译者:玩币族Sally
黑客们已经通过一个Drupal内容管理系统高危漏洞向数百个运行的网站植入了恶意软件,被用于挖掘_数字货币_门罗币(monero)。
网络安全研究机构的安全研究员TroyMursch发现了这一情况。他在周六写道,有超过300个网站遭受黑客攻击,被安装浏览器挖矿软件Coinhive,以利用旧版本Drupal内容管理系统中的漏洞来挖掘门罗币。
这种新型的网络攻击行为被称为“Cryptojacking”,在最近几个月频频发生。在过去,黑客们倾向于通过攻击来索取赎金。而现在,黑客通过劫持受害者的计算设备来挖取数字货币。
巴勒斯坦居民被指控通过比特币数百万美元:据bitcoin.com消息,特拉维夫地方法院今天收到了针对对巴勒斯坦希伯伦市33岁的Halmi Git的起诉书,涉及管理一个共享和出售被窃信用卡的论坛。其论坛据称涉及全球约130万名用户,导致了大规模的欺诈行为。此外,他还出版了手册和指南,提供了各种计算机犯罪的方法,以及如何远程黑客攻击计算机和接管远程计算机或服务器的信息和工具的方法。Git要求必须通过比特币向他支付款项,被控利用被窃信用卡通过比特币清洗了数百万美元。此外,Git在不同的比特币钱包之间进行了多次转账以覆盖其踪迹,使用在线屏蔽服务将自己与各种账户隔离开来,并将其部分财产记录在亲戚的名字之下。[2018/5/22]
Mursch告诉CoinDesk,虽然Cryptojacking不像勒索软件那样容易发现,但它“仍然是一个问题,特别是对于网站运营商而言”。
李启威已向LTC团队捐助数百万美元:LTC社区转发Coinut的创始人兼首席执行官的推特,内容为:你们大多数人可能不知道,查理(李启威)实际上最近向莱特币发展捐赠了数百万美元。评论区推特网友大多看好LTC,并称,李启威此前全部卖出LTC,被质疑与利益冲突有关,市场给出了错误的解读。今日,LTC总市值达124.62亿美元,排名第六,全球均价228.41美元,涨幅3.72%。[2018/1/1]
他解释称:
“这是因为Coinhive和其他Cryptojacking(恶意软件)是通过JavaScript完成的。每一个现代的浏览器和设备都可以运行JavaScript,因此,每个人都可以挖掘数字货币,因此,受害者的设备可能被黑客劫持并反复用于挖矿。在这种特殊情况下,Drupal用户需要尽快完成更新”。
Coinbase在囤积了数百万UTXO后被指“技术无能”:Coinbase似乎已经积累了大量的UTXOs,因此对比特币区块链造成了损害。Bitgo工程师Jameson Lopp列举了四个理由来优化UTXO:预防区块链膨胀,支持高交易量,隐私和最小化交易费用。[2017/12/23]
遭受攻击的网站包括圣地亚哥动物园、国家劳工关系委员会、俄亥俄州马里恩市、Aleppo大学、Ringling艺术与设计学院以及墨西哥奇瓦瓦(Chihuahua)政府。
这些遭受攻击的网站的访问者甚至不会注意到他们的计算机正在被黑客用于挖掘门罗币。然而,攻击减慢了用户电脑的运行速度,并可能导致电脑处理器的瘫痪。
然而,并不是所有Coinhive用户都是恶意的。一家名为Salon的_新闻_机构和联合国儿童基金会使用该软件筹集资金,但只能在访客许可的情况下运行。
原文链接:https://www.coindesk.com/cryptojacking-software-attack-hits-hundreds-websites/作者:DavidFloyd编译:玩币族Sally
来源链接:www.wanbizu.com
本文来源于非小号媒体平台:
玩币族
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626801.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
BitcoinABC开发者修复BitcoinABC0.17.0版本的一个漏洞
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。