站加密货币的采矿脚本。”

安全专家表示,加密货币挖掘的潜力如果处理得当,网站访问者没有理由不会同意此类计划,不过如果域名运营商不尊重用户私自进行,那么事情一旦被暴露,他们公司名誉将受到严重打击。目前,在此类问题解决之前,系统拦截器将会阻止 JS 程序运行。此外,网站操作人员与挖矿脚本的开发人员将会共同合作寻求解决方案,从而确保用户 CPU 安全。

 

来源:安全狗(http://www.safedog.cn/news.html?id=2240
       如有侵权,请联系:0857-2190706 进行删除。

关闭窗口

Copyright © 2015贵州工程应用技术学院信息化管理中心  All Right Reserved  
地址:贵州工程应用技术学院绣山实验楼D栋一楼
邮编:551700