攻击者入侵 2500 家网站挖数字货币

入侵网站植入挖矿脚本利用浏览者的 CPU 挖掘数字货币的做法正越来越流行。安全研究人员报告,有 2,496 家运行过时软件含有已知漏洞的网站被攻击者入侵,植入了脚本利用访问者的 CPU 挖掘门罗币。研究人员还发现,其中 80% 的网站还被植入了其它恶意程序能窃取访问者的银行卡信息。这些网站植入的都是 Coinhive.com 提供的脚本,85% 被入侵网站植入的脚本属于两个 Coinhive 账号。其余 15% 则属于其他 Coinhive 账号。研究人员称,有证据显示那些账号被一个人或一个组织控制。用户可以使用广告屏蔽工具或专门扩展来阻止挖矿脚本的运行。

相关推荐