黑客攻击美中商业协会官网网站嵌套挖矿代码在线挖矿

此前非常火热的在线挖矿让很多网站通过挖掘虚拟货币获利,但这种方式相对来说效果较差因此被逐渐抛弃。

但是对于黑客来说不管收入多低总是聊胜于无吧,于是依然还有黑客通过自动化脚本攻击网站投放挖矿代码。

本次被攻击的是中国和美国商业领域的交流协会,美中商业协会在被挂上挖矿代码数天后已经删除对应页面。

黑客攻击美中商业协会官网网站嵌套挖矿代码在线挖矿

在线挖掘虚拟货币门罗币:

研究人员在美中商业协会官网发现COINHIVE的代码,这是去年九月份兴起的也是首家在线挖矿代码提供商。

当用户访问美中商业协会网站时COINHIVE代码就会自动运行,然后占据较高的处理器资源计算门罗币哈希。

不过现在诸如ADBLOCK等广告拦截插件已经会自动屏蔽挖矿代码, 所以可能真正受挖矿影响的用户不算多。

使用含有漏洞的DRUPAL管理系统:

蓝点网昨天发文称有研究人员扫描发现全球至少还有十万个网站使用过时的且含有漏洞的DRUPAL管理系统

而美中商业协会网站正是使用DRUPAL旧版本,此前该管理系统出现高危漏洞可被攻击者远程执行任意代码。

本次攻击者也正是通过其管理系统漏洞展开攻击的,所以说时刻保持最新版本用来抵御漏洞也是非常重要的。

本文来源 蓝点网 综合,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 综合 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

发表评论