网站首页 > 互联网那些事 正文
在加密货币的世界里,只要有CPU和电就可以挖矿,所以加密货币恶意软件就可以利用被感染的各大网站秘密挖矿,只要用户不注意CPU使用率就完全不会知道自己的设备是否在挖矿。
随着加密货币的价格上涨,用户的计算机被恶意挖矿软件劫持的案例也在不断增加。下图是检测到的2017年恶意挖矿软件数量,在10月时达到了116361件之多。
你的计算机是怎么被劫持的?
通常,攻击者会将恶意软件和第三方应用捆绑到一起,当用户下载这些应用或插件的同时也就被植入了恶意软件。
但现在,攻击者只要在某个网页植入一段挖矿代码,用户一浏览受到感染的网页就会被劫持。
Coinhive就是这样一套嵌入了JavaScript的挖矿代码,当用户访问了包含该代码的网页时就会被劫持,为代码的所有者挖掘门罗币。
据国外网站Mursch统计,目前受感染的网站已接近400家,包括美国国家劳工关系委员会(NLRB)、中国高科技公司联想、台湾网络硬件制造商D-Link、加州大学洛杉矶分校(UCLA)以及美国、墨西哥、土耳其、秘鲁、南非和意大利等的政府官方网站。
在大多数情况下,浏览器并不会阻止加密挖矿程序,一些反恶意软件和反病毒程序甚至还会屏蔽劫持代码。
如何阻止黑客窃取自己的计算机资源?
对于个人来说,在谷歌、火狐或Opera上使用“No Coin”扩展功能可以阻止恶意矿工窃取你的计算机资源。
因为恶意挖矿代码都是通过JavaScript来实现的,所以对于企业来说,阻止基于JavaScript 的应用运行,可以防止CPU被恶意占用。但阻止JavaScript也有局限性,许多网站需要JavaScript来实现部分或全部功能。
来自Bad Packets Report的安全研究员Troy Mursch 发现,遭受攻击的网站大多数使用的是过时的Drupal内容管理系统(CMS)版本,目前有115000个站点都未进行更新。运行旧版本的网站非常容易受到攻击,所以建议所有使用Drupal内容平台的网站运营商尽快更新到最新版本。
- 上一篇: 终结者2最新功能瞬移杀人易语言源码
- 下一篇: 易语言普通窗口水印源码
猜你喜欢
- 2020-08-02 晨风机器人遭逮捕,酷Q跑路
- 2020-04-16 Pandownload开发者被捕,共非法获利30万余元
- 2020-04-08 确诊了!网传WannaRen勒索病毒样本实为解密工具
- 2020-02-27 某破解版易语言或存在后门
- 2019-10-12 近期不要使用TeamViewer 该远程控制软件已被国外黑客攻破
- 2019-06-07 吾爱破解宣布闭站调整:取缔侵权内容
- 2019-05-24 群主发现平台漏洞,带着大家一夜之间盗走1637万元,结果悲剧了...
- 2019-04-22 东南亚是博彩公司的天堂,也是程序员的地狱
- 2019-03-14 博客园大神Vamei-3月1日去世,年仅31岁
- 2019-03-11 揭秘博彩黑产的支付江湖产业链
你 发表评论:
欢迎- 百度站内搜索
- 关注微信公众号
- 网站分类
-
- 网站公告
- 电子书书籍
- 程序员工具箱
- 编程工具
- 易语言相关
- 网络相关源码
- 图形图像源码
- 系统工具源码
- 易语言模块源码
- 易语言支持库
- 数据库类源码
- 易语言例程
- 易语言游戏开发
- 易语言模块
- 多媒体类源码
- 易语言资源网
- 易语言视频教程
- JS分析教程
- 易语言图文教程
- 易语言常见问题及笔记
- 工具源码
- 易语言版本
- 网络编程
- javascript
- PHP编程
- html
- 正则表达式
- 面试题
- nodejs
- 其它综合
- 脚本专栏
- python
- 按键精灵相关
- 按键精灵图文教程
- 按键精灵视频教程
- 按键精灵Q语言
- 按键精灵安卓版
- golang
- 游戏安全
- 火山相关
- 火山安卓软件
- 火山常见问题及笔记
- 火山安卓源码
- 火山视频教程
- 火山PC版本下载
- 火山PC视窗例程
- 互联网那些事
- 引流推广
- 项目揭秘
- 网络营销
- 营销软件
- QQ营销软件
- 娱乐软件
- 机器人插件
- 培训教程
- 技术教程
- 活动线报
- 数据库
- Redis
- Access
- MongoDB
- Mysql
- 问答
- 其它
- 易语言
- 需求
- 在线教程
- 多线程培训班
- 觅风易语言教程
- 模拟系列教程
- 集中营易语言教程
- 历史数据
- 随机tag
已有1位网友发表了看法:
允许设计时预览 评论于 [2019-01-14 15:00:03] 回复
如何劫持别人的网站