儿童基金会网站受到加密货币挖矿恶意软件攻击

新闻 Byzantium 10687 浏览

网络犯罪似乎达到了一个新的低点,因为他们瞄准了世界上最受欢迎的儿童基金会之一的网站,还使用加密货币挖矿恶意软件攻击它。

在安全公司Trustwave本周发布的一份报告表示,一个CoinImp加密挖矿脚本被注入了Make-A-Wish基金会网站,该脚本利用访问者的算力替黑客挖矿。

儿童基金会网站受到加密货币挖矿恶意软件攻击

Make-A-Wish基金会网站建立在一个流行的开源内容管理系统Drupal之上。今年早些时候,Drupal宣布他们的软件中存在一个漏洞,黑客可以将恶意代码注入没有包含他们的安全补丁的特定网站。就在今年春天,Drupal旧版本中的远程代码执行(RCE)漏洞Drupalgeddon 2影响了超过10万个站点。

Trustwave的研究人员认为,Make-A-Wish基金会网站可能也受到了同样的攻击。该基金会随后识别并删除了该恶意脚本。

使用恶意代码迫使其他计算机用户在不知情的情况下挖矿的加密劫持行为,已几乎成为互联网用户的一种流行病。

今年早些时候,Citrix的一份报告显示,在某些时候,至少59%的英国公司遭遇了一次加密劫持恶意软件。

在印度,加密劫持是一种威胁,巴西和印度有超过30万台路由器被发现被注入了加密挖矿恶意软件。经济时报(ET)在9月披露,印度政府网站也未能幸免于这一现象,称广受信任的印度门户网站被加密威胁所利用。

据印度时报援引一位安全研究人员的话说,政府网站之所以成为攻击目标,是因为在线访问者数量众多,而且这些访问者在访问政府网站时对政府网站抱有信任。

“早些时候,我们看到许多政府网站遭到破坏(黑客入侵)。现在,黑客利用加密劫持赚钱变得更加流行。”

互联网安全提供商McAfee Labs上周对这一流行病进行了分析,警告用户一个名为“WebCobra”的新型加密劫持恶意软件,据称它可以在受害者的计算机上毫无痕迹地运行。


声明:本文为文章作者或转发者向区势传媒的投稿,观点绝不代表区势传媒立场,亦不构成任何投资意见或建议。

下一篇文章

数字货币交易中的操纵市场行为法律分析

不同于传统证券市场,虚拟货币市场中的内幕交易、操纵市场、虚假交易等行为存在一定的模糊性、特殊性和新颖性,一方面,由于金融监管部门监管重点在于传统证券市场,对于数字货币市场缺乏明确的指引和规范;另一方面,实施前述行为的行为主体具备较强专业能力和技术手段,操纵市场手段也较难监测和判断。

Smith 2018-11-26 15:11 10438

评论(0)

最新评论