全球逾300個網站被檢測出Coinhive虛擬貨幣挖礦代碼

網絡安全研究員Troy Mursch 55日表示,最近在全球300多個政府和大學網站上發現了Coinhive加密採礦代碼。所有受影響的網站使用的是一個脆弱版本的Drupal內容管理系統。

 

正如研究人員在54日發布的推特,他在聖地亞哥動物園以及以及墨西哥奇瓦瓦政府的網站上受到了攻擊。據說兩家網站都是用同樣的方式對Javascript庫進行編碼。

 

Coinhive是一個JavaScript程序,通過網頁瀏覽器創建MoneroXMR)。它的營銷方式是將網站所有者作為一種替代形式的貨幣化,而非在線廣告。

 

根據Mursch的說法,近期高調的密碼劫持事件——在用戶不知情的情況下,使用另一設備來竊取密碼——感染了348個網站,包括美國聯邦政府的國家工作關係委員會和聯想(Lenovo)用戶帳戶網站。受感染的348家網站中包括美國國家勞工關係委員會(National Labor Relations Board)、美國聯邦機構和聯想(Lenovo)用戶網站等。

 

Mursch發現,大多數受影響的網站都在美國,主要在亞馬遜地區。感染網站列表附在原始報告上。

 

20181月的一份報告顯示,自該公司於2017年成立以來,惡意部署的Coinhive挖掘礦工導致它成為“頭號通緝犯”。

 

事實上Coinhive已被用作在線廣告的替代品,比如沙龍(Salon)和海盜灣(Pirate Bay)等知名品牌。它或許不那麼惡意,但仍具有誤導性。

 

今年1月,Cointelegraph報道了一場大規模的密碼劫持事件,導致包括Youtube 在內的55%在線業務,通過谷歌DoubleClick廣告平台在網站上神不知鬼不覺地運行加密礦工。據報道,90%的廣告都是使用Coinhive挖掘礦工。