據外媒報道,黑客入侵網站植入挖礦腳本后利用用戶的CPU挖掘數字貨幣的做法越來越流行。其相關數據統計,目前已有 2,496 家運行過時軟件的網站遭到黑客植入惡意代碼,并利用訪問者 CPU 挖掘門羅幣。
研究人員表示,其中 80% 的網站還被植入了其它惡意程序,允許黑客竊取訪問者的銀行卡信息。據稱,這些網站植入的都是 Coinhive.com 提供的腳本,其中 85% 被入侵網站植入的腳本屬于兩個 Coinhive 賬號、15% 的則屬于其他 Coinhive 賬號。值得注意的是,這些賬號正被一個人或一個組織控制。
此外,根據資源管理器顯示,CPU 占用率超過了 95%,而關閉這個網站后立即降到 9%。因此,如果用戶打開內嵌挖礦代碼的網站后不關閉,每臺電腦每個月都會多消耗2.9-5美元的電費,這還不算對硬件壽命的額外損耗。目前,研究人員提醒用戶可以通過廣告屏蔽工具或專門擴展阻止挖礦腳本的運行。
京公網安備 11010502049343號