摘要
在过去的几天里,Coinhive网络矿工的使用量激增,这与YouTube和其他网站上发布的谷歌DoubleClick广告有关。
随着比特币、以太坊等虚拟货币价格的快速上涨,围绕虚拟货币的网络攻击数量也在增加。无论是个人用户、矿工还是交易所,只要参与了虚拟货币业务,都成为了黑客攻击的目标。这已经是一个不容忽视的大问题了。据BleepingComputer统计,传播门罗币矿机的恶意病毒有十余种。2018年,情况会更糟。
最近,安全公司发现了几个专门窃取加密货币的恶意软件应用程序。很多网站被攻破,挖矿虚拟货币的脚本被安装。网站访问者的计算机资源已经被滥用。
趋势研究人员发现,在过去的几天里,Coinhive网络矿工的使用量激增,这与谷歌DoubleClick在YouTube和其他网站上发布的广告有关。
图片/来自Ars Technica
Coinhive是一组挖掘服务代码。当用户访问包含代码的网页时,他们开始消耗自己的资源,并为代码的所有者挖掘门罗硬币。这段代码的作者曾经声称,网站可以利用这段代码赚钱生存,让网站不需要添加广告。但这段代码后来被黑客滥用,成为黑客牟利的工具。
根据趋势科技发布的分析报告,2018年1月24日,他们观察到由于恶意广告活动,Coinhive矿工的数量增加了近285%。他们还发现,不仅Coinhive被用于高用户流量的网站,而且独立的在线挖掘工具也被使用并连接到私人挖掘池。此前,在1月18日,他们开始看到五个恶意域名的流量增加。在仔细检查网络流量后,他们发现流量来自DoubleClick广告。
图片/来自趋势科技
安全研究人员发现了两个独立的挖掘脚本,都托管在亚马逊云上。这些脚本是从显示双击广告的网页中调用的。使用广告的JavaScript代码生成1到101之间的随机数。coinhive.min.js脚本占用80%的CPU进行挖掘,剩下10%。Advertisement加载私有在线挖掘程序mqoj_1.js脚本。
独立安全研究员特洛伊默施(Troy Mursch)对外媒表示,在Youtube广告中注入恶意代码的行为可能是有针对性的,因为用户通常会在网站上停留很长时间,这是恶意挖掘代码的主要目标,因为用户在线时间越长,赚钱越多。
谷歌立即对滥用用户资源的广告采取了行动。
一些专家建议,阻止基于JavaScript的应用程序在浏览器上运行可以防止恶意挖掘代码被执行。此外,定期修补和更新网络浏览器可以降低风险。Geek早前报道称,从去年12月开始,Opera的桌面浏览器已经提供了在浏览器中运行挖矿程序的功能。很多主流浏览器也可以通过设置和添加参数来阻止JavaScript程序运行,但这可能会影响网站的关键功能,需要用户自己权衡。
头部来源:视觉中国
编辑:双枪