攻击者入侵2500家网站,利用访问者的 CPU挖数字货币
一位研究人员记录了近2500个网站,他们在不知情的访问者的浏览器上积极运行加密货币的挖掘代码。这一发现表明,不道德的和可能的非法行为自从几个星期前曝光后才开始兴起。
一名独立的安全研究员周二报告了这一发现,他认为他所追踪的2496个网站都运行过这些软件,已知的安全漏洞已经被攻击者控制并利用。他说,攻击者利用他们的访问权限,偷偷地利用访问者的CPU和电力来生成名为Monero的数字货币。他补充说,大约80%的网站还包含其他类型的恶意软件,可以窃取访问者的银行卡信息。
他说:“显然,网络窃贼正从他们控制的资产中挤出每一分钱。”
受影响的网站之一是shop.subaru.com.au。当我周二访问这个网站时,我的MacBook Pro已经几个月没听到的风扇,很快就开始旋转了。运行监视器显示大约95%的CPU负载被消耗。我一关闭站点,负载就下降到大约9%。除了给我的电脑带来明显的压力之外,这个网站还从我的办公室里吸取了额外的电力。这种方法允许攻击者从我的硬件和电力中获得好处,而不给我任何回报。来自安全公司Trustwave的SpiderLabs最近的一份报告估计,如果这个加密页面在那个时间被打开并持续运行的话,一台电脑的电费可能从每月2.90美元到5美元不等。这个数字不包括在硬件上的磨损和损耗,因为它执行的复杂的数学问题需要产生数字货币。
活动监视器显示访问http://shop.subaru.com.au时的CPU负载。
研究人员还发现,其中 80% 的网站还被植入了其它恶意程序能窃取访问者的银行卡信息。这些网站植入的都是 Coinhive.com 提供的脚本,85% 被入侵网站植入的脚本属于两个 Coinhive 账号。其余 15% 则属于其他 Coinhive 账号。研究人员称,有证据显示那些账号被一个人或一个组织控制。用户可以使用广告屏蔽工具或专门扩展来阻止挖矿脚本的运行。
原文链接:
https://arstechnica.com/information-technology/2017/11/drive-by-cryptomining-that-drains-cpus-picks-up-steam-with-aid-of-2500-sites/
相关阅读:
为Docker和Kubernetes提供的4个第三方安全工具
更多文章请关注