据调查显示,半数的加密挖矿脚本部署在.网站上
近年来,安全专家研究发现越来越多的挖矿脚本被添加到网络中,尤其是那些通过在线黑客服务器非法部署的脚本,数量呈稳固上升趋势。它们在用户毫不知情的情况下利用中招用户的电脑进行高负荷的挖矿计算,损害用户的电脑寿命。
前段时间有专家调查显示,大约49%的加密挖矿脚本被部署在##当中。这项研究是安全专家在DNSMon系统上通过DNS流量在线分析加密挖矿脚本而得来的。专家借此 确定挖矿脚本是从哪些网站或域名中加载的,根据研究结果表明,约49%的加密挖矿脚本部署在相关的##当中。
这个结果研究人员表示并不意外,因为##是访问者会花费大量时间驻足观看内容的网站,这种现象也给攻击者很大的利用空间。除此之外,这些加密挖矿脚本也存在于一些欺诈网站、广告及采矿业务上。研究结果还显示,黑客最常用的挖矿脚本是Coinhive和JSEcoin。
因此一些用户如果有需求访问情色的相关网站,切记注意是否中了挖矿脚本的招。除了情色类网站是加密挖矿脚本的“高发区”以外,用户还应当注意以下区域:
1、短域名服务提供商:如goobo.com.br就是个短域名服务商,在访问该网站的主页包括其它生成的短域名时都会加载Coinhive的链接进行挖矿;
2、广告商:一些网站采矿行为都是由广告商分发的外部链接所引入的;
3、遭污染的供应链:例如www.midijs.net就是一个基于JS的MIDI文件播放器,其网站源代码中就使用了Coinhive的链接进行挖矿;
4、某些网站的Shell链接:一些网站会使用Shell链接来隐藏源代码中的挖掘站点链接,在暗中利用用户设备的算力。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻