频道栏目
首页 > 安全 > 网络安全 > 正文

黑客入侵网站的“挖矿”事件日益增多,近2500家网站被植入恶意代码为黑客服务

2017-11-10 14:06:04      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

根据外媒报道称,随着加密货币的日渐兴起,黑客利用浏览器进行私自“挖矿”的想象也日益渐多,他们入侵网站,在网站中植入恶意脚本,随后再利用访问网站的访客的CPU来从事数字货币的挖掘,由于其手段难以发觉,许多用户仅以为是自己电脑忽然变卡了,殊不知他们的电脑正在为黑客服务。

据相关统计,目前已知有将近2500家网站,由于使用运行的是过时旧版本软件,所以均遭到黑客的入侵被植入了恶意代码,这些网站的访问者电脑CPU会被用于挖掘门罗币。除了被迫挖矿外,值得注意的事并不止一件,据安全研究人员对这些被植入恶意代码的网站进行分析显示,这些网站有超过百分之八十都还被植入了其它恶意程序,例如会允许黑客窃取访问者的银行卡信息、数据等隐私信息。

\

随后研究人员还确定,这些网站植入的恶意代码和程序均为Coinhive.com所提供的脚本,其中超过百分之八十五的被入侵网站脚本是属于Coinhive的账号,另外百分之十五则是属于其他Coinhive账号,更令人担忧的是,这些账号正在被个人或一个组织所控制着。

另外根据资源管理器对网站被植入的恶意代码访问分析显示,访问后计算机的CPU占用率将超过百分之九十五,关闭该网站后会立即降至百分之九,因此用户一旦打开含有挖矿恶意代码的网站而不关闭的话,不但对硬件会造成很多额外的损耗,还会在每月增加几十元的电费。安全研究人员预防建议:

1、广告屏蔽工具

下载广告屏蔽工具在一定程度上能防止恶意代码程序的侵害;

2、阻止挖矿脚本运行的扩展插件

许多浏览器插件都有更新这项功能,使用后可以防止挖矿脚本的入侵;

3、浏览器版本补丁更新升级

浏览器版本是许多用户漠不关心的,但是由于针对安全漏洞的修复需要通过打补丁或升级版本的形式来解决,所以保持新版本的浏览器能预防许多漏洞攻击;

4、安全防护软件更新

电脑中的安全防护软件需要保持在最新版本以应对最新发现的勒索病毒木马等。

上一篇:警惕!微信新骗局曝光,这些骗术你不得不防!
下一篇:最后一页
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站